本發明提供一種基于云平臺的軟件安全管理方法，包括利用軟件標識生成管理模塊將可信的軟件處理后生成基準數據庫，然后利用軟件策略模塊配置各個可信軟件的度量類型、方式、響應結果；利用軟件進程監控模塊和軟件度量模塊獲取安全應用軟件安裝、開始運行、結束運行的情況監控；并對軟件進行完整性標識和行為軌跡標識生成處理，然后將度量結果與基準數據庫進行匹配；根據匹配結果按照策略配置來執行相應操作。本發明還提供支撐該方法運行的基于云平臺的軟件安全管理系統。該方法通過多次度量為云平臺創造相對安全的環境。

技術領域

本發明涉及軟件管理技術領域，具體的說，涉及了一種基于云平臺的軟件安全管理系統。

背景技術

在云計算時代，用戶終端對服務提供者的依賴性非常高，計算機病毒對網絡信息獲取的威脅十分巨大，一旦用戶準備上傳到云平臺服務器的信息來源或傳遞中的信息感染上病毒，就會形成“多米諾骨牌效應”，不僅破壞云計算服務器的內部數據結構和硬件設備，導致信息無法被正常讀取和運算，還會迅速擴散到與云平臺服務層相聯接的其他用戶的計算機系統，造成無可估量的損失。

為了解決以上存在的問題，人們一直在尋求一種理想的技術解決方案。

發明內容

本發明的目的是針對現有技術的不足，從而提供一種基于云平臺的軟件安全管理系統。

為了實現上述目的，本發明所采用的技術方案是：一種基于云平臺的軟件安全管理方法，包括以下步驟：

S1，云平臺服務層配置基準數據庫和管理策略；

S11，生成基準數據庫和終端數據庫；

首先創建應用軟件包數據庫，將應用軟件包數據庫中可信的軟件通過軟件標識生成管理模塊處理后生成完整性標識度量值和行為軌跡標識度量值，存儲為基準數據庫，并將基準數據庫通過虛擬資源層更新到物理終端設備上的終端數據庫中；

S12，配置軟件管理策略；

根據不同物理終端設備上不同軟件的管理需求，配置各個物理終端設備下不同軟件的不同管理策略，并通過虛擬資源層更新到對應物理終端設備上的終端數據庫中；

所述管理策略包括是否需要對軟件進行度量：若不需要進行度量，則該軟件可任意安裝、卸載、使用；若需要進行度量，則選擇是否進行軟件完整性度量和/或軟件行為軌跡度量，并將度量結果與預存在終端數據庫中的完整性標識度量值和/或行為軌跡標識度量值進行匹配，并根據匹配結果執行對應的響應方式；

其中，軟件完整性度量匹配結果對應三種響應方式：軟件可信可正常安裝、軟件異常但可安裝、以及軟件異常禁止安裝；

軟件行為軌跡度量匹配結果對應三種響應方式：軟件可信可正常使用、軟件異常但可運行、軟件異常禁止運行三種情況；

S2，云平臺服務層根據用戶需求向物理終端設備推送軟件安裝包進行安裝；

S3，物理終端設備安裝軟件時，根據終端數據庫中預置的軟件管理策略管理軟件的安裝；

S4，物理終端設備使用軟件時，根據終端數據庫中預置的軟件管理策略管理軟件的運行。

基于上述，步驟S3具體包括以下步驟：

根據管理策略判斷是否需要對該軟件進行軟件完整性度量，若不需要度量，則直接安裝該軟件；

若需要度量，則利用軟件進程監控模塊獲取軟件安裝行為，根據獲取的軟件安裝行為來查詢軟件包路徑，進而獲得軟件包源代碼，并利用軟件度量模塊計算該軟件包源代碼的完整性標識算法值，然后將軟件包源代碼的完整性標識算法值與終端數據庫中預先儲存的該軟件的完整性標識度量值進行匹配，來驗證該軟件的安全可信；

匹配一致時表示該應用軟件是可信的，允許軟件安裝，提醒物理終端設備軟件安全安裝；