| 发明名称 | 基于程序内部行为监控的软件安全保障的方法 | ||
| 摘要 | 本发明公开了一种基于程序内部行为监控的软件安全保障的方法,其步骤是:1.语言代码分析器分析程序的控制流,并添加描述控制流转换代码,添加程序的协助保护功能,然后编译成可执行程序;2.处理过的程序递交给程序加载器,判断当前程序是否具有保护功能,如果有则加载适当的运行环境,否则转到4;3.向操作系统递交该进程的保护信息并设置该程序进程的保护标志为真;4.操作系统内核一旦获得控制权利,则判断进程的保护标志,如果为假转到7;5.操作系统内核检查该进程控制流转换的一致性,如果不一致,发出安全警告,并杀死进程,转到7;6.继续运行进程;7.结束。本发明的显著优点是提高了安全保障方法的精确性和通用性。 | ||
| 申请公布号 | CN100465853C | 申请公布日期 | 2009.03.04 |
| 申请号 | CN200410065710.9 | 申请日期 | 2004.11.15 |
| 申请人 | 南京大学 | 发明人 | 夏耐;郭明松;茅兵;林志强;王逸;谢立 |
| 分类号 | G06F1/00(2006.01);G06F11/36(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 南京苏高专利商标事务所 | 代理人 | 柏尚春 |
| 主权项 | 1、一种基于程序内部行为监控的软件安全保障的方法,其特征在于该方法包括以下步骤:(1)C语言代码分析器分析程序的控制流,并在函数调用点、被调用函数入口、函数返回点添加描述控制流转换代码,添加程序的协助保护功能,然后按照正常方式编译成可执行程序;(2)处理过的程序递交给程序加载器,由程序加载器加载成为进程,其中,程序加载器判断被加载程序是否具有协助保护功能,如果否,则继续一般程序加载器的工作并转到步骤(4);如果是,则继续步骤(3);(3)加载辅助计算控制流转换信息的运行环境以及向操作系统递交控制流转信息的运行环境,向操作系统递交该进程的保护信息并设置该进程的保护标志为真;(4)操作系统内核取得CPU控制权限,则判断当前进程的保护标志,如果为假转到步骤(7);(5)操作系统内核检查当前进程的控制流转换信息的一致性,如果一致则转到步骤(7);(6)作为攻击情况处理;(7)操作系统内核正常事务处理。 | ||
| 地址 | 210093江苏省南京市汉口路22号南大计算机系 | ||