專利名稱:應(yīng)用程序保護(hù)裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域����,特別涉及對(duì)應(yīng)用程序進(jìn)行保護(hù)的裝置和方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)應(yīng)用的推廣和普及����,世界范圍內(nèi)的網(wǎng)絡(luò)安全問(wèn)題更為突出, 各種各樣惡意軟件不斷涌現(xiàn)�,對(duì)一些安全應(yīng)用程序進(jìn)行惡意操作���,導(dǎo)致應(yīng)用
程序不可用甚至遭到破壞��。例如"愛(ài)之門"(Worm一Lovgate.AF)蠕蟲(chóng)病毒�, 該病毒一明顯特征就是阻止安全軟件的運(yùn)行,該病毒內(nèi)存儲(chǔ)了一份應(yīng)用程序 固定進(jìn)程名特征表����,包括KV、 KAV����、 Duba、 NAV��、 kill���、 RavMon.exe�、 RiW.exe�、 Gate、 McAfee���、 Symantec���、 SkyNet、 Rising,這些多為殺毒軟件的 進(jìn)程����,該病毒不斷執(zhí)行循環(huán)操作���,從系統(tǒng)進(jìn)程中査找具有上述固定字符串特 征的進(jìn)程,找到后將非法終止該應(yīng)用程序��。
現(xiàn)在發(fā)布的許多惡意軟件在最初的數(shù)天內(nèi)感染速度極快�,不但對(duì)一般的 應(yīng)用程序進(jìn)行破壞,而且防病毒軟件也被終止了進(jìn)程��,導(dǎo)致防病毒軟件無(wú)法 開(kāi)啟�、無(wú)法升級(jí)、更無(wú)法査殺�,雖然很多安全公司也都不斷的推出惡意軟件 的專殺工具,但只能在惡意軟件發(fā)作后進(jìn)行清除����,從時(shí)效上給客戶帶來(lái)很多 不便。
從上述現(xiàn)象可以看出�,軟件的自我保護(hù)技術(shù)在惡意軟件肆虐的當(dāng)今計(jì)算 機(jī)網(wǎng)絡(luò)環(huán)境中尤為重要,我們不但要從殺毒的機(jī)制中去解決惡意軟件終止應(yīng) 用程序的問(wèn)題���,而且要從根本上去防范此類問(wèn)題���,從軟件的自我保護(hù)技術(shù)開(kāi) 始,做好防�、殺兩手準(zhǔn)備,使任何應(yīng)用程序軟件都更具安全性��。
發(fā)明內(nèi)容
本發(fā)明的目的是通過(guò)改變應(yīng)用程序的特征�����,使得惡意軟件無(wú)法捕捉該程 序的進(jìn)程�,從而使惡意軟件無(wú)法關(guān)閉該程序的進(jìn)行。 本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的
一種應(yīng)用程序保護(hù)裝置���,包括一個(gè)程序特征生成單元����,其生成應(yīng)用程序 的特征���,并使用生成的特征替換應(yīng)用程序的原特征��。
其中����,所述應(yīng)用程序的特征包括進(jìn)程名和/或進(jìn)程常量,或者還包括窗口 名和/或窗體屬性�。
其中,該程序特征生成單元使用隨機(jī)生成的方法生成所述程序特征��。
另外�,該裝置還包括一個(gè)引導(dǎo)模塊,其包括 一個(gè)加密單元��,對(duì)應(yīng)用程 序代碼部分進(jìn)行加密���; 一個(gè)解密單元���,對(duì)該加密單元加密后的數(shù)據(jù)進(jìn)行解密。
本發(fā)明還包括一種應(yīng)用程序保護(hù)方法��,特點(diǎn)是��,在應(yīng)用程序運(yùn)行前�����,生 成新的程序特征替換應(yīng)用程序的原特征�����。
所述程序特征包括進(jìn)程名和/或進(jìn)程常量,或者還包括窗口名和/或窗體 屬性����。
