本发明专利技术提供了一种操作系统中可信静态度量策略自学习的方法,该操作系统中可信静态度量策略自学习的方法包括:操作系统创建文件或者执行程序时,从文件过滤驱动上进行拦截,挂起创建文件或者执行程序的系统行为;调用策略服务进程,查看学习模式策略;如果学习模式没有开启,根据可信基准值,判断是否允许程序运行;如果学习模式开启,需要再次判断当前程序文件是申请执行还是创建并执行;根据判断结果和可信基准值,判断是否允许程序运行。本发明专利技术的有益效果是:通过对可信基准值采用学习的方法,实现了系统在运行过程中动态添加的可信基准值的方法,保证了特定条件下系统的可用性,避免紧急情况下系统在使用可信基准值时对执行程序的限制。
【技术实现步骤摘要】
一种操作系统中可信静态度量策略自学习的方法
本专利技术涉及到计算机安全运行
,尤其涉及到一种操作系统中可信静态度量策略自学习的方法。
技术介绍
可信计算技术是一种保护计算机运行安全的技术。该技术根据安全策略来完成系统行为的度量和判定,根据判定结果识别出恶意行为并阻止。安全策略配置的准确性、易用性和灵活性决定了安全防护效果的好坏。可信静态度量是可信计算的基本技术,此功能需要根据可信基准值进行度量和控制。现有的可信基准值策略建立方法通常在系统初始化时完成,也即在程序运行前已经有一套完整的可信基准值策略。可信计算安全模块根据系统预置的可信基准值策略完成度量和控制。如果申请启动的程序文件在可信基准值中,则允许该程序启动;如果申请启动的程序不在可信基准值中,则阻止该程序启动。但是,现在可信基准值策略配置方式为预先建立,在程序执行时只能按照固定的策略进行控制,在实际工作中,有很多程序时实时生成或者没有提前预置到可信基准值中的,但该程序也是合法程序应该允许执行。这种情况下,原有的方案缺乏灵活度,一定程度上会影响业务效率。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供了一种操作系统中可信静态度量策略自学习的方法。解决了现在可信基准值策略配置方式为预先建立,在程序执行时只能按照固定的策略进行控制,在实际工作中,有很多程序时实时生成或者没有提前预置到可信基准值中的,但该程序也是合法程序应该允许执行,这种情况下,原有的方案缺乏灵活度,一定程度上会影响业务效率的问题。本专利技术是通过以下技术方案实现:本专利技术提供了一种操作系统中可信静态度量策略自学习的方法,该操作系统中可信静态度量策略自学习的方法特征在于包括如下步骤:S01,操作系统创建文件或者执行程序时,从文件过滤驱动上进行拦截,挂起创建文件或者执行程序的系统行为;S02,调用策略服务进程,查看学习模式策略;S03,如果学习模式没有开启,根据可信基准值,判断是否允许程序运行;S04,如果学习模式开启,需要再次判断当前程序文件是申请执行还是创建并执行;S05,根据S04判断结果和可信基准值,判断是否允许程序运行。优选的,S01包括以下步骤:S01.1,操作系统创建新程序文件执行或执行已有程序文件;S01.2,文件过滤驱动;所述文件过滤驱动对S01.1中的所述程序文件进行拦截。优选的,S03包括以下步骤:S03.1,如果学习模式没有开启,则查看所述程序文件是否在可信基准值中;S03.2,如果所述程序文件存在可信基准值中,则允许程序运行;S03.3,如果所述程序文件不在临可信基准值中,则查看程序是否在临时可信基准值中;S03.4,如果存在临时可信基准值中,则将该程序添加到可信基准值中,并允许该程序运行;S03.5,如果不存在临时可信基准值中,则阻止该程序运行。优选的,S05包括以下步骤:S05.1,如果当前所述程序文件是申请执行,则查看程序文件是否在可信基准值中,如果在可信基准值中,则允许程序执行;S05.2,如果当前所述程序文件不在可信基准值中,则将该程序添加到可信基准值中并允许执行;S05.3,如果当前程序是申请创建文件并执行,则直接将创建的程序文件添加到临时可信基准值中,同时允许程序执行;S05.4,S05.3中添加到所述临时可信基准值中的程序文件定时添加到可信基准值中。本专利技术的有益效果是:通过对可信基准值采用学习的方法,实现了系统在运行过程中动态添加的可信基准值的方法,保证了特定条件下系统的可用性,避免紧急情况下系统在使用可信基准值时对执行程序的限制。附图说明图1是本专利技术实施例提供的一种操作系统中可信静态度量策略自学习的方法的步骤示意图。具体实施方式以下结合附图对本专利技术的具体实施例进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。