通过实时审查防范恶意操作、误操作和违规操作的方法技术

本发明专利技术涉及一种通过实时审查防范恶意操作、误操作和违规操作的方法，通过在操作系统内核引入敏感操作拦截模块，使之与看护拦截响应模块及针对特定敏感应用的看护应用一起，实现多人看护控制机制，该机制由一个或多个操作审查员对该敏感应用的每一个敏感操作进行实时拦截或记录，并基于看护共识策略确认或拒绝每一个敏感操作的执行，从而防范侵入的黑客进行恶意操作和内部操作员误操作或违规操作，实现对敏感数字资产和敏感数字基础设施的有效保护。保护。保护。

【技术实现步骤摘要】
通过实时审查防范恶意操作、误操作和违规操作的方法


[0001]本专利技术涉及信息安全
，尤其涉及通过实时审查防范恶意操作、误操作和违规操作的方法。

技术介绍

[0002]侵入的黑客或其植入的恶意程序进行恶意操作、操作员误操作或违规操作，都可能造成敏感应用或其宿主设备上的敏感数据被泄露、篡改或删除。如何有效防范侵入黑客的恶意操作、内部操作人员的误操作或违规操作，以保护敏感应用的运行和数据资产的安全，至关重要。

技术实现思路

[0003]本专利技术所要解决的技术问题是针对现有技术的不足，提供通过实时审查防范恶意操作、误操作和违规操作的方法。
[0004]本专利技术解决上述技术问题的技术方案如下：一种通过实时审查防范恶意操作、误操作和违规操作的方法，所述方法包括：当部署敏感应用时，设定所述敏感应用的看护规则，所述看护规则包括看护共识策略、待看护的敏感操作、操作员和操作授权、审查员和审查授权、以及受信的看护应用；当所述敏感应用启动时，部署于操作系统内核中的敏感操作拦截模块读取所述敏感应用的看护规则，并运行所述看护规则；当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，并将所述审查请求消息发送到所述敏感应用的看护应用；所述看护应用获取所述审查员根据所述审查请求消息做出的审查意见，并根据所述审查意见生成审查结果消息，并将所述审查结果消息发送到所述敏感操作拦截模块；所述敏感操作拦截模块根据所述审查结果消息和所述看护共识策略，确定最终判定结果，并根据所述最终决定结果，对所述敏感应用执行对应的操作。
[0005]本方法专利技术的有益效果是：提出了一种通过实时审查防范恶意操作、误操作和违规操作的方法，包括当部署敏感应用时，设定所述敏感应用的看护规则，所述看护规则包括看护共识策略、待看护的敏感操作、操作员和操作授权、审查员和审查授权、以及受信的看护应用；当所述敏感应用启动时，部署于操作系统内核中的敏感操作拦截模块读取所述敏感应用的看护规则，并运行所述看护规则；当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，并将所述审查请求消息发送到所述敏感应用的看护应用；所述看护应用获取所述审查员根据所述审查请求消息做出的审查意见，并根据所述审查意见生成审查结果消息，并将所述审查结果消息发送到所述敏感操作拦截模块；所述敏感操作拦截模块根据所述审查结果消息和所述看护共识策略，确定最终判定结果，并根据所述最终决定结果，对所述敏感
应用执行对应的操作。本专利技术通过在操作系统内核引入敏感操作拦截模块，使之与看护拦截响应模块及针对特定敏感应用的看护应用一起，实现多人看护控制机制，该机制由一个或多个操作审查员对该敏感应用的每一个敏感操作进行实时拦截或记录，并基于看护共识策略确认或拒绝每一个敏感操作的执行，从而防范侵入的黑客进行恶意操作和内部操作员误操作或违规操作，实现对敏感数字资产和敏感数字基础设施的有效保护。
[0006]在上述技术方案的基础上，本专利技术还可以做如下改进。