其中,使用隨機(jī)生成的方法生成所述程序特征���。
又����,還可以在生成新的程序特征之前���,對(duì)應(yīng)用程序代碼部分進(jìn)行加密�。 進(jìn)而,在應(yīng)用程序運(yùn)行時(shí)��,對(duì)加密后的數(shù)據(jù)進(jìn)行解密。 本發(fā)明的積極進(jìn)步效果在于通過(guò)不斷變化應(yīng)用程序的特征�����,使惡意軟 件不能捕獲應(yīng)用程序的特征���,從而達(dá)到保護(hù)應(yīng)用程序軟件的作用����。
圖l為本發(fā)明中應(yīng)用程序保護(hù)裝置的邏輯框圖。 圖2為本發(fā)明中應(yīng)用程序保護(hù)方法的過(guò)程示意圖��。
具體實(shí)施例方式
下面結(jié)合附圖給出本發(fā)明較佳實(shí)施例�,以詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案����。
如圖1所示, 一種應(yīng)用程序保護(hù)裝置��,包括
一個(gè)引導(dǎo)模塊IO����,包括一個(gè)加密單元ll�����,對(duì)應(yīng)用程序30代碼部分進(jìn)行 加密�,以及一個(gè)解密單元12,對(duì)該加密單元加密后的數(shù)據(jù)進(jìn)行解密�,加密和 解密的方法均為現(xiàn)有技術(shù),如DES、 3-DES等對(duì)稱加密算法�����;
一個(gè)程序特征生成單元13����,其使用隨機(jī)生成的方法生成應(yīng)用程序的特 征,并使用生成的特征替換應(yīng)用程序30的原特征�。
對(duì)應(yīng)用程序部分代碼進(jìn)行加密是指利用隨機(jī)產(chǎn)生的加密種子對(duì)應(yīng)用程 序內(nèi)存映像加密�����。
所述應(yīng)用程序的特征包括進(jìn)程名和/或進(jìn)程常量,或者���,對(duì)于Windows 應(yīng)用程序還可以包括窗口名和/或窗體屬性����。
艮口�,該程序特征生成單元13隨機(jī)產(chǎn)生由字母組成的進(jìn)程名��、隨機(jī)產(chǎn)生 由字母組成的窗口名或貼圖��、隨機(jī)產(chǎn)生GUID (全球唯一標(biāo)識(shí)數(shù)據(jù))作為窗 體屬性���、隨機(jī)產(chǎn)生字符串作為進(jìn)程常量�,所述進(jìn)程常量可以是互斥體名、自 定義消息名等����。
這樣���,由于應(yīng)用程序的特征發(fā)生變化,并且是在每次運(yùn)行應(yīng)用程序時(shí)均 生成新的程序特征替代原特征���,因此�,惡意軟件無(wú)法捕捉應(yīng)用程序的進(jìn)程和 /或窗口���,也無(wú)法關(guān)閉該應(yīng)用程序�����,從而保證應(yīng)用程序的安全。
該引導(dǎo)模塊10也是一個(gè)計(jì)算機(jī)程序��,它的特征是固定的,但是其運(yùn)行 時(shí)間非常短,因此����,被惡意軟件捕獲的概率非常小����。
根據(jù)使用環(huán)境和目的的不同���,生成新的應(yīng)用程序特征的方法或裝置也可 以不同����,如果對(duì)環(huán)境安全要求更高的話����,引導(dǎo)程序可以裝在一個(gè)硬件中�����,如 電子狗等���,從而實(shí)現(xiàn)引導(dǎo)加密的功能��。
如圖2所示, 一種利用上述裝置對(duì)應(yīng)用程序進(jìn)行保護(hù)的方法��,包括如下 步驟
