專利名稱:基于應(yīng)用程序臨時存儲空間的防護(hù)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種程序的防護(hù)方法��,特別是涉及一種通過監(jiān)控程序所占用的內(nèi)存來防護(hù)程序的方法及系統(tǒng)���。
背景技術(shù):
隨著企業(yè)的發(fā)展,企業(yè)越來越重視內(nèi)部文檔的加密和管理����。通常���,企業(yè)員工在通過計(jì)算機(jī)設(shè)備使用加密的內(nèi)部文檔時,由打開該內(nèi)部文檔的程序?qū)ξ臋n進(jìn)行解碼 �,再呈獻(xiàn)給員工。這種方式能夠有效防止外部人員閱讀或拷貝文檔����。然而,該方式只能保護(hù)文檔本身�,當(dāng)該文檔通過程序被打開時,程序運(yùn)行時必然會在所占用的內(nèi)存中存儲文檔或文檔信息��,這時內(nèi)存中所存儲的文檔或文檔信息是明文形式�,這使得即使經(jīng)過加密的文檔也會有以明文出現(xiàn)的可能。這為企業(yè)內(nèi)部的文檔外泄提供了可能���。為了能夠更全面的防護(hù)企業(yè)內(nèi)部文檔�,需要一種能對運(yùn)行文檔的程序所占用的內(nèi)存等存儲空間進(jìn)行保護(hù)的措施��,以防止存儲在內(nèi)存中的明文信息被惡意程序讀取或篡改����。
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)��,本發(fā)明的目的在于提供一種基于應(yīng)用程序臨時存儲空間的防護(hù)方法及系統(tǒng)����,以防止存儲在內(nèi)存中的明文信息被惡意程序讀取或篡改��。為實(shí)現(xiàn)上述目的及其他相關(guān)目的��,本發(fā)明提供一種基于應(yīng)用程序臨時存儲空間的防護(hù)方法���,其至少包括1)實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息�;2)基于所獲取的臨時存儲空間的相關(guān)信息���,監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間���,若是,則阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間�����,若否����,則允許未被保護(hù)的程序讀/與相應(yīng)的臨時存儲空間。優(yōu)選地�����,在所述步驟2)中監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間的方式包括監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令��,并將所述指令中的臨時存儲空間的相關(guān)信息與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配��,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間��。優(yōu)選地��,當(dāng)未找到與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息相匹配的匹配結(jié)果時�,所述步驟2)還包括基于所述指令中臨時存儲空間的相關(guān)信息,獲取與所述指令中臨時存儲空間的相關(guān)信息相關(guān)的其他相關(guān)信息��,并將所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配�,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間;當(dāng)還未得到相匹配的匹配結(jié)果時�,繼續(xù)獲取與前一匹配周期所獲取的其他相關(guān)信息相關(guān)的其他相關(guān)信息,并將當(dāng)前所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息重復(fù)匹配��,直至當(dāng)前所獲取的其他相關(guān)信息為存儲在內(nèi)存中的信息���,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間�。
優(yōu)選地,在所述步驟2)阻止未被保護(hù)的程序讀/寫臨時存儲空間時�����,所述方法還包括向用戶發(fā)出未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間失敗的提示信息�。優(yōu)選地,所述臨時存儲空間至少包括以下一種內(nèi)存空間��、堆?����?臻g���。優(yōu)選地�����,所述臨時存儲空間的相關(guān)信息至少包括以下一種所保護(hù)的程序在運(yùn)行時在所占用的內(nèi)存中存儲的信息��、所保護(hù)的程序在運(yùn)行時所占用的內(nèi)存的地址信息��、指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息���、存儲指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息的堆棧地址���。