【技术实现步骤摘要】
一种操作系统中可信静态度量策略自学习的方法
本专利技术涉及到计算机安全运行
,尤其涉及到一种操作系统中可信静态度量策略自学习的方法。
技术介绍
可信计算技术是一种保护计算机运行安全的技术。该技术根据安全策略来完成系统行为的度量和判定,根据判定结果识别出恶意行为并阻止。安全策略配置的准确性、易用性和灵活性决定了安全防护效果的好坏。可信静态度量是可信计算的基本技术,此功能需要根据可信基准值进行度量和控制。现有的可信基准值策略建立方法通常在系统初始化时完成,也即在程序运行前已经有一套完整的可信基准值策略。可信计算安全模块根据系统预置的可信基准值策略完成度量和控制。如果申请启动的程序文件在可信基准值中,则允许该程序启动;如果申请启动的程序不在可信基准值中,则阻止该程序启动。但是,现在可信基准值策略配置方式为预先建立,在程序执行时只能按照固定的策略进行控制,在实际工作中,有很多程序时实时生成或者没有提前预置到可信基准值中的,但该程序也是合法程序应该允许执行。这种情况下,原有的方案缺乏灵活度,一定程度上会影响业务效率。
【技术保护点】
1.一种操作系统中可信静态度量策略自学习的方法,其特征在于包括如下步骤:/nS01,操作系统创建文件或者执行程序时,从文件过滤驱动上进行拦截,挂起创建文件或者执行程序的系统行为;/nS02,调用策略服务进程,查看学习模式策略;/nS03,如果学习模式没有开启,根据可信基准值,判断是否允许程序运行;/nS04,如果学习模式开启,需要再次判断当前程序文件是申请执行还是创建并执行;/nS05,根据S04判断结果和可信基准值,判断是否允许程序运行。/n
【技术特征摘要】
1.一种操作系统中可信静态度量策略自学习的方法,其特征在于包括如下步骤:
S01,操作系统创建文件或者执行程序时,从文件过滤驱动上进行拦截,挂起创建文件或者执行程序的系统行为;
S02,调用策略服务进程,查看学习模式策略;
S03,如果学习模式没有开启,根据可信基准值,判断是否允许程序运行;
S04,如果学习模式开启,需要再次判断当前程序文件是申请执行还是创建并执行;
S05,根据S04判断结果和可信基准值,判断是否允许程序运行。
2.根据权利要求1所述的一种操作系统中可信静态度量策略自学习的方法,其特征在于,S01包括以下步骤:
S01.1,操作系统创建新程序文件执行或执行已有程序文件;
S01.2,文件过滤驱动;所述文件过滤驱动对S01.1中的所述程序文件进行拦截。
3.根据权利要求1所述的一种操作系统中可信静态度量策略自学习的方法,其特征在于,S03包括以下步骤:
S03.1,如果学习模式没有开启,则...
【专利技术属性】
技术研发人员:李文华,牛推房,朱静婷,
申请(专利权)人:北京旋极安辰计算科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。