本发明专利技术实施例提供了一种文件关联的锁定方法及装置,包括:接收针对注册表根键下的第一子键的修改请求,所述第一子键中包括指示拒绝写入和删除的访问控制项ACE;根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件打开方式信息;当确定文件打开方式信息修改失败后,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径,所述已锁定列表用于存储禁止被修改的文件扩展名对应的子键的路径;若包括,则返回指示修改成功的修改响应。应用本发明专利技术实施例提供的技术方案,可以通过ACE和已锁定列表,锁定文件扩展名关联的文件打开方式信息,实现了在应用层进行文件关联锁定。
【技术实现步骤摘要】
一种文件关联的锁定方法及装置
本专利技术涉及计算机
,特别是涉及一种文件关联的锁定方法及装置。
技术介绍
在计算机中,文件是通过文件扩展名关联的应用程序打开的。文件扩展名关联的应用程序等文件打开方式信息存储在注册表根键下该文件扩展名的子键中。攻击者可以利用一些恶意程序通过修改子键中存储的文件打开方式信息,来篡改文件扩展名关联的应用程序,达到映像劫持或者自启动的目的。为解决这一问题,文件关联的锁定方法被提出。目前,文件关联的锁定方法是通过监控器实现的。具体的,注册一个监控器实时监控针对注册表的操作。当恶意程序想要篡改注册表根键下的子键中的文件打开方式信息时,监控器会阻止该恶意程序篡改子键中的文件打开方式信息,从而实现文件关联的锁定。但这种监控器的注册需要在驱动层中实现,所以只有一些重量级的安全类软件或ARK(AntiRootkit,反内核)工具等具有系统最高权限的软件才能实现驱动层中监控器的注册,起到文件关联锁定的效果。对于只工作在应用层的应用程序,由于其不能安装内核模块来访问内核模式的地址空间,所以无法涉及到驱动层的操作,极难通过注册监控器,对注册表操作进行监控来实现文件关联锁定。
技术实现思路
本专利技术实施例的目的在于提供一种文件关联的锁定方法及装置,以实现在应用层进行文件关联锁定。具体技术方案如下:第一方面,本专利技术实施例提供了一种文件关联的锁定方法,包括:接收针对注册表根键下的第一子键的修改请求,所述第一子键中包括指示拒绝写入和删除的ACE(AccessControlEntry,访问控制项);根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件打开方式信息;当确定文件打开方式信息修改失败后,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径,所述已锁定列表用于存储禁止被修改的文件扩展名对应的子键的路径;若包括,则返回指示修改成功的修改响应。可选的,所述方法还包括:获取待锁定文件扩展名;获取所述注册表根键下所述待锁定文件扩展名对应的第二子键;在所述第二子键中增加所述ACE;将所述注册表根键到所述第二子键的路径存储到所述已锁定列表。可选的,所述第一子键中所述ACE的组数大于等于2。可选的,在根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件打开方式信息之后,还包括:生成文件关联修改失败事件;所述当确定文件打开方式信息修改失败后,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径的步骤,包括:当监测到文件关联修改失败事件时,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径。可选的,所述方法还包括:注册文件关联被更改事件;所述接收针对注册表根键下的第一子键的修改请求的步骤,包括:当监测到针对注册表根键下的第一子键的文件关联被更改事件后,确定接收到针对所述第一子键的修改请求。第二方面,本专利技术实施例还提供了一种文件关联的锁定装置,包括:接收单元,用于接收针对注册表根键下的第一子键的修改请求,所述第一子键中包括指示拒绝写入和删除的ACE;拒绝修改单元,用于根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件打开方式信息;检测单元,用于当确定文件打开方式信息修改失败后,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径,所述已锁定列表用于存储禁止被修改的文件扩展名对应的子键的路径;返回单元,用于若所述已锁定列表中包括所述注册表根键到所述第一子键的路径,则返回指示修改成功的修改响应。可选的,所述装置还包括:第一获取单元,用于获取待锁定文件扩展名;第二获取单元,用于获取所述注册表根键下所述待锁定文件扩展名对应的第二子键;增加单元,用于在所述第二子键中增加所述ACE;存储单元,用于将所述注册表根键到所述第二子键的路径存储到所述已锁定列表。可选的,所述第一子键中所述ACE的组数大于等于2。可选的,所述装置还包括:生成单元,用于在所述根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件打开方式信息之后,生成文件关联修改失败事件;所述检测单元,具体用于当监测到文件关联修改失败事件时,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径。