基于上述目的�,本發(fā)明還提供一種基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng)�����,其包括獲取模塊�����,用于實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信 息��;監(jiān)控模塊����,用于基于所獲取的臨時存儲空間的相關(guān)信息,監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間�����,若是���,則阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間��,若否����,則允許未被保護(hù)的程序讀/寫相應(yīng)的臨時存儲空間。優(yōu)選地���,所述監(jiān)控模塊包括第一子監(jiān)控模塊��,用于監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令��,并將所述指令中的臨時存儲空間的相關(guān)信息與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配���,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間。優(yōu)選地���,當(dāng)未找到與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息相匹配的匹配結(jié)果時����,所述第一子監(jiān)控模塊還包括第二子監(jiān)控模塊��,用于基于所述指令中臨時存儲空間的相關(guān)信息����,獲取與所述指令中臨時存儲空間的相關(guān)信息相關(guān)的其他相關(guān)信息��,并將所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配���,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間;當(dāng)還未得到相匹配的匹配結(jié)果時���,所述第二子監(jiān)控模塊繼續(xù)獲取與前一匹配周期所獲取的其他相關(guān)信息相關(guān)的其他相關(guān)信息,并將當(dāng)前所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息重復(fù)匹配����,直至當(dāng)前所獲取的其他相關(guān)信息為存儲在內(nèi)存中的信息,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間�����。優(yōu)選地��,在所述監(jiān)控模塊阻止未被保護(hù)的程序讀/寫臨時存儲空間時�,所述系統(tǒng)還包括顯示模塊,用于向用戶發(fā)出未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間失敗的提示信息�����。優(yōu)選地,所述臨時存儲空間的相關(guān)信息至少包括以下一種所保護(hù)的程序在運(yùn)行時在所占用的內(nèi)存中存儲的信息�、所保護(hù)的程序在運(yùn)行時所占用的內(nèi)存的地址信息、指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息�����、存儲指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息的堆棧地址�。如上所述,本發(fā)明的基于應(yīng)用程序臨時存儲空間的防護(hù)方法及系統(tǒng)��,具有以下有益效果基于所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息來監(jiān)控運(yùn)行在計(jì)算機(jī)設(shè)備中的未被保護(hù)的程序與臨時存儲空間交互的指令����,如此來確定是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間,該方式能夠徹底解決在加密程序運(yùn)行時在內(nèi)存中的明文部分仍然會被盜竊的問題�����;另外���,當(dāng)所阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間時���,向用戶提示有程序試圖讀/寫另一程序所占用的臨時存儲空間的提示信息,以便用戶對入侵程序進(jìn)行處理��。
圖I顯示為本發(fā)明的基于應(yīng)用程序臨時存儲空間的防護(hù)方法的流程圖。圖2顯示為本發(fā)明的基于應(yīng)用程序臨時存儲空間的防護(hù)方法的一種優(yōu)選的實(shí)施方式的流程圖���。圖3顯示為本發(fā)明的基于應(yīng)用程序臨時存儲空間的防護(hù)方法的又一種優(yōu)選的實(shí)施方式的流程圖�。圖4顯示為本發(fā)明的基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng)的結(jié)構(gòu)示 意圖����。圖5顯示為本發(fā)明的基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng)的一種優(yōu)選的實(shí)施方式的結(jié)構(gòu)示意圖。元件標(biāo)號說明I防護(hù)系統(tǒng)11獲取模塊12監(jiān)控模塊121第一子監(jiān)控模塊122第二子監(jiān)控模塊13顯示模塊S1 S3�����、S20-S23��、S20’-S27’步驟
具體實(shí)施例方式以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式�����,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效�。本發(fā)明還可以通過另外不同的具體實(shí)施方式
