專利名稱:防惡意程序信息攻擊的顯示授權方法
技術領域:
本發(fā)明涉及一種計算機病毒防治方法,特別是指一種防惡意程序信息攻擊的顯示授權方法。
背景技術:
計算機病毒、木馬程序、有安全漏洞的各種軟件、不誠實的操作系統(tǒng)、不誠實的應用程序等惡意程序,已經(jīng)成為計算機系統(tǒng)的最大敵人,嚴重威脅著計算機系統(tǒng)中文件(包括系統(tǒng)和用戶的信息、數(shù)據(jù))的安全。刪除、修改、竊取信息,是惡意程序對信息最為常見、最為惡劣的攻擊形式。
目前,針對惡意程序對信息的攻擊,提出的典型解決方案有反病毒軟件、安全防火墻、安全操作系統(tǒng)、安全硬件、軟件安全認證,等等。但是,這些方案由于其理論研究及技術實現(xiàn)中存在的問題,還都不夠完善。例如,軟件安全認證方法不能保證通過認證的軟件是安全的、可信任的,并且并非所有軟件均會選擇通過安全認證,其他方法均未能從理論上真正解決“惡意程序識別”這一世界難題。因此,目前對惡意程序尤其是未知惡意程序的防范還缺乏有效、可信的技術手段,計算機系統(tǒng)中信息的安全仍時刻受到嚴重威脅,急需一種可靠的信息保護方法。
發(fā)明內容
本發(fā)明的目的是為計算機提供一種防惡意程序信息攻擊的顯示授權方法,該方法能夠防范任意已知和未知的惡意程序對計算機系統(tǒng)中信息的攻擊。
為實現(xiàn)上述目的,本發(fā)明采取以下方法只有獲得了用戶的顯式授權后,程序才能訪問計算機系統(tǒng)中的文件或創(chuàng)建新文件;監(jiān)控所有的文件訪問操作,如果用戶未曾授權該程序對該文件進行操作,則訪問操作被禁止執(zhí)行。
上述的顯式授權分為靜態(tài)顯式授權、動態(tài)顯式授權。靜態(tài)顯式授權是指用戶事先主動授權程序可以以讀或者寫的方式訪問某文件,或者可以在規(guī)定的存儲空間隨意創(chuàng)建文件,則當程序提出以讀或寫的方式訪問某文件或者在存儲空間創(chuàng)建文件的請求時,被認為是獲得了用戶的顯式授權,這種授權信息以某種形式存儲在文件系統(tǒng)中,其有效時間是直到用戶對這個授權信息進行修改或者是用戶指定的時間期限。動態(tài)顯式授權指的是在程序運行過程中與用戶進行交互,用戶明確決定是否同意程序提出的以讀或寫的方式訪問某文件或者在存儲空間創(chuàng)建文件的請求,若同意,則獲得了用戶的顯式授權,這種授權信息保存在具有某種數(shù)據(jù)結構的授權信息記錄中,其有效時間是直到文件關閉。
計算機系統(tǒng)可以選擇動態(tài)顯式授權方式進行文件訪問,也可以同時選擇靜態(tài)顯式授權和動態(tài)顯式授權的方式進行文件訪問。
本發(fā)明的優(yōu)點傳統(tǒng)的計算機系統(tǒng),程序運行時自動獲得用戶的權限,改、刪除文件信息。若用戶是超級用戶,則程序可以任意讀取、破壞整個計算機系統(tǒng)的文件?;诒景l(fā)明的計算機系統(tǒng)則有著本質區(qū)分,不論用戶是否超級用戶,不獲得用戶的顯式授權,程序將不能訪問文件,惡意程序將無法竊取或者破壞文件。
具體實施例方式
本發(fā)明的一種實施方式是將顯示授權方法集成到某種智能存儲設備中,智能存儲設備提供了文件訪問接口、顯示設備接口,分別與計算機主機、顯式授權設備電連接。計算機系統(tǒng)中的所有文件,均存儲在智能存儲設備上。智能存儲設備提供了授權工具程序,該程序在智能存儲設備上運行,以顯式授權設備作為程序界面顯示器,用戶可以通過該工具程序,授權某程序(或任意程序)可以以某種模式訪問某個文件(或文件集合,或整個目錄等),授權信息以某種形式被記錄下來。顯式授權設備可以是帶有授權操作按鍵或者具備觸摸功能的小型LCD設備等。
智能存儲設備的文件訪問接口是一種文件層次的訪問接口,程序(包括操作系統(tǒng))不能訪問存儲設備的具體物理位置,訪問只能針對文件進行。將目錄當作文件看待,設p為計算機系統(tǒng)中的任一程序,f為任一文件,m為打開或創(chuàng)建文件的模式。傳統(tǒng)計算機系統(tǒng)的文件訪問接口可以區(qū)分為打開已有文件、創(chuàng)建新文件、關閉文件、文件操作等四類,智能存儲設備的文件訪問接口同樣可以抽象為這四類,它們的功能類似,只是后者同時實現(xiàn)了顯示授權。文件訪問接口描述如下p以模式m打開已有文件f,用OPEN(p,f,m)表示。如果成功執(zhí)行,將返回一個文件標志fd,否則返回錯誤標志FERR。
p以模式m創(chuàng)建新文件f,用CREATE(p,f,m)表示。如果成功執(zhí)行,將返回一個文件標志fd,否則返回錯誤標志FERR。