可选的,所述装置还包括:注册单元,用于注册文件关联被更改事件;所述接收单元,具体用于当监测到针对注册表根键下的第一子键的文件关联被更改事件后,确定接收到针对所述第一子键的修改请求。第三方面,本专利技术实施例还提供了一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现任一所述文件关联的锁定方法的步骤。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现任一所述文件关联的锁定方法的步骤。本专利技术实施例提供的一种文件关联的锁定方法及装置,将注册表根键下禁止被修改的子键的路径存储到已锁定列表,并且在子键中增加了拒绝写入和删除的ACE。通过ACE,拒绝任何程序修改子键中的文件打开方式信息。另外,通过已锁定列表,返回指示修改成功的修改响应。这样,攻击者就会认为自己成功修改了子键中的文件打开方式信息,不会再次修改子键中的文件打开方式信息。可见,本专利技术实施例中,通过ACE和已锁定列表,成功锁定了文件扩展名关联的文件打开方式信息,实现了文件关联的锁定。而子键和已锁定列表位于应用层,应用层的应用程序可以访问子键和已锁定列表,进而实现了在应用层进行文件关联锁定。当然,实施本专利技术的任一产品或方法并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的文件关联的锁定方法的一种流程图;图2为本专利技术实施例提供的信息配置方法的一种流程图;图3为本专利技术实施例提供的文件关联的锁定装置的一种结构图;图4为本专利技术实施例提供的电子设备的一种结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为便于理解,下面对本申请实施例中出现的词语进行解释说明。注册表,是一个重要的本文档来自技高网...
【技术保护点】
1.一种文件关联的锁定方法,其特征在于,包括:/n接收针对注册表根键下的第一子键的修改请求,所述第一子键中包括指示拒绝写入和删除的访问控制项ACE;/n根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件打开方式信息;/n当确定文件打开方式信息修改失败后,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径,所述已锁定列表用于存储禁止被修改的文件扩展名对应的子键的路径;/n若包括,则返回指示修改成功的修改响应。/n
【技术特征摘要】
1.一种文件关联的锁定方法,其特征在于,包括:
接收针对注册表根键下的第一子键的修改请求,所述第一子键中包括指示拒绝写入和删除的访问控制项ACE;
根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件打开方式信息;
当确定文件打开方式信息修改失败后,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径,所述已锁定列表用于存储禁止被修改的文件扩展名对应的子键的路径;
若包括,则返回指示修改成功的修改响应。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取待锁定文件扩展名;
获取所述注册表根键下所述待锁定文件扩展名对应的第二子键;
在所述第二子键中增加所述ACE;
将所述注册表根键到所述第二子键的路径存储到所述已锁定列表。
3.根据权利要求1所述的方法,其特征在于,所述第一子键中所述ACE的组数大于等于2。
4.根据权利要求1所述的方法,其特征在于,在根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件打开方式信息之后,还包括:
生成文件关联修改失败事件;
所述当确定文件打开方式信息修改失败后,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径的步骤,包括:
当监测到文件关联修改失败事件时,检测已锁定列表中是否包括所述注册表根键到所述第一子键的路径。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
注册文件关联被更改事件;
所述接收针对注册表根键下的第一子键的修改请求的步骤,包括:
当监测到针对注册表根键下的第一子键的文件关联被更改事件后,确定接收到针对所述第一子键的修改请求。
6.一种文件关联的锁定装置,其特征在于,包括:
接收单元,用于接收针对注册表根键下的第一子键的修改请求,所述第一子键中包括指示拒绝写入和删除的访问控制项ACE;
拒绝修改单元,用于根据所述ACE,拒绝根据所述修改请求修改所述第一子键中的文件...
【专利技术属性】
技术研发人员:付浩,徐阳,
申请(专利权)人:珠海金山办公软件有限公司,北京金山办公软件股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。