加以實(shí)施或應(yīng)用���,本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用�����,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變��。圖I為本發(fā)明的一種基于應(yīng)用程序臨時存儲空間的防護(hù)方法的流程圖��。所述基于應(yīng)用程序臨時存儲空間的防護(hù)方法主要由防護(hù)系統(tǒng)來執(zhí)行�。所述防護(hù)系統(tǒng)為安裝在計(jì)算機(jī)設(shè)備中的應(yīng)用模塊。該計(jì)算機(jī)設(shè)備為一種能夠按照事先存儲的程序��,自動����、高速地進(jìn)行大量數(shù)值計(jì)算和各種信息處理的現(xiàn)代化智能電子設(shè)備,其硬件包括但不限于微處理器�����、嵌入式設(shè)備等��。所述防護(hù)系統(tǒng)隨著所述計(jì)算機(jī)設(shè)備開機(jī)而啟動�。在步驟SI中,所述防護(hù)系統(tǒng)實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息����。其中,所保護(hù)的程序指所述防護(hù)系統(tǒng)預(yù)先設(shè)定的所要保護(hù)的程序�,其包括但不限于文檔類的應(yīng)用程序����、通信類的應(yīng)用程序等����,當(dāng)所保護(hù)的程序啟動時,所述防護(hù)系統(tǒng)開始實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息�。所述文檔類的應(yīng)用程序包括但不限于Word程序、Adobe程序等����,所述通信類的應(yīng)用程序包括但不限于即時通信軟件等。例如��,當(dāng)一個word文檔被打開時��,所述防護(hù)系統(tǒng)開始實(shí)時獲取word程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息����。所述臨時存儲空間包括任何在所述程序運(yùn)行過程中所占用的�、而在程序不再運(yùn)行時所釋放的存儲空間,其包括但不限于堆?��?臻g���、內(nèi)存空間等����。所述臨時存儲空間的相關(guān)信息包括任何能夠直接或間接指示內(nèi)存中所存儲的內(nèi)容的信息��,優(yōu)選地��,所述臨時存儲空間的相關(guān)信息包括但不限于所保護(hù)的程序運(yùn)行時在所占用的內(nèi)存中存儲的信息����、所保護(hù)的程序在運(yùn)行時所占用的內(nèi)存地址、指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息���、存儲指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息的堆棧地址等��。具體地����,所述防護(hù)系統(tǒng)利用預(yù)設(shè)的接口實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息����,以便所保護(hù)的程序在運(yùn)行過程中開辟/釋放臨時存儲空間時,實(shí)時更新所述相關(guān)信息��。需要說明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解���,所述防護(hù)系統(tǒng)利用預(yù)設(shè)得接口獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息的方式��,在此不再詳述���。例如,所述防護(hù)系統(tǒng)利用預(yù)設(shè)的接口每隔5ms獲取所保護(hù)的程序在運(yùn)行 過程中所占用的臨時存儲空間的相關(guān)信息�����。又如���,所保護(hù)的程序在運(yùn)行過程中利用預(yù)設(shè)的接口將所占用的臨時存儲空間的相關(guān)信息實(shí)時提供給所述防護(hù)系統(tǒng)���。在步驟S2中,所述防護(hù)系統(tǒng)基于所獲取臨時存儲空間的相關(guān)信息��,監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間����,若是��,則阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間,若否����,則允許未被保護(hù)的程序讀/寫相應(yīng)的臨時存儲空間。具體地����,所述步驟S2包括步驟S20-步驟S25。在步驟S20中����,所述防護(hù)系統(tǒng)監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令,并將所述指令中臨時存儲空間的相關(guān)信息與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配�。在步驟S21中,所述防護(hù)系統(tǒng)基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間���,若是��,轉(zhuǎn)入步驟S22���,若否,轉(zhuǎn)入步驟S23���。在步驟S22中�����,所述防護(hù)系統(tǒng)阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間�����,優(yōu)選地�����,繼續(xù)步驟S3����。