[发明专利]一种程序安全性检测方法及相关装置有效
| 申请号: | 202111603144.2 | 申请日: | 2021-12-24 |
| 公开(公告)号: | CN114297647B | 公开(公告)日: | 2022-10-04 |
| 发明(设计)人: | 姜新;应志伟 | 申请(专利权)人: | 海光信息技术股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/60;G06F21/64 |
| 代理公司: | 上海知锦知识产权代理事务所(特殊普通合伙) 31327 | 代理人: | 曹守彬;李丽 |
| 地址: | 300384 天津市滨海新区天津华苑*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 程序 安全性 检测 方法 相关 装置 | ||
1.一种程序安全性检测方法,其特征在于,包括:
解析待检测程序的当前待检测指令,所述待检测程序的各个指令均设置有特定异常指令标识;
当所述当前待检测指令为加密指令,且所述当前待检测指令的所述特定异常指令标识为异常标识时,获取待检测程序的异常加密指令,所述异常加密指令为未经安全性确认的加密指令,其中,所述特定异常指令标识是在当前待检测指令中预先设置的,用于表示当前待检测指令是否为异常不安全的指令;
根据所述异常加密指令获取异常程序段,所述异常程序段包括所述异常加密指令,且所述异常程序段的指令数量小于所述待检测程序的指令总量;
对所述异常程序段进行异常加密程序检测,确定所述异常程序段的安全性,得到所述待检测程序的安全性。
2.如权利要求1所述的程序安全性检测方法,其特征在于,所述特定异常指令标识的设置步骤包括:
加载所述待检测程序;
初始化所述待检测程序的CPU上下文,在所述CPU上下文的特定异常指令标识字段中设置所述特定异常指令标识。
3.如权利要求2所述的程序安全性检测方法,其特征在于,所述在所述CPU上下文的特定异常指令标识字段中设置所述特定异常指令标识的步骤包括:
当获取到所述待检测程序的数字签名,且验签通过时,在所述CPU上下文的特定异常指令标识字段中设置所述特定异常指令标识为非异常标识;
当未获取到所述待检测程序的数字签名,或验签未通过时,在所述CPU上下文的特定异常指令标识字段中设置所述特定异常指令标识为异常标识。
4.如权利要求2所述的程序安全性检测方法,其特征在于,所述在所述CPU上下文的特定异常指令标识字段中设置所述特定异常指令标识的步骤包括:
利用操作系统内核在所述CPU上下文的特定异常指令标识字段中设置所述特定异常指令标识。
5.如权利要求1-4任一项所述的程序安全性检测方法,其特征在于,所述对所述异常程序段进行异常加密程序检测,确定所述异常程序段的安全性的步骤包括:
提取所述异常程序段的程序特征,并根据所述程序特征确定所述异常程序段的安全性。
6.如权利要求5所述的程序安全性检测方法,其特征在于,所述提取所述异常程序段的程序特征,并根据所述程序特征确定所述异常程序段的安全性的步骤包括:
利用防病毒软件提取所述异常程序段的程序特征,并根据所述程序特征确定所述异常程序段的安全性。
7.如权利要求6所述的程序安全性检测方法,其特征在于,还包括:
当利用所述防病毒软件根据所述程序特征不能确定所述异常程序段的安全性时,启动用户确认,接收用户确认结果,得到所述异常程序段的安全性。
8.如权利要求1-4任一项所述的程序安全性检测方法,其特征在于,所述获取待检测程序的异常加密指令的步骤之后,还包括:
停止执行包括所述异常加密指令的所述待检测程序。
9.如权利要求1-4任一项所述的程序安全性检测方法,其特征在于,所述获取待检测程序的异常加密指令的步骤之后,还包括:
将所述异常加密指令所属的所述待检测程序移出程序运行队列。
10.如权利要求9所述的程序安全性检测方法,其特征在于,还包括:
当确定所述异常程序段的安全性为安全时,调整所述异常程序段所属的所述待检测程序的特定异常指令标识为非异常标识,并将所述异常程序段所属的所述待检测程序返回至所述程序运行队列。
11.如权利要求1-4任一项所述的程序安全性检测方法,其特征在于,还包括:
当确定所述异常程序段为非安全时,删除所述异常程序段所属的所述待检测程序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海光信息技术股份有限公司,未经海光信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111603144.2/1.html,转载请声明来源钻瓜专利网。