p關閉文件標志fd所指示的文件,用CLOSE(p,fd)表示。
p針對文件標志fd所指示的文件進行讀、寫操作,用OP(p,fd,para)表示,para為操作所需參數(shù)。如果成功執(zhí)行,返回TRUE,否則返回FALSE。
設Rec為具有某種數(shù)據(jù)結構的授權信息記錄,用add(p,fd,m)表示將授權信息存入Rec,用del(p,fd)表示從Rec中刪除授權信息。設FID為文件標志數(shù)據(jù)類型。下面給出了訪問接口的實現(xiàn)算法,其中與顯式授權相關的部分帶有下劃線FID OPEN(p,f,m){ FID fd;if(f不存在或者不允許打開f)return(FERR);if(用戶未曾授權p可以以模式m操作f){ 信息顯示在顯式授權設備上并等待用戶授權;if(用戶拒絕授權)return(FERR);}fd=f的標志;
add(p,fd,m);執(zhí)行打開f的相關操作;return(fd);}FID CREATE(p,f,m){ FID fd;if(f已存在或者不允許創(chuàng)建f)return(FERR);if(用戶未曾授權p可以隨意創(chuàng)建文件){ 信息顯示在顯式授權設備上并等待用戶授權;if(用戶拒絕授權)return(FERR);}fd=f的標志;add(p,f,m);執(zhí)行創(chuàng)建f的相關操作;return(fd);
}void CLOSE(p,fd){del(p,fd);執(zhí)行關閉f的相關操作;}BOOL OP(p,f,para){if(Rec中沒有授權記錄(p,f,m),或者操作與訪問模式m沖突)return(FALSE);執(zhí)行操作;return(TRUE);}可以證明,基于上述實施方式的計算機系統(tǒng),滿足以下安全性質信息攻擊受限原理 設文件集合AF是當前用戶授權訪問的信息,對于計算機系統(tǒng)中的任意文件f,如果f受到惡意程序的攻擊,那么,f一定屬于AF。
惡意程序捕獲 設p是任意程序,文件集合AFp是當前用戶授權p訪問的信息,如果p試圖訪問任意不屬于AFp的文件f,那么,該訪問操作將被拒絕,惡意程序p被當場捕獲。
信息被動泄密免疫 設IS是一信息集合,且IS為讀授權,即讀取時需要顯式授權。如果IS中的信息f被竊取,那么,一定是用戶顯式授權了某程序訪問f。
穩(wěn)定信息攻擊免疫 設SI是系統(tǒng)中穩(wěn)定信息的集合,即這些信息是不發(fā)生改變的,且SI為只讀授權。那么,任意對SI的破壞性攻擊均是無效的。
權利要求
1.一種防惡意程序信息攻擊的顯式授權方法,其特征在于1)程序對計算機系統(tǒng)中文件的訪問,必須獲得用戶的顯式授權;2)任一文件訪問操作,均受到監(jiān)控,如果用戶未授權該程序以該種模式訪問該文件,則訪問操作將被禁止。
2.根據(jù)權利要求1所述的一種防惡意程序信息攻擊的顯式授權方法,其特征在于所述的顯示授權分為靜態(tài)顯式授權、動態(tài)顯式授權,靜態(tài)顯式授權是指用戶事先主動授權程序可以以讀或者寫的方式訪問某文件,或者可以在規(guī)定的存儲空間隨意創(chuàng)建文件,則當程序提出以讀或寫的方式訪問某文件或者在存儲空間創(chuàng)建文件的請求時,被認為是獲得了用戶的顯式授權,這種授權信息以某種形式存儲在文件系統(tǒng)中,其有效時間是直到用戶對這個授權信息進行修改或者是用戶指定的時間期限;動態(tài)顯式授權指的是在程序運行過程中與用戶進行交互,用戶明確決定是否同意程序提出以讀或寫的方式訪問某文件或者在存儲空間創(chuàng)建文件的請求,若同意,則獲得了用戶的顯式授權,這種授權信息保存在具有某種數(shù)據(jù)結構的授權信息記錄中,其有效時間是直到文件關閉。
全文摘要
本發(fā)明公開了一種防惡意程序信息攻擊的顯示授權方法,該方法使得程序只有獲得了用戶的顯示授權后,程序才能訪問計算機系統(tǒng)中的文件或創(chuàng)建新文件;并且監(jiān)控所有的文件訪問操作,如果用戶未曾授權該程序對該文件進行操作,則訪問操作被禁止執(zhí)行。采用本發(fā)明方法可使計算機有效防止計算機病毒、木馬程序、有安全漏洞的各種軟件、不誠實的操作系統(tǒng)、不誠實的應用程序等惡意程序對計算機系統(tǒng)中信息的修改、刪除、竊取等攻擊,大大提高計算機系統(tǒng)的安全性。
文檔編號G06F11/30GK1516016SQ0312476
公開日2004年7月28日 申請日期2003年8月22日 優(yōu)先權日2003年8月22日
發(fā)明者何鴻君, 潘莉, 米強, 張擁軍, 羅莉 申請人:何鴻君