在步驟S23中,所述防護(hù)系統(tǒng)允許未被保護(hù)的程序讀/寫相應(yīng)的臨時存儲空間����。在步驟S3中,所述防護(hù)系統(tǒng)向用戶發(fā)出有未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間失敗的提不 目息����。例如,所述防護(hù)系統(tǒng)基于步驟SI獲取到所保護(hù)的程序b所占用的臨時存儲空間的相關(guān)信息為程序b所占用的內(nèi)存地址段bl_b20���、指向所述程序b所占用的內(nèi)存地址段bl-b20的指針信息�,所述防護(hù)系統(tǒng)此時還從監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令中監(jiān)控到來自程序a的指令為讀取指向內(nèi)存地址b3的指針信息的指令時���,所述防護(hù)系統(tǒng)將所述指令中指向內(nèi)存地址b3的指針信息與程序b所占用的臨時存儲空間的相關(guān)信息逐一進(jìn)行匹配���,并當(dāng)在“指向所述程序b所占用的內(nèi)存地址段bl_b20的指針信息”中找到與“指向內(nèi)存地址b3的指針信息”相匹配的匹配結(jié)果時,阻止所述程序a讀取指向內(nèi)存地址b3的指針信息��,并將阻止所述程序a讀取指向內(nèi)存地址b3的指針信息的提示信息顯示在所述防護(hù)系統(tǒng)所屬計(jì)算機(jī)的顯示屏上����。更為優(yōu)選地,如圖3所示�����,所述步驟S2包括步驟S20’ -S27’���。需要說明的是�,本領(lǐng)域技術(shù)人員應(yīng)該理解���,圖3中所示的步驟S20’ -步驟S22’與圖2所示的實(shí)施例中步驟S20-步驟S22相同或相似��,圖3中所述的步驟S27’與圖2所示的實(shí)施例中的步驟S23相同或相似�����,在此不再詳述���。當(dāng)所述防護(hù)系統(tǒng)在步驟S21’中仍未找到與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息相匹配的匹配結(jié)果時�,進(jìn)入步驟S23’��。在步驟S23’中�,所述防護(hù)系統(tǒng)基于所述指令中臨時存儲空間的相關(guān)信息,獲取與所述指令中臨時存儲空間的相關(guān)信息相關(guān)的其他相關(guān)信息���,并將所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配����。在步驟S24’中��,所述防護(hù)系統(tǒng)基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間��,若是���,轉(zhuǎn)入步驟S22’���,若否��,轉(zhuǎn)入步驟S25’����。
在步驟S25’中�����,所述防護(hù)系統(tǒng)基于前一匹配周期所獲取的其他相關(guān)信息��,繼續(xù)獲取與前一匹配周期所獲取的其他相關(guān)信息相關(guān)的其他相關(guān)信息�����,并將當(dāng)前所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息重復(fù)匹配����。在步驟S26’中�,所述防護(hù)系統(tǒng)判斷當(dāng)前所獲取的其他相關(guān)信息是否為存儲在內(nèi)存中的信息,若不是����,則轉(zhuǎn)入步驟S24’�����,若是�,則進(jìn)入步驟S27’���。例如�����,所述防護(hù)系統(tǒng)基于步驟SI獲取到所保護(hù)的程序c’所占用的臨時存儲空間的相關(guān)信息為內(nèi)存的地址段Cl’ _c20’中存儲的信息��,所述防護(hù)系統(tǒng)此時還在監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令中監(jiān)控到來自程序d’的指令為讀取堆棧地址D1’的指令���,其中,所述堆棧地址D1’中存放指向內(nèi)存地址為cl8’-c20’����、以及內(nèi)存地址為d30’的指針信息,所述防護(hù)系統(tǒng)先將所述指令中的堆棧地址D1’與程序c’所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配��,并得到未能匹配的匹配結(jié)果����,接著����,所述防護(hù)系統(tǒng)基于前一匹配周期所獲取所述堆棧地址D1’中所存放指向內(nèi)存地址為cl8’ -c20’�、d30’的指針信息,再將所述指針信息與程序c’所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配�����,并得到未能匹配的匹配結(jié)果�����,則所述防護(hù)系統(tǒng)繼續(xù)獲取所述指針信息各自所對應(yīng)的內(nèi)存地址為cl8’-c20’��、d30’中所存儲的存儲信息���,再將所獲取的所述存儲信息與程序c’所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配,并得到內(nèi)存地址為cl8’-c20’中所存儲的存儲信息與程序c’在所占用的內(nèi)存的地址段cl8’-c20’中存儲的存儲信息相匹配的匹配結(jié)果�,接著,所述防護(hù)系統(tǒng)基于所述匹配結(jié)果阻止程序d’讀取存儲指向內(nèi)存地址為cl8’ -c20’的指針信息的堆棧地址�。