一种WINDOWS系统下的可执行文件全生命周期安全管理系统技术方案

本发明专利技术提供一种WINDOWS系统下的可执行文件全生命周期安全管理系统，通过使用Windows操作系统提供的文件过滤控制接口、程序启动通知接口及进程间访问行为回调接口，将文件访问控制、程序启动干预控制和进程间交互行为干预控制相结合，以全面增强Windows操作系统可执行文件全生命周期的安全性，系统包括：（1）文件系统访问控制模块；（2）程序启动控制模块；（3）程序运行控制模块；（4）规则配置应用程序模块，本发明专利技术在系统易用性方面提出了灵活的配置规则机制，即所有内核驱动模块在初始化时会读取预设好的访问控制规则，在工作期间可以任意增加、删除、更新需要的访问控制规则。

【技术实现步骤摘要】
一种WINDOWS系统下的可执行文件全生命周期安全管理系统
本专利技术涉及计算机操作系统安全领域，具体涉及一种WINDOWS系统下的可执行文件全生命周期安全管理系统。
技术介绍
随着云计算、大数据等新型技术的发展，对操作系统上资源的安全性要求越来越高。可执行文件是操作系统上最重要的资源，它们或者是操作系统持续运行的支柱进程，或者是上层业务系统的核心程序，所以如何有效的保证可执行文件在整个生命周期中的安全性就成为急需解决的技术问题。传统的解决方法要么在静态的文件层面进行控制，这样正在运行的程序就很容易被注入或破坏；要么在动态的进程层面进行控制，这样停止运行的可执行程序映像文件就很容易被删除或篡改，这样当该程序再次运行时，或者已经不存在，或者它的行为将不可预知；更没有在程序由静态的可执行文件到动态的进程转换过程中进行干预，以至于一些被人为或其它手段替换或篡改的程序能够轻而易举的运行起来。本专利技术提出的WINDOWS系统下的可执行文件全生命周期安全管理系统可以将可执行文件的安全性明显提升，通过将文件访问控制、程序启动控制和程序运行控制相结合，有效保证可执行文件按照开发者的预期逻辑正确执行本文档来自技高网...

【技术保护点】
一种WINDOWS系统下的可执行文件全生命周期安全管理系统, 其特征在于通过使用Windows操作系统提供的文件过滤控制接口、程序启动通知接口及进程间访问行为回调接口，将文件访问控制、程序启动干预控制和进程间交互行为干预控制相结合，以全面增强Windows操作系统可执行文件全生命周期的安全性，系统包括：（1）文件系统访问控制模块；（2）程序启动控制模块；（3）程序运行控制模块；（4）规则配置应用程序模块，其中：（1）文件系统访问控制模块：采用文件系统过滤内核驱动的方式实现，根据当前操作系统和系统上的应用程序所涉及的所有可执行文件情况，灵活的配置访问的规则，包括支持具体文件和含有通配符的模糊文件...

【技术特征摘要】
1.一种WINDOWS系统下的可执行文件全生命周期安全管理系统,其特征在于通过使用Windows操作系统提供的文件过滤控制接口、程序启动通知接口及进程间访问行为回调接口，将文件访问控制、程序启动干预控制和进程间交互行为干预控制相结合，以全面增强Windows操作系统可执行文件全生命周期的安全性，系统包括：（1）文件系统访问控制模块；（2）程序启动控制模块；（3）程序运行控制模块；（4）规则配置应用程序模块，其中：（1）文件系统访问控制模块：采用文件系统过滤内核驱动的方式实现，根据当前操作系统和系统上的应用程序所涉及的所有可执行文件情况，灵活的配置访问的规则，包括支持具体文件和含有通配符的模糊文件的规则，所有访问规则在该模块规则链表中存放，文件系统过滤内核驱动感知文件访问操作，包括执行、改写、删除、重命名、移动、覆盖的访问操作，查询文件访问控制链表，对可执行文件任何非法的访问和篡改都将得到保护，如果系统配置的文件在当前操作系统下不能执行，那么对于以执行权位打开该类型的文件，文件过滤驱动获取该文件的路径名称，查询文件访问控制链表后直接予以拒绝，从而该类型的可执行文件状态无法从停止态转换为启动态；（2）程序启动控制模块：采用内核驱动的方式实现，根据当前操作系统和系统上的应用程序所涉及的所有可执行文件情况，灵活的配置访问规则，包括支持具体文件和含有通配符的模糊文件的规则，所有访问规则在该模块...

【专利技术属性】
技术研发人员：邢希双，王超，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37