本发明专利技术公开了一种文件执行管理方法,在操作系统内核中对可执行文件的打开指令进行监控,从而可以及时的拦截到该打开指令,并利用本地保存的安全文件信息对该指令对应的文件进行判断,如果该文件是安全文件才向操作系统发送继续打开指令,否则发送拒绝打开指令,避免不安全文件的执行给操作系统带来威胁。由于利用本地保存的安全文件信息即可进行文件是否安全的判断,从而无需连接互联网,避免互联网对操作系统的安全威胁。本申请还提供了一种文件执行管理系统、装置及计算机可读存储介质,同样可以实现上述技术效果。
【技术实现步骤摘要】
一种文件执行管理方法及相关装置
本专利技术涉及操作系统安全防护技术,更具体地说,涉及一种文件执行管理方法、系统、装置及计算机可读存储介质。
技术介绍
工业控制系统的安全稳定运行,对工业生产至关重要。传统的操作系统防护领域,一般采用病毒查杀技术进行非法可执行文件的查询来进行操作系统的防护,使用这类技术需要被防护的系统连接到互联网上定期更新病毒库,但是连接到互联网更增加了工业控制系统遭受到恶意攻击的风险,因此工业控制控制系统为保证系统的安全运行和独立通常不允许连接到互联网。同时,在线更新病毒库的技术还存在更新不及时,导致防护不及时的问题。因此,如何在无需连接物联网的情况下及时对操作系统进行安全防护,是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种文件执行管理方法、系统、装置及计算机可读存储介质,以解决如何在无需连接物联网的情况下及时对操作系统进行安全防护的问题。为实现上述目的,本专利技术实施例提供了如下技术方案:一种文件执行管理方法,包括:在操作系统内核中监控到可执行文件的打开指令时,拦截所述打开指令;利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是否为安全文件;若是,则向所述操作系统发送继续打开所述可执行文件的指令;若否,则向所述操作系统发送拒绝打开所述可执行文件的指令。可选地,所述安全文件信息包括安全文件哈希值列表;则所述利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是否为安全文件,包括:确定所述打开指令对应的可执行文件的目标哈希值;判断所述目标哈希值是否与预存在所述操作系统本地的所述安全文件哈希值列表中的任意一个哈希值相同。可选地,所述目标哈希值与所述安全文件哈希值均为利用以下任意一种哈希算法计算得到的哈希值:SHA-3、MD5、SHA1、SHA2。可选地,所述向所述操作系统发送拒绝打开所述可执行文件的指令之后,还包括:将所述可执行文件的信息与所述拒绝打开所述可执行文件的指令的信息添加至记录日志。为实现上述目的,本申请还提供了一种文件执行管理系统,包括:拦截模块,用于在操作系统内核中监控到可执行文件的打开指令时,拦截所述打开指令;判断模块,用于利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是否为安全文件;继续打开指令发送模块,用于当所述可执行文件为安全文件时,向所述操作系统发送继续打开所述可执行文件的指令;拒绝打开指令发送模块,用于当所述可执行文件不为安全文件时,向所述操作系统发送拒绝打开所述可执行文件的指令。可选地,所述安全文件信息包括安全文件哈希值列表;则所述判断模块,包括:确定单元,用于确定所述打开指令对应的可执行文件的目标哈希值;判断单元,用于判断所述目标哈希值是否与预存在所述操作系统本地的所述安全文件哈希值列表中的任意一个哈希值相同。可选地,所述目标哈希值与所述安全文件哈希值均为利用以下任意一种哈希算法计算得到的哈希值:SHA-3、MD5、SHA1、SHA2。可选地,所述系统还包括:添加日志模块,用于向所述操作系统发送拒绝打开所述可执行文件的指令之后,将所述可执行文件的信息与所述拒绝打开所述可执行文件的指令的信息添加至记录日志。为实现上述目的,本申请还提供了一种文件执行管理装置,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如所述文件执行管理方法的步骤。为实现上述目的,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如所述文件执行管理方法的步骤。通过以上方案可知,本专利技术提供的一种文件执行管理方法,包括:在操作系统内核中监控到可执行文件的打开指令时,拦截所述打开指令;利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是否为安全文件;若是,则向所述操作系统发送继续打开所述可执行文件的指令;若否,则向所述操作系统发送拒绝打开所述可执行文件的指令。