如圖4所示,本發(fā)明還提供一種基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng)�����。所述防護(hù)系統(tǒng)I包括獲取模塊11、監(jiān)控模塊12����。所述獲取模塊11用于實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息。其中����,所保護(hù)的程序指所述獲取模塊11預(yù)先設(shè)定的所要保護(hù)的程序,其包括但不限于文檔類的應(yīng)用程序�����、通信類的應(yīng)用程序等�����,當(dāng)所保護(hù)的程序啟動時��,所述獲取模塊11開始實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息���。所述文檔類的應(yīng)用程序包括但不限于word程序��、Adobe程序等����,所述通信類的應(yīng)用程序包括但不限于即時通信軟件等。例如�,當(dāng)一個word文檔被打開時,所述防護(hù)系統(tǒng)開始實(shí)時獲取office程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息����。所述臨時存儲空間包括任何在所述程序運(yùn)行過程中所占用的、而在程序不再運(yùn)行時所釋放的存儲空間�����,其包括但不限于堆?��?臻g�����、內(nèi)存空間等。所述臨時存儲空間的相關(guān)信息包括任何能夠直接或間接指示內(nèi)存中所存儲的內(nèi)容的信息����,優(yōu)選地,所述臨時存儲空間的相關(guān)信息包括但不限于所保護(hù)的程序運(yùn)行時在所占用的內(nèi)存中存儲的信息�、所保護(hù)的程序在運(yùn)行時所占用的內(nèi)存地址、指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息����、存儲指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息的堆棧地址等����。具體地����,所述獲取模塊11利用預(yù)設(shè)的接口實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息,以便所保護(hù)的程序在運(yùn)行過程中開辟/釋放臨時存儲空間時��,實(shí)時更新所述相關(guān)信息����。需要說明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解�����,所述獲取模塊11利用預(yù)設(shè)得接口獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息的方式���,在此不再詳述��。例如��,所述獲取模塊11利用預(yù)設(shè)的接口每隔5ms獲取所保護(hù)的程序 在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息���。又如�,所保護(hù)的程序在運(yùn)行過程中利用預(yù)設(shè)的接口將所占用的臨時存儲空間的相關(guān)信息實(shí)時提供給所述獲取模塊11��。所述監(jiān)控模塊12用于基于所獲取臨時存儲空間的相關(guān)信息����,監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間,若是�����,則阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間�,若否,則允許未被保護(hù)的程序讀/寫相應(yīng)的臨時存儲空間�。具體地,如圖4所示���,所述監(jiān)控模塊12包括第一子監(jiān)控模塊121。所述第一子監(jiān)控模塊121用于監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令��,并將所述指令中臨時存儲空間的相關(guān)信息與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配�,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間,若是,則阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間�,若否,則允許未被保護(hù)的程序讀/與相應(yīng)的臨時存儲空間����。例如,所述第一子監(jiān)控模塊121基于所述獲取模塊11獲取到所保護(hù)的程序b所占用的臨時存儲空間的相關(guān)信息為程序b所占用的內(nèi)存地址段bl-b20��、指向所述程序b所占用的內(nèi)存地址段bl-b20的指針信息�,所述第一子監(jiān)控模塊121此時還從監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令中監(jiān)控到來自程序a的指令為讀取指向內(nèi)存地址b3的指針信息的指令時,所述第一子監(jiān)控模塊121將所述指令中指向內(nèi)存地址b3的指針信息與程序b所占用的臨時存儲空間的相關(guān)信息逐一進(jìn)行匹配����,并當(dāng)在“指向所述程序b所占用的內(nèi)存地址段bl-b20的指針信息”中找到與“指向內(nèi)存地址b3的指針信息”相匹配的匹配結(jié)果時,阻止所述程序a讀取指向內(nèi)存地址b3的指針信息��。