[发明专利]一种集群环境下应用程序运行控制系统及控制方法

权利要求书

1.一种集群环境下应用程序运行控制系统，其特征在于，包括应用层和内核层，应用层和内核层连接；

应用层包括控制端和应用程序模块，所述控制端与应用程序模块连接；

内核层包括虚拟文件系统，所述虚拟文件系统连接有程序启动监控系统、特征库、日志库和磁盘文件；

控制端和应用程序模块均与虚拟文件系统连接；

应用程序模块包含若干应用程序；

程序启动监控系统用于根据特征库监控应用程序的启动和运行；

虚拟文件系统用于保持集群内部系统的特征库和日志库的一致性，保持集群内操作系统间的通信，搜集磁盘文件和应用程序；

控制端为能控制整个集群内虚拟文件系统和应用程序模块运行控制的工具；该集群环境下应用程序运行控制系统的工作过程为：

（1）系统初始化；

（2）判断工作模式，禁用模式下，执行步骤（3），自学习模式下，执行步骤（4），强制模式下，执行步骤（5）；

（3）判断是否属于修改系统本身软件，若否，直接运行，若是，执行步骤（6）；

（4）获取可执行文件的签名及特征码，并通过虚拟文件系统在特征库中判断该文件是否可执行，若是，设置特征库，跳转步骤（7），若特征库中没有该文件，则将该文件提交到管理员处由管理员判断，若管理员判断文件可执行，并通过虚拟文件系统设置特征库，跳转步骤（7），若不可执行，跳转步骤（6）；

（5）根据特征库判断是否允许运行，若不允许，执行步骤（6），若允许，则监控程序运行期间对软件的修改，当发生符合策略的修改事件时，执行步骤（4），若不符合策略，则执行步骤（6）；

（6）阻断运行并记录日志，执行步骤（7）；

（7）通过虚拟文件系统在集群内共享。

2.根据权利要求1所述的一种集群环境下应用程序运行控制系统，其特征在于，通过控制端基于数字签名和特征码构建特征库。

3.根据权利要求2所述的一种集群环境下应用程序运行控制系统，其特征在于，特征库包括系统特征库、应用程序特征库、策略特征库、病毒及恶意程序特征库。

4.根据权利要求3所述的一种集群环境下应用程序运行控制系统，其特征在于，策略特征库、病毒及恶意程序特征库、应用程序特征库、系统特征库优先级依次降低。

5.根据权利要求4所述的一种集群环境下应用程序运行控制系统，其特征在于，控制端用于设定集群内应用程序控制的策略特征库、病毒和恶意程序特征库、应用软件特征库和系统特征库的内容；

控制端还用于设置集群内操作系统的启动及监控程序的状态、虚拟文件系统的状态，查看日志库，查看和设置系统运行状态。

6.一种集群环境下应用程序运行控制方法，其特征在于，包括以下步骤：

（1）系统初始化；

（2）判断工作模式，禁用模式下，执行步骤（3），自学习模式下，执行步骤（4），强制模式下，执行步骤（5）；

（3）判断是否属于修改系统本身软件，若否，直接运行，若是，执行步骤（6）；

（4）获取可执行文件的签名及特征码，并通过虚拟文件系统在特征库中判断该文件是否可执行，若是，设置特征库，跳转步骤（7），若特征库中没有该文件，则将该文件提交到管理员处由管理员判断，若管理员判断文件可执行，并通过虚拟文件系统设置特征库，跳转步骤（7），若不可执行，跳转步骤（6）；

（5）根据特征库判断是否允许运行，若不允许，执行步骤（6），若允许，则监控程序运行期间对软件的修改，当发生符合策略的修改事件时，执行步骤（4），若不符合策略，则执行步骤（6）；

（6）阻断运行并记录日志，执行步骤（7）；

（7）通过虚拟文件系统在集群内共享。

7.根据权利要求6所述的一种集群环境下应用程序运行控制方法，其特征在于，步骤（1）系统初始化包括以下步骤：

（11）搜索整个系统下的文件；

（12）对每个文件签发证书和获取特征码；

（13）保存证书到特征库；

（14）集群内的系统共享特征库中的数据。