由此可见,本申请实施例提供的一种文件执行管理方法,在操作系统内核中对可执行文件的打开指令进行监控,从而可以及时的拦截到该打开指令,并利用本地保存的安全文件信息对该指令对应的文件进行判断,如果该文件是安全文件才向操作系统发送继续打开指令,否则发送拒绝打开指令,避免不安全文件的执行给操作系统带来威胁。由于利用本地保存的安全文件信息即可进行文件是否安全的判断,从而无需连接互联网,避免互联网对操作系统的安全威胁。本申请还提供了一种文件执行管理系统、装置及计算机可读存储介质,同样可以实现上述技术效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种文件执行管理方法流程图;图2为本专利技术实施例公开的一种文件执行管理系统结构示意图;图3为本专利技术实施例公开的一种文件执行管理装置结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种文件执行管理方法、系统、装置及计算机可读存储介质,以解决如何在无需连接物联网的情况下及时对操作系统进行安全防护的问题。参见图1,本专利技术实施例提供的一种文件执行管理方法,具体包括:S101,在操作系统内核中监控到可执行文件的打开指令时,拦截所述打开指令。具体地,在操作系统的内核中对每一个可执行文件的打开指令进行监控,当监控到打开指令时,立即拦截该打开指令,拦截该打开指令后,操作系统便不能继续执行该指令打开对应的可执行文件。需要说明的是,本步骤是在操作系统内核中进行,从而可以及时的对打开指令进行拦截。在Windows操作系统中,提供了文件系统微过滤驱动框架,本方案通过在该框架下实现自己的文件过滤驱动来实现在操作系统内核中对打开指令拦截以及后续S102、S103、S104步骤。S102,利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是否为安全文件。在本方案中,为了避免在安全防护的过程中需要连接互联网,在上述操作系统对应的本地存储空间中保存预先设置的安全文件信息,从而利用本地的安全文件信息即可判断上述打开指令对应的文件是否为安全文件。如果是安全文件,则执行S103,否则执行S104。需要说明的是,安全文件信息具体为所有安全文件的信息。为了方便用户更加方便的使用户指定安全文件完成安全文件信息的设定,在本方案中,可以确定用户指定的安全文件,然后根据安全文件信息的类型,对安全文件进行处理,得到安全文件的信息。因此,用户即可只指定安全文件,而无需对文件进行处理再得到相应的信息。S103,若是,则向所述操作系统发送继续打开所述可执行文件的指令。具体地,由于本方案中在操作系统的内核就将可执行文件的打开指令进行了拦截,因此操作系统并不能执行该打开本文档来自技高网...
【技术保护点】
1.一种文件执行管理方法,其特征在于,包括:在操作系统内核中监控到可执行文件的打开指令时,拦截所述打开指令;利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是否为安全文件;若是,则向所述操作系统发送继续打开所述可执行文件的指令;若否,则向所述操作系统发送拒绝打开所述可执行文件的指令。
【技术特征摘要】
1.一种文件执行管理方法,其特征在于,包括:在操作系统内核中监控到可执行文件的打开指令时,拦截所述打开指令;利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是否为安全文件;若是,则向所述操作系统发送继续打开所述可执行文件的指令;若否,则向所述操作系统发送拒绝打开所述可执行文件的指令。2.根据权利要求1所述的方法,其特征在于,所述安全文件信息包括安全文件哈希值列表;则所述利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是否为安全文件,包括:确定所述打开指令对应的可执行文件的目标哈希值;判断所述目标哈希值是否与预存在所述操作系统本地的所述安全文件哈希值列表中的任意一个哈希值相同。3.根据权利要求2所述的方法,其特征在于,所述目标哈希值与所述安全文件哈希值均为利用以下任意一种哈希算法计算得到的哈希值:SHA-3、MD5、SHA1、SHA2。4.根据权利要求1所述的方法,其特征在于,所述向所述操作系统发送拒绝打开所述可执行文件的指令之后,还包括:将所述可执行文件的信息与所述拒绝打开所述可执行文件的指令的信息添加至记录日志。5.一种文件执行管理系统,其特征在于,包括:拦截模块,用于在操作系统内核中监控到可执行文件的打开指令时,拦截所述打开指令;判断模块,用于利用预存在所述操作系统本地的安全文件信息判断所述打开指令对应的可执行文件是...
【专利技术属性】
技术研发人员:侯兴明,方垒,焦小英,
申请(专利权)人:北京和利时工业软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。