【技术实现步骤摘要】
【国外来华专利技术】控制计算机系统上的未授权驱动程序的安装
技术介绍
[0001]计算机系统当前被广泛使用。一些这样的计算机系统包括数据中心。
[0002]数据中心由可以按照多种不同方式而被使用的大批联网计算机服务器组成。企业或其他组织经常使用它们来存储、处理和传播大量信息。
[0003]一些数据中心还托管或服务于应用,诸如电子邮件应用、即时消息传递应用、电子商务交易和各种各样的其他应用。类似地,某些数据中心可以为访问数据中心的用户存储和提供网站。
[0004]多个不同组织在单个数据中心上使用资源并不罕见。这样的数据中心可以包括提供期望访问的大量不同服务器。
[0005]数据中心的数据的数据安全性被广泛认为是重要特征。通过使用各种形式的数据加密和各种形式的认证,可以获取不同程度的安全性。
[0006]上面的讨论仅是针对一般背景信息而提供的,而非旨在用于帮助确定所要求保护的主题的范围。
技术实现思路
[0007]服务器内核处理系统从用户模式计算环境接收输入/输出(I/O)请求。分析该I/O请求以确定它是否为文件打开请求。如果是,则目标分析逻辑确定文件打开请求是针对驱动程序文件还是针对存储驱动程序白名单文件的受保护卷中的文件。如果文件打开请求针对被存储在受保护卷中的文件,则阻止该请求。如果文件打开请求针对驱动程序文件,则检查驱动程序白名单文件以确定目标驱动程序是否在白名单上。如果不是,则也阻止文件打开请求。
[0008]提供本“
技术实现思路
”以便以简化的形式介绍一些概念,这些概念将在下面的“具体实施方式 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算系统,包括:在服务器内核中的数据访问逻辑,其接收对被存储在数据存储设备上的数据执行操作的请求;在所述服务器内核中的调用拦截逻辑,其在所述请求被执行之前拦截所述请求,并且如果所述请求是打开目标文件的文件打开请求,则确定所述目标文件是否为驱动程序文件,并且如果所述目标文件不是驱动程序文件,则标识所述目标文件被存储的存储位置;在所述服务器内核中的目标分析逻辑,如果所述目标文件是驱动程序文件,则其确定所述驱动程序文件是否由白名单文件授权,并且如果所述目标文件不是驱动程序文件,则其确定所述存储位置是否在包括所述白名单文件的受保护位置中;以及调用阻止逻辑,如果所述目标文件是未由所述白名单文件授权的驱动程序文件,则其阻止所述请求被执行,并且如果所述目标文件不是驱动程序文件但被存储在所述受保护位置中,则其阻止所述请求被执行。2.根据权利要求1所述的计算系统,还包括:在所述服务器内核中的调用类型标识符逻辑,其被配置为标识所述请求是否为打开所述目标文件的所述文件打开请求。3.根据权利要求2所述的计算系统,其中所述调用拦截逻辑包括:目标文件类型标识符逻辑,其被配置为标识所述目标文件的类型,以确定所述目标文件是否为驱动程序文件。4.根据权利要求3所述的计算系统,其中所述调用拦截逻辑包括:目标卷标识符逻辑,其被配置为标识所述目标文件被存储的所述存储位置。5.根据权利要求4所述的计算系统,其中所述目标分析逻辑包括:驱动程序/白名单比较和保护逻辑,其被配置为如果所述目标文件类型标识符逻辑标识所述目标文件是驱动程序文件,则访问所述白名单文件并且将标识所述驱动程序文件的驱动程序文件标识符与所述白名单文件中的条目比较,以确定所述驱动程序文件标识符是否由所述白名单文件中的条目标识,并且如果所述驱动程序文件标识符由所述白名单文件中的条目标识,则生成指示所述驱动程序文件由所述白名单文件授权的授权输出。6.根据权利要求5所述的计算系统,其中所述目标分析逻辑包括:目标卷分析逻辑,其被配置为如果所述目标文件类型标识符逻辑未将所述目标文件标识为驱动程序文件,则将所述目标文件的存储位置与包括所述受保护卷的一系列存储位置比较,以确定所述目标文件的所述存储位置是否在所述受保护卷中,并且如果所述目标文件的所述存储位置不在所述受保护卷中,则生成指示所述目标文件未被存储在所述受保护卷中的授权输出。7.根据权利要求6所述的计算系统,其中所述请求是访问文件系统中的文件,所述文件系统具有被加载到所述服务器内核中以用于由所述服务器内核执行的被加载过滤器驱动程序的附接驱动程序堆栈。8.根据权利要求7所述的计算系统,其中所述调用拦截逻辑包括在所述驱动程序堆栈中的、被附接到所述文件系统的过滤器驱动程序。9.根据权利要求7所述的计算系统,其中所述调用目标分析逻辑包括在所述驱动程序堆栈中的、被附接到所述文件系统的过滤器驱动程序。
10.根据权利要求7所述的计算系统,其中所述调用阻止逻辑包括...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。