[发明专利]一种集群环境下应用程序运行控制系统及控制方法

说明书

本发明涉及一种集群环境下应用程序运行控制系统及控制方法，其特征在于，包括应用层和内核层，应用层和内核层连接；应用层包括控制端和应用程序模块，所述控制端与应用程序模块连接；内核层包括虚拟文件系统，所述虚拟文件系统连接有程序启动监控系统、特征库、日志库和磁盘文件；控制端和应用程序模块均与虚拟文件系统连接；程序启动监控系统用于根据特征库监控应用程序的启动和运行；虚拟文件系统用于保持集群内部系统的特征库和日志库的一致性，保持集群内操作系统间的通信，搜集磁盘文件和应用程序；控制端为能控制整个集群内虚拟文件系统和应用程序运行控制的工具。

技术领域

本发明属于计算机病毒防护和恶意代码注入防护的技术领域，具体涉及一种集群环境下应用程序运行控制系统及控制方法。

背景技术

当前病毒和恶意软件品质繁多和千变万化，单靠基于特征行为分析的杀毒软件在一定程度上，不能及时的对其进行识别并阻断。而基于应用程序执行控制的系统特征库、应用程序特征库和策略库的构建，可以保证只有在特征库中，其被允许执行的系统或程序才能够执行。

由于数字签名是一种校验文件完整性的有效方法，其签名数据的不可修改性成为校验可执行文件、库文件、驱动文件完整性的有效方法。基于签名和特征码的构建特征库的方法，可用于在文件启动和运行过程中，判断文件的完整性及有效性。

发明内容

本发明的目的在于，通过在操作系统内核层空间中虚拟一个专门用于文件系统应用程序运行控制的虚拟文件系统，对整个集群系统运行空间进行统一管理，提出一种集群环境下应用程序运行控制系统及控制方法。

本发明的技术方案是：

一种集群环境下应用程序运行控制系统，包括应用层和内核层，应用层和内核层连接；

应用层包括控制端和应用程序模块，所述控制端与应用程序模块连接；

内核层包括虚拟文件系统，所述虚拟文件系统连接有程序启动监控系统、特征库、日志库和磁盘文件；

控制端和应用程序模块均与虚拟文件系统连接；应用程序模块包含若干应用程序；

程序启动监控系统用于根据特征库监控应用程序模块中应用程序的启动和运行；

虚拟文件系统用于保持集群内部系统的特征库和日志库的一致性，保持集群内操作系统间的通信，搜集磁盘文件和应用程序模块中的应用程序；

控制端为能控制整个集群内虚拟文件系统和应用程序运行控制的工具。

进一步的，通过控制端基于数字签名和特征码构建特征库。

进一步的，特征库包括系统特征库、应用程序特征库、策略特征库、病毒及恶意程序特征库；系统特征库是系统运行所必须的，只有在系统特征库中的系统程序才能运行；应用程序特征库是管理员根据当前集群的特性设置的所需要运行的应用程序的相关特征；病毒及恶意程序特征库是系统识别出的具有恶意行为的相关软件，在该库中存在的软件是不允许运行的；策略库是为了弥补上述三个库的不足，增加灵活性而设定的，管理员可以在其中添加任何形式的软件及运行动作。

进一步的，策略特征库、病毒及恶意程序特征库、应用程序特征库、系统特征库优先级依次降低。

进一步的，控制端用于设定集群内应用程序控制的策略特征库、病毒和恶意程序特征库、应用软件特征库和系统特征库的内容；控制端还用于设置集群内操作系统的启动及监控程序的状态、虚拟文件系统的状态，查看日志库，查看和设置系统运行状态。

一种集群环境下应用程序运行控制方法，包括以下步骤：

（1）系统初始化；

（2）判断工作模式，禁用模式下，执行步骤（3），自学习模式下，执行步骤（4），强制模式下，执行步骤（5）；