專利名稱:基于進(jìn)程權(quán)限的計算機保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機安全技術(shù)領(lǐng)域�����,特別涉及一種基于進(jìn)程權(quán)限的計算機保護(hù)方法�。
背景技術(shù):
隨著計算機技術(shù)的飛速發(fā)展�����,電子化已經(jīng)深入到各行各業(yè)��,計算機的安全也越來越重要�����,市場上的安全防護(hù)產(chǎn)品也越來越豐富,比如360安全衛(wèi)士���、金山毒霸�、各種防火墻等�����,在這個網(wǎng)絡(luò)發(fā)達(dá)的時代�����,用戶都希望自己的計算機系統(tǒng)越安全越好�����、對木馬病毒等防護(hù)能力越強越好��,能在事先就抵制惡意程序進(jìn)入電腦���。常用的安全保護(hù)產(chǎn)品包括殺毒產(chǎn)品��、防火墻產(chǎn)品這兩大類����,預(yù)防和查殺雙管齊下, 側(cè)重于保護(hù)系統(tǒng)不被破壞����,確實可以有效地抵制惡意程序,不過病毒的發(fā)展速度也很快����,新的病毒出來之后,原有的防火墻和殺毒軟件可能暫時抵御不了新的病毒�����,需要用戶升級或者等病毒庫更新之后�����,才可能清理這些病毒�����,這也是常用的安全產(chǎn)品不斷更新升級的原因��。另外一類安全保護(hù)產(chǎn)品就是針對數(shù)據(jù)安全的��,一些機密性的材料��,電子文檔輕易的就可以通過電子郵件或移動硬盤等途徑泄密出去�����,這類產(chǎn)品可以有效防止機密數(shù)據(jù)被他人竊取���。常見的形式有WinRar壓縮加密�����、文件夾加密���、BitLocker或者其它專業(yè)的數(shù)據(jù)加密工具。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是提供一種操作簡單靈活�����、安全性高的計算機保護(hù)方法���。( 二 )技術(shù)方案為解決上述技術(shù)問題�,本發(fā)明提供了一種基于進(jìn)程權(quán)限的計算機保護(hù)方法��,包括以下步驟Si����、配置進(jìn)程權(quán)限�,以得到允許運行的進(jìn)程名單��;S2���、啟動保護(hù)服務(wù)程序����,所述保護(hù)服務(wù)程序用于保證系統(tǒng)中其它進(jìn)程的運行安全����, 該保護(hù)服務(wù)程序讀取所述進(jìn)程名單,并啟動相關(guān)的用戶層程序和驅(qū)動程序�,保護(hù)服務(wù)程序的一些保護(hù)功能只由用戶層直接按照進(jìn)程名單來實現(xiàn);另一些保護(hù)功能利用所述驅(qū)動程序?qū)崿F(xiàn)���,驅(qū)動程序用以下兩種方式之一執(zhí)行第一種情況是�����,用戶層把進(jìn)程名單傳入驅(qū)動程序中,驅(qū)動程序直接通過進(jìn)程名單進(jìn)行判斷�����,直接過濾掉與不被允許的進(jìn)程相關(guān)的操作;第二種情況是�����,驅(qū)動程序不載入進(jìn)程名單��,而是把監(jiān)控數(shù)據(jù)通知給用戶層���,用戶層收到監(jiān)控數(shù)據(jù)���,將其和進(jìn)程名單進(jìn)行比對,將比對結(jié)果通知給驅(qū)動程序����,驅(qū)動程序則根據(jù)用戶層通知的結(jié)果來執(zhí)行是否放行與該進(jìn)程有關(guān)的操作。其中��,所述進(jìn)程名單包括每個進(jìn)程的可訪問注冊表項列表�、是否需要防殺保護(hù)、是否可訪問網(wǎng)絡(luò)�����、是否可以訪問加密文件,以及可訪問文件或文件夾的列表�����。
(三)有益效果本發(fā)明由于是從用戶進(jìn)程權(quán)限切入的���,完全由用戶配置某些進(jìn)程的權(quán)限��,操作簡單靈活��。大部分保護(hù)動作對于用戶來說是透明的����,不影響用戶對系統(tǒng)的正常使用�;對于一些疑似惡意的操作,用戶可以通過查看日志發(fā)現(xiàn)這些操作的出現(xiàn)規(guī)律����,提高安全操作意識;用戶有權(quán)決定未知進(jìn)程是否可以運行����。通過靈活的綜合的進(jìn)程權(quán)限安全策略配置,可以較強的實現(xiàn)系統(tǒng)的安全保護(hù)功能,系統(tǒng)關(guān)鍵數(shù)據(jù)或者機密數(shù)據(jù)無法被惡意程序訪問����。
