[发明专利]一种用于操作系统的应用程序执行权限控制方法

说明书

技术领域

本发明涉及计算机安全领域，具体涉及一种用于操作系统的应用程序执行权限控制方法。

背景技术

当前，随着信息化程度的不断深入，计算机病毒对信息系统的破坏日益严重，如何保障信息系统安全可信，确保应用程序的完整性不受破坏已是保证系统安全的一种重要体现。现有的计算机病毒大多数都是由于用户有意或无意执行恶意程序导致的。恶意程序通常伪装成正常程序或绑定修改正常程序，诱发用户执行被篡改过的程序来达到破坏目的，对信息系统的安全性造成破坏，导致信息泄露等安全事故。因此确保系统应用程序的完整性对防护系统安全至关重要。

现有技术在信息系统中单个终端操作系统中，确保系统应用程序完整性。现有技术的技术方案利用可信计算技术进行完整性检查也是对软件执行进行控制。在软件执行前，通过完整性测量检查软件的完整性，以防止被篡改的软件执行。但是基于可信计算的完整性检测方法需要以TPM等可信计算芯片进行支撑，并且对所有的软件均进行基于可信计算芯片的完整性检测会对系统性能造成很大的影响。同时，由于软件安装、软件升级等导致的重新配置，可能使得以前已进入系统的非法软件得以运行，因此基于可信计算进行软件的执行控制也存在一定的安全隐患，不能有效地保护系统安全。

发明内容

本发明要解决的技术问题是：针对现有技术的上述技术问题，提供一种恶意软件防范能力强、安全可靠、稳定性高、通用性好、扩展性强的用于操作系统的应用程序执行权限控制方法。

为了解决上述技术问题，本发明采用的技术方案为：

一种用于操作系统的应用程序执行权限控制方法，其实施步骤如下：

1）将操作系统中应用程序分类为允许所有用户执行、受保护及防篡改、允许或拒绝部分用户执行、拒绝所有用户执行四类并分别存储为应用程序的分类标记；同时，针对操作系统中的应用程序，分别根据应用程序的固有信息建立应用程序的执行权限控制策略，所述执行权限控制策略被配置为添加和修改均需要管理员权限才能进行操作，所述执行权限控制策略中的每一条记录包括针对指定的固有信息以及指定用户允许或者禁止应用程序执行的信息；

2）在操作系统运行时截获应用程序执行请求，当应用程序执行请求时跳转执行下一步；

3）检查应用程序的分类标记，如果分类标记为允许所有用户执行或者受保护及防篡改，则针对应用程序进行完整性校验，如果校验通过则允许执行应用程序，如果校验不通过则拒绝执行应用程序；如果分类标记为允许或拒绝部分用户执行，则基于应用程序的固有信息查询所述执行权限控制策略，如果查询返回的执行权限控制策略为允许应用程序执行则执行应用程序，否则拒绝执行应用程序；如果分类标记为空或者为拒绝所有用户执行，则拒绝执行应用程序。

优选地，所述步骤1）中应用程序的分类标记具体存储在应用程序的程序扩展属性空间中。

优选地，所述步骤1）中根据应用程序的固有信息建立应用程序的执行权限控制策略的详细步骤如下：

1.1）根据应用程序的发布者分别设定允许或者禁止应用程序执行的信息，并添加到应用程序的执行权限控制策略；

1.2）根据应用程序的安装路径分别设定允许或者禁止应用程序执行的信息，并添加到应用程序的执行权限控制策略；

1.3）根据应用程序的程序名分别设定允许或者禁止应用程序执行的信息，并添加到应用程序的执行权限控制策略；

1.4）根据应用程序的程序哈希校验值分别设定允许或者禁止应用程序执行的信息，并添加到应用程序的执行权限控制策略。

优选地，所述步骤3）中基于应用程序的固有信息查询所述执行权限控制策略的详细步骤如下：

3.1）根据应用程序的发布者查询所述执行权限控制策略，判断是否允许或者禁止应用程序执行，如果查询结果为禁止应用程序执行，则查询所述执行权限控制策略结束，返回最终查询结果为禁止应用程序执行；如果查询结果为允许应用程序执行，则跳转执行下一步；

3.2）根据应用程序的安装路径查询所述执行权限控制策略，判断是否允许或者禁止应用程序执行，如果查询结果为禁止应用程序执行，则查询所述执行权限控制策略结束，返回最终查询结果为禁止应用程序执行；如果查询结果为允许应用程序执行，则跳转执行下一步；

3.3）根据应用程序的程序名查询所述执行权限控制策略，判断是否允许或者禁止应用程序执行，如果查询结果为禁止应用程序执行，则查询所述执行权限控制策略结束，返回最终查询结果为禁止应用程序执行；如果查询结果为允许应用程序执行，则跳转执行下一步；