[发明专利]基于软件指纹的软件动态可信认证方法

权利要求书

1.一种基于软件指纹的软件动态行为可信认证方法，其特征在于：其包含了如下几个步骤：软件指纹提取、软件动态行为监控、软件动态行为认证、软件动态行为控制。这四个步骤可以设计四个对应的模块来实现。

2.根据权利要求1所述的基于软件指纹的软件动态行为可信认证方法，其特征在于：软件指纹包括软件的数据指纹及行为指纹。数据指纹是指，软件的数字签名信息、通过散列函数运算得到的散列值或通过其他校验和算法计算的校验值；行为指纹是指软件的预期行为，包括API函数控制流信息以及其数据流信息。

3.根据权利要求2所述的基于软件指纹的软件动态行为可信认证方法，其特征在于：进行软件数据指纹提取时，采用静态提取方式提取；进行软件行为指纹提取时，可采取静态提取方式，也可以采取动态提取方式，或者两者同时结合使用。

4.根据权利要求2利3所述的基于软件指纹的软件动态行为可信认证方法，其特征在于：为降低软件行为认证的复杂性和系统性能影响，软件的行为指纹可根据实际可信需求进行针对性精简，在精简软件行为特征时，可以只选取那些可能影响软件可信需求的疑似危险类行为。

5.根据权利要求1所属的基于软件指纹的软件动态行为可信认证方法，其特征在于：在进行软件行为动态监控时，将对软件进程的启动行为、软件行为指纹中涉及的各类行为进行监控，监控手段既可以在目标系统内核层实现也可能在用户层实现。

6.根据权利要求1所属的基于软件指纹的软件动态行为可信认证方法，其特征在于：软件行为认证中心对监控到的各类软件动态行为进行认证。当监控到新的执行体(如进程)即将被启动时，则首先对其进行数据指纹认证(数字签名校验、或散列值校验、或校验和校验)，认证通过之后，则允许启动新进程。当监控到软件行为指纹涉及到的各类软件行为时，软件行为认证中心则根据软件行为指纹来判定当前行为(或当前行为序列)是否符合预期，符合则放行，否则交由软件动态行为控制中心处理。

7.根据权利要求1和6所属的基于软件指纹的软件动态行为可信认证方法，其特征在于：对于不符合预期的软件行为，软件动态行为控制中心可提示用户并让其进行处理，也可以直接根据预设策略修改其行为使其符合预期，或者直接终止该软件行为。

8.根据权利要求1所属的基于软件指纹的软件动态行为可信认证方法，其特征在于：该方法可以用于保障各类架构和用途的智能处理系统的可信性，不仅限于个人计算机和各类移动终端(如智能手机等)。