圖1是本發(fā)明的方法流程圖���。
具體實施例方式下面結(jié)合附圖和實施例�,對本發(fā)明的具體實施方式
作進(jìn)一步詳細(xì)說明�。以下實施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍��。在Windows操作系統(tǒng)上��,程序都是運行在進(jìn)程中��,驅(qū)動程序運行在系統(tǒng)進(jìn)程中�,其它用戶程序則運行在用戶進(jìn)程中。進(jìn)程可以控制計算機執(zhí)行各種動作���、操作各種數(shù)據(jù)��,如果某進(jìn)程執(zhí)行一段惡意程序�,也會對計算機造成損害��。本發(fā)明從進(jìn)程權(quán)限的角度來維護(hù)計算機的安全,通過對進(jìn)程權(quán)限進(jìn)行控制達(dá)到計算機在一個相對安全環(huán)境下運行的目的���。如圖1所示�����,本發(fā)明提供了一種基于進(jìn)程權(quán)限的計算機保護(hù)方法��,包括以下步驟Si�、用戶只需要根據(jù)具體需要��,配置進(jìn)程權(quán)限�,以得到允許運行的進(jìn)程名單;S2�����、啟動保護(hù)服務(wù)程序���,所述保護(hù)服務(wù)程序用于保證系統(tǒng)中其它進(jìn)程的運行安全�����, 該保護(hù)服務(wù)程序讀取所述進(jìn)程名單���,并啟動相關(guān)的用戶層程序和驅(qū)動程序�,保護(hù)服務(wù)程序的一些保護(hù)功能只由用戶層直接按照進(jìn)程名單來實現(xiàn)���;另一些保護(hù)功能利用所述驅(qū)動程序?qū)崿F(xiàn)����,驅(qū)動程序用以下兩種方式之一執(zhí)行第一種情況是����,用戶層把進(jìn)程名單傳入驅(qū)動程序中�����,驅(qū)動程序直接通過進(jìn)程名單進(jìn)行判斷����,直接過濾掉與不被允許的進(jìn)程相關(guān)的操作;第二種情況是�����,驅(qū)動程序不載入進(jìn)程名單�,而是把監(jiān)控數(shù)據(jù)通知給用戶層��,用戶層收到監(jiān)控數(shù)據(jù)���,將其和進(jìn)程名單進(jìn)行比對,將比對結(jié)果通知給驅(qū)動程序���,驅(qū)動程序則根據(jù)用戶層通知的結(jié)果來執(zhí)行是否放行與該進(jìn)程有關(guān)的操作��。其中�����,所述進(jìn)程名單包括每個進(jìn)程的可訪問注冊表項列表�、是否需要防殺保護(hù)�、是否可訪問網(wǎng)絡(luò)、是否可以訪問加密文件���,以及可訪問文件或文件夾的列表��。上述用戶層用于實現(xiàn)進(jìn)程防殺����、是否放行開關(guān)等功能����,驅(qū)動層主要在RingO級過濾一些底層操作�����,比如網(wǎng)絡(luò)訪問��、文件訪問���、進(jìn)程被創(chuàng)建或者被殺、注冊表訪問等��。用戶程序通過特定的交互方式控制驅(qū)動程序執(zhí)行相應(yīng)的功能���。因此,本發(fā)明能夠防止非法進(jìn)程運行���;保護(hù)重要進(jìn)程不被非法殺死���;保護(hù)特定注冊表項不被未授權(quán)進(jìn)程讀或?qū)懀槐Wo(hù)特定文件或者文件夾不被未授權(quán)進(jìn)程訪問�;保護(hù)加密文件信息不被未授權(quán)進(jìn)程獲取�;未授權(quán)進(jìn)程不能訪問網(wǎng)絡(luò)��;未被用戶允許的進(jìn)程無法運行����;被保護(hù)的進(jìn)程無法被任務(wù)管理器強殺�����,在保護(hù)關(guān)閉前����,如果被保護(hù)的程序被關(guān)閉,則保護(hù)系統(tǒng)自動啟動這個程序���;未授權(quán)的進(jìn)程無法訪問加密文件�����;每個進(jìn)程只能訪問指定未知的文件或文件夾��。因此系統(tǒng)有未知程序要添加�,都需要用戶進(jìn)行安全權(quán)限的設(shè)置��。
