本发明涉及信息安全领域,更具体地,涉及用于控制隔离执行环境的系统和方法,特别涉及用于提高授权用户的隔离执行环境的安全性的系统和方法。
背景技术:
1、用户数量、公司数量以及用户和/或公司活动的多样性持续增长。与此同时,创建的程序数量也在增加。
2、在创建程序时,重要的是要考虑与操作系统(os)交互的程序,操作系统包括一组系统软件工具。操作系统依赖于计算机的基本软件,该基本软件是基本输入/输出系统(bios)的一部分。此外,操作系统是包括应用程序和大多数服务的更高级别软件的基础。操作系统可以安装在具有不同架构的计算机系统上,例如台式计算机、服务器以及最近变得无处不在的移动计算机系统。移动计算机系统的广泛使用又对这些移动计算机系统所执行任务数量的增长产生了重大影响。所执行任务的示例包括启动和安装应用程序、打开和编辑文件、使用网络资源和服务等。
3、考虑到移动计算系统执行的大量任务,迫切需要确保这些设备的安全性和安全措施的实施。特别是,需要对抗入侵者对数据的破坏。这种对抗对数据的破坏的机制的实现方式之一是使用执行环境。执行环境包括启动、执行和终止程序所需的基础设施。执行环境是指一组软件和允许软件在计算机系统上运行的硬件资源。执行环境是一种用于使程序无论所使用的编程语言如何都能够运行的操作系统机制。执行环境提供高级(通过与核心软件库交互)和低级(通过与底层硬件指令集架构交互)的执行程序指令。目前,存在已知技术不允许识别易受攻击的执行环境和设备的情况。因此,用户可能在不受保护但用户被授权的执行环境中丢失数据。
4、因此,需要一种用于增强授权用户的隔离执行环境的安全性的方法和系统,从而提高授权用户的隔离执行环境的安全性。
技术实现思路
1、本发明的各方面涉及增强授权用户的隔离执行环境的安全性。
2、在一个示例性方面,公开了一种用于增强授权用户的隔离执行环境的安全性的方法,该方法包括:识别用户被授权的至少一个计算机系统;在所识别的所述至少一个计算机系统上形成安全应用程序的隔离执行环境;使用在所识别的所述至少一个计算机系统上的所述安全应用程序的隔离执行环境来检测至少两个隔离执行环境;以及使用集成规则形成所识别的隔离执行环境的安全集成。
3、在一个方面,所述用户被授权的至少一个计算机系统中的至少一个计算机系统包括移动计算机系统。
4、在一个方面,通过检测通过移动网络接收和发送呼叫的计算机系统,来执行所述用户被授权的至少一个计算机系统的识别。
5、在一个方面,通过在所识别的所述至少一个计算机系统上安装所述安全应用程序,来执行所述安全应用程序的隔离执行环境的形成。
6、在一个方面,当形成所述隔离执行环境时,向所述安全应用程序提供最大可能数量的权限和访问。
7、在一个方面,在形成所述隔离执行环境之后,所述安全应用程序通过运行所述安全应用程序来激活所述隔离执行环境。
8、在一个方面,通过检测在所述安全应用程序启动后运行的至少两个应用程序,来执行使用所述安全应用程序的隔离执行环境对所述至少两个隔离执行环境的检测。
9、在一个方面,该方法还包括:在检测到在所述安全应用程序启动后运行的所述至少两个应用程序之后,识别所述至少两个应用程序的所识别的隔离执行环境的参数。
10、在一个方面,通过以下来执行所识别的隔离执行环境的安全集成的形成:创建所识别的隔离执行环境的集成;以及检查在所识别的隔离执行环境的所创建的集成中至少一个数据访问中转的存在。
11、在一个方面,该方法还包括:当识别出所述至少一个数据访问中转时,使用所述集成规则基于针对识别出的所述至少一个数据访问中转的所识别出的选项来应用限制。
12、根据本发明的一个方面,提供了一种用于增强授权用户的隔离执行环境的安全性的系统,该系统包括:至少一个存储器;以及至少一个硬件处理器,所述至少一个硬件处理器与所述至少一个存储器联接,并且被单独地或组合地配置为:识别用户被授权的至少一个计算机系统;在所识别的所述至少一个计算机系统上形成用于执行安全应用程序的隔离执行环境;使用在所识别的所述至少一个计算机系统上的所述安全应用程序的隔离执行环境来检测至少两个隔离执行环境;以及使用集成规则形成所识别的隔离执行环境的安全集成。