優(yōu)選地��,如圖5所示���,所述監(jiān)控模塊12還包括第二子監(jiān)控模塊122�����。當(dāng)所述第一子監(jiān)控模塊121未找到與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息相匹配的匹配結(jié)果時����,所述第二子監(jiān)控模塊122用于基于所述指令中臨時存儲空間的相關(guān)信息,獲取與所述指令中臨時存儲空間的相關(guān)信息相關(guān)的其他相關(guān)信息��,并將所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配��,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間�����;當(dāng)還未得到相匹配的匹配結(jié)果時�,所述第二子監(jiān)控模塊122還基于前一匹配周期所獲取的其他相關(guān)信息,繼續(xù)獲取與前一匹配周期所獲取的其他相關(guān)信息相關(guān)的其他相關(guān)信息�����,并將當(dāng)前所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息重復(fù)匹配��,直至當(dāng)前所獲取的其他相關(guān)信息為存儲在內(nèi)存中的信息�,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間。例如�,所述第一子監(jiān)控模塊121基于所述獲取模塊11獲取到所保護(hù)的程序c在所占用的臨時存儲空間的相關(guān)信息為存儲內(nèi)存的地址段cl-c20的信息、指向所述程序c所占用的內(nèi)存地址段cl-c20的指針信息�����,所述第一子監(jiān)控模塊121此時還在所監(jiān)控的未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令中監(jiān)控到來自程序d的指令為讀取存儲指向內(nèi)存地址為cl8-c20��、以及內(nèi)存地址為d30的指針信息的堆棧地址Dl的指令�,所述第一子監(jiān)控模塊121先基于所述指令中的堆棧地址Dl與所獲取的程序c所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配,得到未能相匹配的匹配結(jié)果�;接著,所述第二子監(jiān)控模塊122獲取所述堆棧地址Dl所對應(yīng)的堆棧中存儲的指針信息�,再將所述指針信息與當(dāng)前所獲取的指向所述程序c所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配,并得到指向內(nèi)存地址為cl8-c20的指針信息與所述程序c所占用的內(nèi)存地址段cl-c20的指針信息相匹配的匹配結(jié)果��,則所述第二子監(jiān)控模塊122阻止所述程序d讀取存儲指向內(nèi)存地址為cl8-c20的指針信息的堆 棧地址��。又如���,所述第一子監(jiān)控模塊121基于所述獲取模塊11獲取到所保護(hù)的程序c’所占用的臨時存儲空間的相關(guān)信息為內(nèi)存的地址段Cl’-C20’中存儲的信息����,所述第一子監(jiān)控模塊121此時還在監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令中監(jiān)控到來自程序d’的指令為讀取堆棧地址D1’的指令�,其中,所述堆棧地址D1’中存放指向內(nèi)存地址為cl8’ _c20’�����、以及內(nèi)存地址為d30’的指針信息����,所述防護(hù)系統(tǒng)先將所述指令中的堆棧地址D1’與程序c’所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配���,并得到未能匹配的匹配結(jié)果,接著����,所述第二子監(jiān)控模塊122基于前一匹配周期所獲取所述堆棧地址D1’中所存放指向內(nèi)存地址為cl8’ -c20’、d30’的指針信息���,再將所述指針信息與程序c’所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配��,并得到未能匹配的匹配結(jié)果����,則所述第二子監(jiān)控模塊122繼續(xù)獲取所述指針信息各自所對應(yīng)的內(nèi)存地址為cl8’ -c20’���、d30’中所存儲的存儲信息���,再將所獲取的所述存儲信息與程序c’所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配,并得到內(nèi)存地址為cl8’ -c20’中所存儲的存儲信息與程序c’在所占用的內(nèi)存的地址段cl8’ -c20’中存儲的存儲信息相匹配的匹配結(jié)果����,接著���,所述第二子監(jiān)控模塊122基于所述匹配結(jié)果阻止程序d’讀取存儲指向內(nèi)存地址為cl8’ -c20’的指針信息的堆棧地址�����。更為優(yōu)選地���,在所述監(jiān)控模塊12阻止未被保護(hù)的程序讀/寫臨時存儲空間時�,所述防護(hù)系統(tǒng)I還包括顯示模塊13�。所述顯示模塊13向用戶發(fā)出有未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間失敗的提示信息。