不良软件攻击(尤其是通过国际互联网)个人电脑、服务器、或者其他计算机化装置的事件(例如窃取数据、改变数据或破坏数据等)越来越频繁地发生,每年都造成几百亿美元的经济损失。迄今为止所有的解决方案本质上都有很大的局限性,因为它们只是表面上解决了有限的几个问题,而没有找到问题的根源。大部分解决方案都是一些杀毒软件或者网络防火墙之类。杀毒软件的局限性在于,它们只能检测出那些人已知熟悉的病毒或蠕虫(往往是等到它们攻击了成千上万台电脑之后,才被识别出来)。防火墙是依靠“包滤法”来过滤病毒,这种方法原则上存在缺陷,因为在制订数据包过滤规则时,决定哪些数据包可以接受,哪些数据包拒绝接受,是建立在对某些网站或应用程序信任的基础上,这样,过滤规则内可能就包含了一些主观因素,一旦由于某种原因安全规则被打破(例如程序发生了错误或遇到恶意程序巧妙伪装的情况等),恶意程序可能控制计算机、服务器、甚至整个网络,从而造成巨大破坏(不良程序本身直接进行破坏,或为其他不良程序打开方便之门)。这些保护方法对于浏览器、电子邮件程序、以及操作系统本身等各方面的安全漏洞来说,基本没有什么效果。根据Zdnet在2001年1月24日发表的一篇文章,许多重要的应用程序中存在的安全漏洞不可胜数,如果指望只靠不断增加补丁的办法来修补所有的漏洞,根本是不现实的。如果没有一种合适的通用保护系统来识别任何已知的和人们从未见过的不良程序(例如特洛伊木马程序等),那么即使采用个人虚拟网络和其他任何形式的数据加密,包括数字签名等,都不能使计算机得到真正的安全,因为在加密部分之前和之后的信息段都有可能被不良程序窃取。本发明专利技术通过对上述问题的深入研究,找到了问题的根源,从而提出了一个通用的综合性的解决方案。现在的计算机系统存在着一种非常荒唐的现象,那就是在默认的情况下,程序可以在计算机内为所欲为,可以不受约束地侵犯其他程序或其他程序的数据文件,或窃取操作系统的关键文件。这就像让一位客人在旅馆内随心所欲地打扰其他客人一样荒唐。让一个程序随意窃取其他程序的数据,复制其他程序的文件,破坏计算机等,就相当于让这位客人随意偷窃、复制或损坏其他客人的东西,毁坏他们的房间,或者随意打开旅馆的保险柜或电子交换台,随便操纵旅馆的电话或电梯控制室等。本发明专利技术的基本原理,就是在各程序之间实行自动分离—这就相当于在一个旅馆中把每位客人限定在自己的房间内,在默认的情况下,限制他访问和控制旅馆的重要资源,每位客人(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术的背景背景现在不良软件攻击个人电脑和服务器的现象层出不穷,而且这些攻击产生的危害性也越来越大。根据美国计算机安全学会的最新研究结果,仅去年一年之内,美国各大公司中的大约50%至少受到一次来自国际互联网的不良软件攻击,平均每次攻击造成的经济损失达50多万美元。最近由“I LOVE YOU”病毒及其派生病毒的发动的一次攻击,使几千万台计算机受到破坏,导致上百亿美元的经济损失,这表明,传统的杀毒程序和安全保护方法难以抵御这些病毒的攻击力。因为传统的杀毒软件依靠人们业已熟悉的已知不良软件的码型来识别病毒,而不是在原则上预先防止所有病毒程序的攻击。病毒能够攻击计算机,主要是因为计算机操作系统中存在着大量的漏洞和缺陷,事实上计算机运行过程中,大量的程序运行进程是在背后进行的,用户从表面上往往觉察不到,许多应用软件在设计上又存在问题,这些都为病毒攻击提供了条件。操作系统的漏洞和缺陷包括以下几种1.用户在网络冲浪过程中,当他人试图从外部接通用户的计算机时,系统不能对用户发出任何提示和警告。2.在未经用户许可的情况下,让某些应用软件随意执行宏程序、脚本、Java小程序、或者来自电子邮件、网页以及其他方面的可执行附件,而且执行前也不检验一下这些可执行文件和脚本到底要做什么(如果允许)。3.当网络与外部的连接通道打开时,不能向用户发出任何警告和请求用户许可。4.在程序执行极端危险的操作过程时,例如删除或废弃多个文件,修改系统的关键部分,或格式化整个驱动器等,不能向用户发出任何警告和请求用户许可。5.在一些通信应用中,不能检测“串溢出”或“缓冲溢出”情况,从而导致系统崩溃,例如含有不良程序码的大信息串取代了原程序码,并开始取代原程序码运行。由于国际互联网目前正以指数速率迅速增长,越来越多的企业正在逐渐离不开它,因此,如果没有一种最彻底和最基本的手段来处理操作系统存在的这些缺陷和漏洞,那么病毒攻击可能很快就会发展到非常严重的程度,对连接到国际互联网的大部分计算机会造成难以控制的破坏。其他的一些保护方法,例如数据包过滤法,原则上来说作用也是有限的,因为决定数据包接收与否的规则中,含有规则制定者的主观判断因素,也就是说,这些规则是在信任某些网址或应用软件的基础上制订的。但是,一旦由于某种原因安全规则被打破(例如程序发生错误或不良程序的蓄意伪装等),不良程序可能就会趁机控制计算机或服务器,甚至控制整个网络,从而造成极大的破坏(由不良程序本身直接进行破坏,或通过为其他不良程序打开通道而造成破坏),当发现这些情况后往往为时已晚,已经无法进行修复。例如,通过邮件自动发送的宏病毒(比如“我爱你”病毒和它的派生病毒,以及类似的病毒等)可能来自于你最信任的和最好的朋友,当他们自己的计算机感染了这种病毒后,会在无意中把病毒通过邮件传给你。对许可协议类型进行过滤有时也不起什么作用,例如FTP(文件传输协议)对SMTP(简单邮件传输协议)等,除非对给定的程序进行加密或伪装为其他程序。数据包过滤法的另外一个主要问题,是难以靠这种过滤的方法来检测包内的数据是否被窃取,因为不良程序会对窃取的数据进行加密,或把它伪装成其他的东西,例如使它看起来好像GIF图像文件。反病毒程序和防火墙也难以有效地修补浏览器、电子邮件以及操作系统本身等各方面存在的安全漏洞。根据ZDnet在2001年1月24日发表的一篇文章,许多关键应用程序中存在的安全漏洞层出不穷,根本无法指望完全靠补丁来修补所有的这些漏洞。如果没有一种合适的通用保护系统来识别任何已知的和未知的不良程序(例如特洛伊木马程序等),那么即使采用个人虚拟网络和其他任何形式的数据加密,包括数字签名等,都不会获得真正意义上的安全,因为在加密部分之前和之后的信息段都有可能被窃取。即使通过某些方式对一些特别标注的可执行文件和应用程序采取监视措施,效果也非常有限,因为对安全的侵犯可能来自任何其他地方。例如,一个特洛伊木马程序可能已经在系统内潜伏了很久,在你检测到它之前,有一天它会突然爆发并造成巨大破坏。它还可以在任何时候,随着不同来源新软件的安装一起进入系统内部。另一方面,如果禁止电子邮件中的任何脚本运行,会造成很大的不便,因为这种方法不能区分用户想运行的安全脚本和伺机捣乱的恶意脚本。本安全防护系统的最重要原则和目标优选地包括1.将更多的程序运行进程信息告诉用户,从而大大地降低了不良软件在用户面前蒙混过关的可能性,通常这些处理过程是在用户不知道的情况下发生的。2.为软件的合理运行特征制订一套全面而简明的规则,这样,系统就可以随时识别出那些表现可疑、具有破坏性和潜伏着危险的程序,以及那些行为不轨的程序。3.监视和阻止计算机内发生的所有未经授权的可疑程序活动,并把有关情况记录下来。当程序需要执行时,应请求用户的授权,或在用户指导下执行。4.在上述原则中,针对威胁安全的情况,允许采取多重保护措施,如果不良程序要窃取数据、破坏数据、或者自我复制等,通常需要打破多重安全规则才能达到目的,这样病毒被擒获的机会就大多了。5.即使用户利用某一个应用程序启动了另外一个应用程序,新启动的应用程序将仍然遵守启动它的那个应用程序所使用的安全规则,如此类推,所有依次打开的应用程序将适用于相同的监视方法与安全规则,这样,对安全规则破坏情况的检测将适用于每一级程序。6.不良程序通过信道窃取数据时,有可能对数据进行加密,这样就无法用检测数据流的方法来确定数据是否被盗。有鉴于此,本系统将主要依靠用户控制应用程序访问的方法,来防止数据被盗,用户可最大限度地控制以下几个方面允许哪些应用程序访问哪些数据,允许哪些应用程序访问哪些通信信道,以及实际发送的数据量等。上述安全防护系统优选地由以下主要部分组成1.监视与捕获系统——该系统将持续监视计算机系统的安全敏感元件,更重要的是,它还监视所有相关外围设备的运行情况,尤其是那些与存储装置有关的外围设备(特别是硬盘等)和通信设备(网卡、调制解调器等)的运行情况,可以监测出任何可疑和危险的行为,并立即加以阻止;2.安全规则及数据库——该数据库用来保存默认的安全规则、一整套适用于所选操作系统的大多数用户的预分配习惯规则、习惯的附加用户定义规则、系统运行过程中逐渐积累下来的关于程序正常与合理行为的统计资料。该数居库区还含有所有的授权信息、和可以选用的一个记录表(作为一种优选设计,最好选用),表内存有安全防护系统向用户询问的所有问题及其答案(至少持续一段时间),如果需要,还可以含有一个可疑行为检测记录表(至少持续一段时间),也可以含有一些可定义的附加记录表。(作为一种优选设计)该数据库最好进行加密,可把它当作一个受到不断监视的高度安全保护区域,(作为一种优选设计)最好还可以把它当作一个备份区,具体情况看后面的详细说明;3.用户界面——用来与用户进行交流,让系统得知可接受的行为模式,发现危险情况时向用户发出警告,必要时请求用户许可。(作为一种优选设计)最好还可以允许用户查看重要程序和程序组的运行情况统计资料,尤其是那些可以访问信道的程序(其中特别重要的是那些利用通信线路发送和接收数据的程序)的统计资料,例如与互联网的通信记录,包括的自始至终的通信记录,和其中某段时间的通信记录。作为一种优选设计,最好它还可以本文档来自技高网...
【技术保护点】
一种计算机安全防护系统,能够使程序进行自动分离。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:梅耶亚隆,德克霍维克扎克,
申请(专利权)人:梅耶亚隆,德克霍维克扎克,
类型:发明
国别省市:IL[以色列]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。