首先为了方便理解本申请实施例提供的一种操作系统中可信静态度量策略自学习的方法,首先说明一下其应用场景,本申请实施例提供的一种操作系统中可信静态度量策略自学习的方法用于提供一种能够自动学习添加可信基准值的系统;而现在可信基准值策略配置方式为预先建立,在程序执行时只能按照固定的策略进行控制,在实际工作中,有很多程序时实时生成或者没有提前预置到可信基准值中的,但该程序也是合法程序应该允许执行,这种情况下,原有的方案缺乏灵活度,一定程度上会影响业务效率。下面结合附图对本申请实施例提供的一种操作系统中可信静态度量策略自学习的方法进行说明。首先参考图1,图1是本专利技术实施例提供的一种操作系统中可信静态度量策略自学习的方法的步骤示意图。根据图1可知,本专利技术提供了一种操作系统中可信静态度量策略自学习的方法,该操作系统中可信静态度量策略自学习的方法的步骤包括:S01,操作系统创建文件或者执行程序时,从文件过滤驱动上进行拦截,挂起创建文件或者执行程序的系统行为。进一步的,在具体实施S01时可分为两步实施,具体的,继续参考图1,根据图1可知S01包括S01.1,操作系统创建新程序文件执行或执行已有程序文件;S01.2,文件过滤驱动;所述文件过滤驱动对S01.1中的所述程序文件进行拦截。S02,调用策略服务进程,查看学习模式策略。S03,如果学习模式没有开启,根据可信基准值,判断是否允许程序运行。进一步的,在具体实施S03时可分为五步实施,具体的,继续参考图1,根据图1可知,S03包括S03.1,如果学习模式没有开启,则查看所述程序文件是否在可信基准值中;S03.2,如果所述程序文件存在可信基准值中,则允许程序运行;S03.3,如果所述程序文件不在临可信基准值中,则查看程序是否在临时可信基准值中;S03.4,如果存在临时可信基准值中,则将该程序添加到可信基准值中,并允许该程序运行;S03.5,如果不存在临时可信基准值中,则阻止该程序运行。具体的,如果学习模式没有开启,则查看程序文件是否在可信基准值中;如果程序文件存在可信基准值中,则允许程序运行;如果程序文件不在临可信基准值中,则查看程序是否在临时可信基准值中;如果存在临时可信基准值中,则将该程序添加到可信基准值中,并允许该程序运行。基于S02步骤,S04,如果学习模式开启,需要再次判断当前程序文件是申请执行还是创建并执行。S05,根据S04判断结果和可信基准值,判断是否允许程序运行。进一步的,在具体实施S05时可分为四步实施,具体的,继续参考图1,根据图1可知,S05包括S05.1,如果当前所述程序文件是申请执行,则查看程序文件是否在可信基准值中,如果在可信基准值中,则允许程序执行;S05.2,如果当前所述程序文件不在可信基准值中,则将该程序添加到可信基准值中并允许执行;S05.3,如果当前程序是申请创建文件并执行,则直接将创建的程序文件添加到临时可信基准值中,同时允许程序执行;S05.本文档来自技高网...
【技术保护点】
1.一种操作系统中可信静态度量策略自学习的方法,其特征在于包括如下步骤:/nS01,操作系统创建文件或者执行程序时,从文件过滤驱动上进行拦截,挂起创建文件或者执行程序的系统行为;/nS02,调用策略服务进程,查看学习模式策略;/nS03,如果学习模式没有开启,根据可信基准值,判断是否允许程序运行;/nS04,如果学习模式开启,需要再次判断当前程序文件是申请执行还是创建并执行;/nS05,根据S04判断结果和可信基准值,判断是否允许程序运行。/n
【技术特征摘要】
1.一种操作系统中可信静态度量策略自学习的方法,其特征在于包括如下步骤:
S01,操作系统创建文件或者执行程序时,从文件过滤驱动上进行拦截,挂起创建文件或者执行程序的系统行为;
S02,调用策略服务进程,查看学习模式策略;
S03,如果学习模式没有开启,根据可信基准值,判断是否允许程序运行;
S04,如果学习模式开启,需要再次判断当前程序文件是申请执行还是创建并执行;
S05,根据S04判断结果和可信基准值,判断是否允许程序运行。
2.根据权利要求1所述的一种操作系统中可信静态度量策略自学习的方法,其特征在于,S01包括以下步骤:
S01.1,操作系统创建新程序文件执行或执行已有程序文件;
S01.2,文件过滤驱动;所述文件过滤驱动对S01.1中的所述程序文件进行拦截。
3.根据权利要求1所述的一种操作系统中可信静态度量策略自学习的方法,其特征在于,S03包括以下步骤:
S03.1,如果学习模式没有开启,则...
【专利技术属性】
技术研发人员:李文华,牛推房,朱静婷,
申请(专利权)人:北京旋极安辰计算科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。