首先���,如步驟IIO��,對(duì)目標(biāo)程序(即需要保護(hù)的應(yīng)用程序)的代碼部分 進(jìn)行加密,產(chǎn)生目標(biāo)程序的加密副本����,加密的方法為現(xiàn)有技術(shù)��,如3DES等�����; 然后����,如步驟120,生成新的程序特征��,隨機(jī)產(chǎn)生由字母組成的進(jìn)程名���、隨機(jī)產(chǎn)生字符串作為進(jìn)程常量�����,對(duì)于Windows程序隨機(jī)產(chǎn)生由字母組成的窗 口名或貼圖����、隨機(jī)產(chǎn)生GUID (全球唯一標(biāo)識(shí)數(shù)據(jù))作為窗體屬性�����;
如步驟130���,利用上述生成的新的程序特征替換應(yīng)用程序的原特征�����; 如步驟140����,然后��,運(yùn)行應(yīng)用程序的加密副本��,運(yùn)行時(shí)��,解密經(jīng)過(guò)加密 的數(shù)據(jù),解密一段代碼執(zhí)行一段程序代碼��。
權(quán)利要求
1���、一種應(yīng)用程序保護(hù)裝置,其特征在于,其包括一個(gè)程序特征生成單元,其生成應(yīng)用程序的特征�����,并使用生成的特征替換應(yīng)用程序的原特征��。
2����、 根據(jù)權(quán)利要求1所述的應(yīng)用程序保護(hù)裝置,其特征在于���,所述應(yīng)用 程序的特征包括進(jìn)程名和/或進(jìn)程常量�����,或者還包括窗口名和/或窗體屬性。
3��、 根據(jù)權(quán)利要求2所述的應(yīng)用程序保護(hù)裝置����,其特征在于�,該程序特 征生成單元使用隨機(jī)生成的方法生成所述程序特征。
4、 根據(jù)權(quán)利要求3所述的應(yīng)用程序保護(hù)裝置��,其特征在于����,該裝置還 包括一個(gè)引導(dǎo)模塊,其包括 一個(gè)加密單元,對(duì)應(yīng)用程序代碼部分進(jìn)行加密�����; 一個(gè)解密單元,對(duì)該加密單元加密后的數(shù)據(jù)進(jìn)行解密。
5�、 一種應(yīng)用程序保護(hù)方法,其特征在于��,在應(yīng)用程序運(yùn)行前,生成新 的程序特征替換應(yīng)用程序的原特征�����。
6�、 根據(jù)權(quán)利要求5所述的應(yīng)用程序保護(hù)方法,其特征在于,所述程序 特征包括進(jìn)程名和/或進(jìn)程常量��,或者還包括窗口名和/或窗體屬性�����。
7����、 根據(jù)權(quán)利要求6所述的應(yīng)用程序保護(hù)方法,其特征在于,使用隨機(jī) 生成的方法生成所述程序特征。
8�����、 根據(jù)權(quán)利要求7所述的應(yīng)用程序保護(hù)方法�,其特征在于��,在生成新 的程序特征之前,對(duì)應(yīng)用程序代碼部分進(jìn)行加密。
9�����、 根據(jù)權(quán)利要求8所述的應(yīng)用程序保護(hù)方法�����,其特征在于��,在應(yīng)用程 序運(yùn)行時(shí),對(duì)加密后的數(shù)據(jù)進(jìn)行解密����。
全文摘要
本發(fā)明公開(kāi)了一種應(yīng)用程序保護(hù)裝置��,包括一個(gè)程序特征生成單元����,其生成應(yīng)用程序的特征�,并使用生成的特征替換應(yīng)用程序的原特征��。本發(fā)明公開(kāi)了一種應(yīng)用程序保護(hù)方法,特點(diǎn)是����,在應(yīng)用程序運(yùn)行前��,生成新的程序特征替換應(yīng)用程序的原特征����。本發(fā)明通過(guò)不斷變化應(yīng)用程序的特征����,使惡意軟件不能捕獲應(yīng)用程序的特征����,從而達(dá)到保護(hù)應(yīng)用程序軟件的作用。
文檔編號(hào)G06F9/44GK101114320SQ20061002952
公開(kāi)日2008年1月30日 申請(qǐng)日期2006年7月28日 優(yōu)先權(quán)日2006年7月28日
發(fā)明者周軍剛, 覃云川 申請(qǐng)人:上海山麗信息安全有限公司