由以上實施例可以看出���,由于本發(fā)明是從用戶進(jìn)程權(quán)限切入的�����,完全由用戶配置某些進(jìn)程的權(quán)限���,操作簡單靈活�����。大部分保護(hù)動作對于用戶來說是透明的�,不影響用戶對系統(tǒng)的正常使用����;對于一些疑似惡意的操作(文件操作�����、進(jìn)程被殺和創(chuàng)建���、注冊表訪問等)��,用戶可以通過查看日志發(fā)現(xiàn)這些操作的出現(xiàn)規(guī)律�����,提高安全操作意識����;用戶有權(quán)決定未知進(jìn)程是否可以運行。通過靈活的綜合的進(jìn)程權(quán)限安全策略配置�����,可以較強的實現(xiàn)系統(tǒng)的安全保護(hù)功能�����,系統(tǒng)關(guān)鍵數(shù)據(jù)或者機密數(shù)據(jù)無法被惡意程序訪問����。以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制�,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下�,還可以做出各種變化和變型,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇��,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
權(quán)利要求
1.一種基于進(jìn)程權(quán)限的計算機保護(hù)方法���,其特征在于�����,包括以下步驟51��、配置進(jìn)程權(quán)限��,以得到允許運行的進(jìn)程名單�;52��、啟動保護(hù)服務(wù)程序�����,所述保護(hù)服務(wù)程序用于保證系統(tǒng)中其它進(jìn)程的運行安全����,該保護(hù)服務(wù)程序讀取所述進(jìn)程名單�����,并啟動相關(guān)的用戶層程序和驅(qū)動程序,保護(hù)服務(wù)程序的一些保護(hù)功能只由用戶層直接按照進(jìn)程名單來實現(xiàn)����;另一些保護(hù)功能利用所述驅(qū)動程序?qū)崿F(xiàn),驅(qū)動程序用以下兩種方式之一執(zhí)行第一種情況是��,用戶層把進(jìn)程名單傳入驅(qū)動程序中���,驅(qū)動程序直接通過進(jìn)程名單進(jìn)行判斷���,直接過濾掉與不被允許的進(jìn)程相關(guān)的操作;第二種情況是�,驅(qū)動程序不載入進(jìn)程名單,而是把監(jiān)控數(shù)據(jù)通知給用戶層��,用戶層收到監(jiān)控數(shù)據(jù)�,將其和進(jìn)程名單進(jìn)行比對,將比對結(jié)果通知給驅(qū)動程序����,驅(qū)動程序則根據(jù)用戶層通知的結(jié)果來執(zhí)行是否放行與該進(jìn)程有關(guān)的操作。
2.如權(quán)利要求1所述的方法�,其特征在于,所述進(jìn)程名單包括每個進(jìn)程的可訪問注冊表項列表�����、是否需要防殺保護(hù)、是否可訪問網(wǎng)絡(luò)�、是否可以訪問加密文件,以及可訪問文件或文件夾的列表����。
全文摘要
本發(fā)明公開了一種基于進(jìn)程權(quán)限的計算機保護(hù)方法,屬于計算機安全技術(shù)領(lǐng)域�,包括S1、配置進(jìn)程權(quán)限�����,以得到允許運行的進(jìn)程名單�����;S2���、啟動保護(hù)服務(wù)程序�����,保護(hù)服務(wù)程序用于保證系統(tǒng)中其它進(jìn)程的運行安全�����,該保護(hù)服務(wù)程序讀取進(jìn)程名單��,并啟動相關(guān)的用戶層程序和驅(qū)動程序�����,保護(hù)服務(wù)程序的一些保護(hù)功能由用戶層直接按照進(jìn)程名單來實現(xiàn)��;另一些保護(hù)功能利用驅(qū)動程序?qū)崿F(xiàn)�,驅(qū)動程序以兩種方式之一執(zhí)行���。本發(fā)明操作簡單靈活���、安全性高。
文檔編號G06F21/20GK102194074SQ20111010548
公開日2011年9月21日 申請日期2011年4月26日 優(yōu)先權(quán)日2011年4月26日
發(fā)明者萬雪松, 于曉軍, 趙辰清 申請人:北京思創(chuàng)銀聯(lián)科技股份有限公司