13、在一个示例性方面,提供了一种非暂时性计算机可读介质,其上存储有用于增强授权用户的隔离执行环境的安全性的一组指令,其中,所述一组指令包括用于以下操作的指令:识别用户被授权的至少一个计算机系统;在所识别的所述至少一个计算机系统上形成安全应用程序的隔离执行环境;使用在所识别的所述至少一个计算机系统上的所述安全应用程序的隔离执行环境来检测至少两个隔离执行环境;以及使用集成规则形成所识别的隔离执行环境的安全集成。
14、本发明的方法和系统旨在提高操作系统的安全性。本发明的技术结果是提高隔离执行环境的安全性。在一个方面,通过使用集成规则形成隔离执行环境的安全集成来实现隔离执行环境的安全性。
1.一种用于增强授权用户的隔离执行环境的安全性的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述用户被授权的至少一个计算机系统中的至少一个计算机系统包括移动计算机系统。
3.根据权利要求1所述的方法,其中,通过检测通过移动网络接收和发送呼叫的计算机系统,来执行所述用户被授权的至少一个计算机系统的识别。
4.根据权利要求1所述的方法,其中,通过在所识别的所述至少一个计算机系统上安装所述安全应用程序,来执行用于执行所述安全应用程序的隔离执行环境的形成。
5.根据权利要求1所述的方法,其中,当形成所述隔离执行环境时,向所述安全应用程序提供最大可能数量的权限和访问。
6.根据权利要求1所述的方法,其中,在形成所述隔离执行环境之后,所述安全应用程序通过运行所述安全应用程序来激活所述隔离执行环境。
7.根据权利要求1所述的方法,其中,通过检测在所述安全应用程序启动后运行的至少两个应用程序,来执行使用所述安全应用程序的隔离执行环境对所述至少两个隔离执行环境的检测。
8.根据权利要求7所述的方法,所述方法还包括:
9.根据权利要求1所述的方法,其中,通过以下来执行所识别的隔离执行环境的安全集成的形成:
10.根据权利要求9所述的方法,所述方法还包括:
11.一种用于增强授权用户的隔离执行环境的安全性的系统,所述系统包括:
12.根据权利要求11所述的系统,其中,所述用户被授权的至少一个计算机系统中的至少一个计算机系统包括移动计算机系统。
13.根据权利要求11所述的系统,其中,通过检测通过移动网络接收和发送呼叫的计算机系统,来执行所述用户被授权的至少一个计算机系统的识别。
14.根据权利要求11所述的系统,其中,通过在所识别的所述至少一个计算机系统上安装所述安全应用程序,来执行用于执行所述安全应用程序的隔离执行环境的形成。
15.根据权利要求11所述的系统,其中,当形成所述隔离执行环境时,向所述安全应用程序提供最大可能数量的权限和访问。
16.根据权利要求11所述的系统,其中,在形成所述隔离执行环境之后,所述安全应用程序通过运行所述安全应用程序来激活所述隔离执行环境。
17.根据权利要求11所述的系统,其中,通过检测在所述安全应用程序启动后运行的至少两个应用程序,来执行使用所述安全应用程序的隔离执行环境对所述至少两个隔离执行环境的检测。
18.根据权利要求17所述的系统,其中,与所述至少一个存储器联接的所述至少一个硬件处理器还被配置为:
19.根据权利要求11所述的系统,其中,通过以下来执行所识别的隔离执行环境的安全集成的形成:
20.根据权利要求19所述的系统,其中,与所述至少一个存储器联接的所述至少一个硬件处理器还被配置为:
21.一种非暂时性计算机可读介质,其上存储有用于增强授权用户的隔离执行环境的安全性的计算机可执行指令,所述计算机可执行指令包括用于以下操作的指令:
