发明名称 |
一种计算机软件安全防护方法 |
摘要 |
本发明公开了一种计算机软件安全防护方法,其技术方案是:一种计算机软件安全防护方法,它包括在计算机中设置受保护路径表、在EXECVE系统调用中设置用于截获新软件运行请求的函数、获取新运行软件的可执行文件的详细信息、将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比、提取新软件可执行文件的数字签名等步骤,从而增强计算机中软件的内在安全,减少软件自身被恶意代码破坏的可能,进一步提高计算机系统安全防护能力。 |
申请公布号 |
CN104063661A |
申请公布日期 |
2014.09.24 |
申请号 |
CN201410249529.7 |
申请日期 |
2014.06.09 |
申请人 |
来安县新元机电设备设计有限公司 |
发明人 |
余贤祥;刘晓强;李娟 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种计算机软件安全防护方法,其特征是:它包括下列步骤:A1. 在计算机中设置受保护路径表,将允许系统运行的软件的运行路径,放入此表;A2. 在EXECVE系统调用中设置用于截获新软件运行请求的函数;A2. 新软件可执行文件运行;A3. 通过EXECVE系统调用中设置的函数,获取新运行软件的可执行文件的名称、所有者、权限和运行路径;A4. 将当新运行软件的可执行文件的运行路径与预先设置的受保护路径对比;A5. 检查新运行软件可执行文件的运行路径是否在受保护的路径表中,如果不在受保护路径列表中,转A6,如果在受保护的列表当中,转A7;A6. 禁止新软件运行:A7. 提取新软件可执行文件的数字签名;A8. 经数字签名检验,若是授权用户,则退出用于截获新软件运行请求的函数,转A9,若不是授权用户,转A6;A9. 允许新软件运行。 |
地址 |
239000 安徽省滁州市来安县永阳东路青龙街东侧 |