[发明专利]一种应用程序安全的远程监控方法

摘要

本发明公开了一种应用程序安全的远程监控方法，通过对应用程序文件进行实时运算生成唯一的二进制序列标识，与可信任列表中的应用程序的数字指纹进行比对，数字指纹的保密性高，难以破解；对应用程序启动前需创建的新的进程进行监控，从而实现对应用程序启动的监控；远程监控应用程序方法通过在后台服务器定制可信任列表进行远程授权，提供了统一的终端系统应用程序监控方法，简化了系统管理人员部署监控系统的流程，提升了企业的办公效率。

主权项

一种应用程序安全的远程监控方法，其特征在于，包括以下步骤：步骤1：通过利用远程服务器在数据库服务器中建立应用程序可信任列表，在应用程序可信任列表中存储可信任的应用程序的数字指纹；所述应用程序的数字指纹是指利用MD5消息摘要算法对应用程序文件内容进行运算得到的二进制序列；步骤2：在应用程序运行终端安装应用程序状态监控器，利用所述状态监控器截获应用程序运行终端系统调用创建新进程的系统调用函数，并将待传入该系统调用函数的参数转发给中间代理函数，暂停新进程的创建；所述待传入该系统调用函数的参数中包含待启动的应用程序的全路径；所述中间代理函数的形参列表与调用创建新进程的系统调用函数的形参列表相同，包含参数类型、参数个数以及参数顺序；步骤3：生成当前应用程序的数字指纹；当中间代理函数接收到应用程序状态监控器传入的参数时，利用参数中应用程序的全路径，提取应用程序文件内容，对应用程序文件内容采用MD5消息摘要算法运算获得应用程序的数字指纹；步骤4：数字指纹比对；将步骤3生成的数字指纹通过网络传输至远程服务器，与数据库服务器的应用程序可信任列表中的数字指纹进行比对，若比对成功，远程服务器返回当前应用程序可信，否则，返回当前应用程序不可信；步骤5：中间代理函数依据远程服务器的返回指令，继续启动或阻止当前应用程序的运行；当中间代理函数接收到远程服务器返回的指令时，若返回指令为当前应用程序可信，则中间代理函数将从应用程序状态监控器接收的参数传输给创建新进程的系统调用函数，由系统继续调用创建新进程的系统调用函数，启动应用程序；否则，中间代理函数返回，退出本次调用，阻止当前应用程序的运行。