例如���,所述監(jiān)控模塊12阻止程序e讀取程序f所占用的內(nèi)存中的內(nèi)容時�����,所述顯示模塊13將阻止程序e讀取程序f所占用的內(nèi)存中的內(nèi)容的提示信息以彈出框的形式展示在所述顯示模塊13所在計(jì)算機(jī)設(shè)備的顯示界面上�,以便用戶知曉后對程序e進(jìn)行殺死進(jìn)程操作或關(guān)閉程序e的操作等�。綜上所述,本發(fā)明的基于應(yīng)用程序臨時存儲空間的防護(hù)方法及系統(tǒng)����,能夠基于所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息來監(jiān)控運(yùn)行在計(jì)算機(jī)設(shè)備中的未被保護(hù)的程序與臨時存儲空間交互的指令��,如此來確定是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間�����,該方式能夠徹底解決在加密程序運(yùn)行時在內(nèi)存中的明文部分仍然會被盜竊的問題�;另外�,當(dāng)所阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間時,向用戶提示有程序試圖讀/寫另一程序所占用的臨時存儲空間的提示信息�,以便用戶對入侵程序進(jìn)行處理。所以�,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效��,而非用于限制本發(fā)明����。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實(shí)施例進(jìn)行修飾或改變�。因此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技 術(shù)思想下所完成的一切等效修飾或改變��,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋���。
權(quán)利要求
1.一種基于應(yīng)用程序臨時存儲空間的防護(hù)方法��,其特征在于����,至少包括 1)實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息; 2)基于所獲取的臨時存儲空間的相關(guān)信息���,監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間,若是�,則阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間,若否����,則允許未被保護(hù)的程序讀/與相應(yīng)的臨時存儲空間。
2.根據(jù)權(quán)利要求I所述的基于應(yīng)用程序臨時存儲空間的防護(hù)方法����,其特征在于,在所述步驟 2)中監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間的方式包括監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令�,并將所述指令中的臨時存儲空間的相關(guān)信息與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間��。
3.根據(jù)權(quán)利要求2所述的基于應(yīng)用程序臨時存儲空間的防護(hù)方法���,其特征在于�����,當(dāng)還未找到與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息相匹配的匹配結(jié)果時����,所述步驟2)還包括 基于所述指令中臨時存儲空間的相關(guān)信息,獲取與所述指令中臨時存儲空間的相關(guān)信息相關(guān)的其他相關(guān)信息��,并將所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配����,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間; 當(dāng)還未得到相匹配的匹配結(jié)果時�����,繼續(xù)獲取與前一匹配周期所獲取的其他相關(guān)信息相關(guān)的其他相關(guān)信息���,并將當(dāng)前所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息重復(fù)匹配��,直至當(dāng)前所獲取的其他相關(guān)信息為存儲在內(nèi)存中的信息�,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間�。
4.根據(jù)權(quán)利要求I所述的基于應(yīng)用程序臨時存儲空間的防護(hù)方法,其特征在于,在所述步驟2)阻止未被保護(hù)的程序讀/寫臨時存儲空間時�,所述方法還包括向用戶發(fā)出未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間失敗的提示信息。
5.根據(jù)權(quán)利要求I所述的基于應(yīng)用程序臨時存儲空間的防護(hù)方法����,其特征在于,所述臨時存儲空間的相關(guān)信息至少包括以下一種所保護(hù)的程序在運(yùn)行時在所占用的內(nèi)存中存儲的信息���、所保護(hù)的程序在運(yùn)行時所占用的內(nèi)存的地址信息����、指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息�、存儲指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息的堆棧地址����。
6.一種基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng),其特征在于����,至少包括 獲取模塊,用于實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息��;監(jiān)控模塊�����,用于基于所獲取的臨時存儲空間的相關(guān)信息,監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間����,若是,則阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間���,若否��,則允許未被保護(hù)的程序讀/寫相應(yīng)的臨時存儲空間�����。
7.根據(jù)權(quán)利要求6所述的基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng)�����,其特征在于��,所述監(jiān)控模塊包括 第一子監(jiān)控模塊���,用于監(jiān)控未被保護(hù)的程序所發(fā)出的讀/寫臨時存儲空間的指令,并將所述指令中的臨時存儲空間的相關(guān)信息與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配�,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間�����。
8.根據(jù)權(quán)利要求7所述的基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng)���,其特征在于,當(dāng)所述第一子監(jiān)控模塊未找到與當(dāng)前所獲取的所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息相匹配的匹配結(jié)果時�����,所述監(jiān)控模塊還包括 第二子監(jiān)控模塊�,用于基于所述指令中臨時存儲空間的相關(guān)信息,獲取與所述指令中臨時存儲空間的相關(guān)信息相關(guān)的其他相關(guān)信息���,并將所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息進(jìn)行匹配�����,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/與臨時存儲空間; 當(dāng)還未得到相匹配的匹配結(jié)果時���,所述第二子監(jiān)控模塊繼續(xù)獲取與前一匹配周期所獲取的其他相關(guān)信息相關(guān)的其他相關(guān)信息����,并將當(dāng)前所獲取的其他相關(guān)信息與所保護(hù)的程序所占用的臨時存儲空間的相關(guān)信息重復(fù)匹配,直至當(dāng)前所獲取的其他相關(guān)信息為存儲在內(nèi)存中的信息�,并基于匹配結(jié)果來確定是否阻止未被保護(hù)的程序讀/寫臨時存儲空間。
9.根據(jù)權(quán)利要求6所述的基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng)�,其特征在于,在所述監(jiān)控模塊阻止未被保護(hù)的程序讀/寫臨時存儲空間時���,所述系統(tǒng)還包括顯示模塊�,用于向用戶發(fā)出未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間失敗的提示信息�。
10.根據(jù)權(quán)利要求6所述的基于應(yīng)用程序臨時存儲空間的防護(hù)系統(tǒng),其特征在于�,所述臨時存儲空間的相關(guān)信息至少包括以下一種所保護(hù)的程序在運(yùn)行時在所占用的內(nèi)存中存儲的信息、所保護(hù)的程序在運(yùn)行時所占用的內(nèi)存的地址信息�����、指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息���、存儲指向所保護(hù)的程序所占用的內(nèi)存地址的指針信息的堆棧地址��。
全文摘要
本發(fā)明提供一種基于應(yīng)用程序臨時存儲空間的防護(hù)方法及系統(tǒng)��。根據(jù)所述防護(hù)方法�,先實(shí)時獲取所保護(hù)的程序在運(yùn)行過程中所占用的臨時存儲空間的相關(guān)信息�����;接著,基于所獲取的臨時存儲空間的相關(guān)信息��,監(jiān)控是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間���,若是�����,則阻止未被保護(hù)的程序讀/寫所保護(hù)的程序所占用的臨時存儲空間�����。由于本方案是基于所保護(hù)程序所占用的臨時存儲空間的相關(guān)信息來監(jiān)控運(yùn)行在計(jì)算機(jī)設(shè)備中的未被保護(hù)的程序讀/寫臨時存儲空間的指令中的臨時存儲空間的相關(guān)信息��,來確定是否有未被保護(hù)的程序試圖讀/寫所保護(hù)的程序所占用的臨時存儲空間的方式能夠解決在加密程序運(yùn)行時在內(nèi)存中的明文部分仍然會被盜竊的問題�。
文檔編號G06F21/10GK102880815SQ20121029983
公開日2013年1月16日 申請日期2012年8月21日 優(yōu)先權(quán)日2012年8月21日
發(fā)明者曾曙, 卜亞楠, 朱洪福 申請人:上海華御信息技術(shù)有限公司