[发明专利]一种计算机进程管制的方法和工具

说明书

本发明实施例公开了一种计算机进程管制的方法和工具，所述方法包括：提取计算机中文件的数字签名证书信息和操作系统中所有证书的信息；通过自主验证算法进行证书验证，确定证书合法性；进行进程行为跟踪分析，通过分析进程所在位置和行为，判断所述进程是否属于合法进程，获取智能分析结果；根据所述智能分析结果对计算机进程进行管制。本发明实施例可以借助数字证书签名认证这一工具进行分析，获取进程的合法性和行为可信度，从而实现对计算机进程的管制。

技术领域

本发明涉及计算机智能技术，尤指一种计算机进程管制的方法和工具。

背景技术

计算机智能技术迅速发展的今天，服务器承担的业务越来越多，管理难度越来越大。数字证书签名是一种识别程序可靠性、权威性的方法。数字签名具有不可否认性，是电子合同领域的核心技术，通过在不同环节使用数字签名实现电子合同的数据加密，以保障其不可篡改、合法可信。数字签名有两个作用，一是能确定消息确实是由发送方签名并发出来的，二是数字签名能确定数据电文内容是否被篡改，保证消息的完整性。程序管控中引入数字签名技术可以高效、精确的认证系统和用户的可执行程序的合法性。

目前通过数字证书控制程序是否可信是一个比较可靠的技术，但是现有技术提供的数字证书验证技术有很多问题，甚至有时会崩溃。在很多服务器中一般运行一个核心业务，核心业务会有部分进程，如果有恶意程序运行的话，主要业务受到影响严重会导致服务宕机，影响使用。通过数字证书验证的进程绝大部分是可信的，恶意进程的行为和常规用户进程的行为人为难以区分，传统的程序管控和杀毒技术过度依赖安全哈希算法(SecureHashAlgorithm，简称sha1)，采集速度慢效率低，安全漏洞大。

发明内容

为了解决上述技术问题，本发明实施例提供了一种计算机进程管制的方法和工具，可以借助数字证书签名认证这一工具，分析进程合法性和行为可信度。

为了达到本发明目的，一方面，本发明实施例提供了一种计算机进程管制的方法，包括：

提取计算机中文件的数字签名证书信息和操作系统中所有证书的信息；

通过自主验证算法进行证书验证，确定证书合法性；

进行进程行为跟踪分析，通过分析进程所在位置和行为，判断所述进程是否属于合法进程，获取智能分析结果；

根据所述智能分析结果对计算机进程进行管制。

其中，所述证书的信息包括：

可移植的可执行PE文件中数字签名证书的序列号信息，以及操作系统的缓存中所有证书的序列号信息。

其中，所述通过自主验证算法进行证书验证包括：

进行所述序列号信息的验证；

如果数字签名证书序列号信息和系统证书库信息一致，则继续进行颁发者信息验证；

如果系统根证书缓存颁发者和当前证书颁发者一致，则继续进行证书有效期验证；

如果以上都验证通过，则确定证书合法并停止继续验证。

进一步地，所述方法还包括：

预先设置证书颁发机构白名单、预设业务软件文件用语关键词，以便用于进行证书的查询验证。

其中，所述进行进程行为跟踪分析包括：

通过进程追踪机制分析进程目录文档关键词匹配度，确定是否为预设业务软件。

另一方面，本发明实施例还提供了一种计算机进程管制的工具，包括：

提取信息模块，用于提取计算机中文件的数字签名证书信息和操作系统中所有证书的信息；