[发明专利]基于应用程序临时存储空间的防护方法及系统

说明书

技术领域

本发明涉及一种程序的防护方法，特别是涉及一种通过监控程序所占用的内存来防护程序的方法及系统。

背景技术

随着企业的发展，企业越来越重视内部文档的加密和管理。通常，企业员工在通过计算机设备使用加密的内部文档时，由打开该内部文档的程序对文档进行解码，再呈献给员工。这种方式能够有效防止外部人员阅读或拷贝文档。然而，该方式只能保护文档本身，当该文档通过程序被打开时，程序运行时必然会在所占用的内存中存储文档或文档信息，这时内存中所存储的文档或文档信息是明文形式，这使得即使经过加密的文档也会有以明文出现的可能。这为企业内部的文档外泄提供了可能。

为了能够更全面的防护企业内部文档，需要一种能对运行文档的程序所占用的内存等存储空间进行保护的措施，以防止存储在内存中的明文信息被恶意程序读取或篡改。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于应用程序临时存储空间的防护方法及系统，以防止存储在内存中的明文信息被恶意程序读取或篡改。

为实现上述目的及其他相关目的，本发明提供一种基于应用程序临时存储空间的防护方法，其至少包括：1）实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息；2）基于所获取的临时存储空间的相关信息，监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间，若是，则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间，若否，则允许未被保护的程序读/写相应的临时存储空间。

优选地，在所述步骤2）中监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间的方式包括：监控未被保护的程序所发出的读/写临时存储空间的指令，并将所述指令中的临时存储空间的相关信息与当前所获取的所保护的程序所占用的临时存储空间的相关信息进行匹配，并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。

优选地，当未找到与当前所获取的所保护的程序所占用的临时存储空间的相关信息相匹配的匹配结果时，所述步骤2）还包括：基于所述指令中临时存储空间的相关信息，获取与所述指令中临时存储空间的相关信息相关的其他相关信息，并将所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息进行匹配，并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间；

当还未得到相匹配的匹配结果时，继续获取与前一匹配周期所获取的其他相关信息相关的其他相关信息，并将当前所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息重复匹配，直至当前所获取的其他相关信息为存储在内存中的信息，并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。

优选地，在所述步骤2）阻止未被保护的程序读/写临时存储空间时，所述方法还包括：向用户发出未被保护的程序读/写所保护的程序所占用的临时存储空间失败的提示信息。

优选地，所述临时存储空间至少包括以下一种：内存空间、堆栈空间。

优选地，所述临时存储空间的相关信息至少包括以下一种：所保护的程序在运行时在所占用的内存中存储的信息、所保护的程序在运行时所占用的内存的地址信息、指向所保护的程序所占用的内存地址的指针信息、存储指向所保护的程序所占用的内存地址的指针信息的堆栈地址。

基于上述目的，本发明还提供一种基于应用程序临时存储空间的防护系统，其包括：获取模块，用于实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息；监控模块，用于基于所获取的临时存储空间的相关信息，监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间，若是，则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间，若否，则允许未被保护的程序读/写相应的临时存储空间。

优选地，所述监控模块包括：第一子监控模块，用于监控未被保护的程序所发出的读/写临时存储空间的指令，并将所述指令中的临时存储空间的相关信息与当前所获取的所保护的程序所占用的临时存储空间的相关信息进行匹配，并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。

优选地，当未找到与当前所获取的所保护的程序所占用的临时存储空间的相关信息相匹配的匹配结果时，所述第一子监控模块还包括：第二子监控模块，用于基于所述指令中临时存储空间的相关信息，获取与所述指令中临时存储空间的相关信息相关的其他相关信息，并将所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息进行匹配，并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间；