The invention discloses a mandatory access control based on the target file protection method, which relates to the technical field of computer application, in the driver layer increase the file filter driver, a front end of the application layer; add the target file storage unit to drive through the front of the file filter, target files and / or file folder; application process file filter driver monitoring to access the second step from the target file, a digital certificate and then request the operating system to examine the application process; file filter driver receiving operating system mandatory access control on the application process results feedback, if qualified, file filter driver allows the application of second step process access the target file, if not qualified, intercept application the process, then the risk information POP display; the operator according to the risk information of fourth step choice to allow or ban The application process is stopped; the file filter driver performs process fingerprint verification on the fifth - step application process, which can protect the target actively and in real time.
【技术实现步骤摘要】
基于强制访问控制的目标文件保护方法
本专利技术涉及计算机应用
,尤其涉及用于保护目标文件的方法。
技术介绍
网络攻击层出不穷,攻击手段不断变化,威胁到越来越多人的网络安全。面对着日新月异的技术发展,传统网络安全方案的缺点逐步显现出来并被放大。传统的安全策略依赖于特征库,操作系统通过特征库所提供的信息来判断程序是否具有威胁。这种方式存在滞后性,防御的强度取决于特征库的更新速度。传统方式的失败是思路的失败,纠结于处理未知的问题。
技术实现思路
本专利技术的目的在于克服现有技术中的不足,提供能够主动、实时对目标进行保护的基于强制访问控制的目标文件保护方法。本专利技术是通过以下技术方案实现的:一种基于强制访问控制的目标文件保护方法,包括以下步骤:第一步,在计算机的驱动层增加文件过滤驱动,在计算机的应用层增加一个前端;第二步,通过前端向文件过滤驱动的存储单元中添加目标文件,所述目标文件为文件和/或文件夹;第三步,所述文件过滤驱动监测所要访问第二步所得的目标文件的应用进程,然后请求操作系统查验应用进程的数字证书;第四步,文件过滤驱动接收操作系统对应用进程的强制访问控制结果反馈,若数字证书合格,文件过滤驱动允许应用进程访问第二步所得的目标文件,若数字证书不合格,拦截应用进程,然后将危险信息弹窗显示;第五步,操作人员根据第四步的危险信息选择允许或者禁止应用进程;第六步,文件过滤驱动对第五步允许的应用进程进行进程指纹验证。进一步地,第三步中文件过滤驱动将应用进程和目标文件的信息发送给操作系统,并向操作系统发送查验应用进程数字证书的请求。进一步地,第六步中的指纹验证包括以下 ...
【技术保护点】
一种基于强制访问控制的目标文件保护方法,其特征在于,包括以下步骤:第一步,在计算机的驱动层增加文件过滤驱动,在计算机的应用层增加一个前端;第二步,通过前端向文件过滤驱动的存储单元中添加目标文件,所述目标文件为文件和/或文件夹;第三步,所述文件过滤驱动监测所要访问第二步所得的目标文件的应用进程,然后请求操作系统查验应用进程的数字证书;第四步,文件过滤驱动接收操作系统对应用进程的强制访问控制结果反馈,若数字证书合格,文件过滤驱动允许应用进程访问第二步所得的目标文件,若数字证书不合格,拦截应用进程,然后将危险信息弹窗显示;第五步,操作人员根据第四步的危险信息选择允许或者禁止应用进程;第六步,文件过滤驱动对第五步允许的应用进程进行进程指纹验证。
【技术特征摘要】
1.一种基于强制访问控制的目标文件保护方法,其特征在于,包括以下步骤:第一步,在计算机的驱动层增加文件过滤驱动,在计算机的应用层增加一个前端;第二步,通过前端向文件过滤驱动的存储单元中添加目标文件,所述目标文件为文件和/或文件夹;第三步,所述文件过滤驱动监测所要访问第二步所得的目标文件的应用进程,然后请求操作系统查验应用进程的数字证书;第四步,文件过滤驱动接收操作系统对应用进程的强制访问控制结果反馈,若数字证书合格,文件过滤驱动允许应用进程访问第二步所得的目标文件,若数字证书不合格,拦截应用进程,然后将危险信息弹窗显示;第五步,操作人员根据第四步的危险信息选择允许或者禁止应用进程;第六步,文件过滤驱动对第五步允许的应用进程进行进程指纹验证。2.根据权利要求1所述的基于强制访问控制的目标文件保护方法,其特征在于,第三步中文件过滤驱动将应用进程和目标文件的信息发送给操作系统,并向操作...
【专利技术属性】
技术研发人员:张少华,申智灵,褚二虎,
申请(专利权)人:创元网络技术股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。