[0007]进一步地，所述敏感操作拦截模块包括通用操作拦截单元和看护拦截响应单元，当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，具体包括：当所述敏感操作是对所述敏感应用的通用操作时，所述通用操作拦截单元向所述看护拦截响应单元发送审查请求消息；当所述敏感操作是对所述敏感应用的特定操作时，通过应用程序接口API向所述看护拦截响应单元发送审查请求消息，其中，所述审查请求消息包括操作人员信息和操作上下文信息。
[0008]进一步地，所述看护应用获取所述审查员根据所述审查请求消息做出的审查意见，并根据所述审查意见生成审查结果消息，具体包括：所述看护应用对所述审查请求消息中的操作上下文信息进行解析，得到待审查操作信息；所述敏感应用的看护规则中的审查员对所述待审查操作信息进行审查，得到审查意见；所述看护应用获取所有所述审查员作出的审查意见，并将所述审查意见保存至日志中；所述看护应用汇总所有所述审查员和所述审查意见，生成所述审查结果消息。
[0009]进一步地，所述敏感操作拦截模块根据所述审查结果消息和所述看护共识策略，确定最终判定结果，具体包括：所述看护拦截响应单元根据所述审查结果消息中的审查员的审查意见和所述看护共识策略，确定所述最终判定结果，所述最终判定结果包括确认所述敏感操作或拒绝所述敏感操作，其中，所述看护共识策略是对所述敏感应用或对所述敏感应用的敏感操作所作出的审查策略。
[0010]进一步地，所述根据所述最终决定结果，对所述敏感应用的敏感操作执行对应的操作，具体包括：当所述敏感操作是对所述敏感应用的通用操作时，所述看护拦截响应单元将所述最终决定结果发送到所述通用操作拦截单元，所述通用操作拦截单元根据所述最终决定结果，对所述敏感应用的敏感操作执行确认所述敏感操作或拒绝所述敏感操作；当所述敏感操作是对所述敏感应用的特定操作时，所述看护拦截响应单元将所述最终决定结果发送到所述API，所述API根据所述最终决定结果，对所述敏感应用的敏感操作执行确认所述敏感操作或拒绝所述敏感操作。
[0011]本专利技术解决上述技术问题的另一技术方案如下：一种通过实时审查防范恶意操作、误操作和违规操作的装置，所述装置包括第一
部署模块、第一启动模块、第一运行模块、第一审查模块和第二审查模块：所述第一部署模块，用于当部署敏感应用时，设定所述敏感应用的看护规则，所述看护规则包括看护共识策略、待看护的敏感操作、操作员和操作授权、审查员和审查授权、以及受信的看护应用；所述第一启动模块，用于当所述敏感应用启动时，部署于操作系统内核中的敏感操作拦截模块读取所述敏感应用的看护规则，并运行所述看护规则；所述第一运行模块，用于当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，并将所述审查请求消息发送到所述敏感应用的看护应用；所述第一审查模块，用于所述看护应用获取所述审查员根据所述审查请求消息做出的审查意见，并根据所述审查意见生成审查结果消息，并将所述审查结果消息发送到所述敏感操作拦截模块；所述第二审查模块，用于所述敏感操作拦截模块根据所述审查结果消息和所述看护共识策略，确定最终判定结果，并根据所述最终决定结果，对所述敏感应用的敏感操作执行对应的操作。
[0012]进一步地，所述敏感操作拦截模块包括通用操作拦截单元和看护拦截响应单元；所述第一运行模块，具体用于当所述敏感操作是对所述敏感应用的通用操作时，所述通用操作拦截单元向所述看护拦截响应单元发送审查请求消息；当所述敏感操作是对所述敏感应用的特定操作时，通过API向所述看护拦截响应单元发送审查请求消息，其中，所述审查请求消息包括操作人员信息和操作上下文信息。
[0013]进一步地，所述第一审查模块，具体用于所述看护应用对所述审本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通过实时审查防范恶意操作、误操作和违规操作的方法，其特征在于，所述方法包括：当部署敏感应用时，设定所述敏感应用的看护规则，所述看护规则包括看护共识策略、待看护的敏感操作、操作员和操作授权、审查员和审查授权、以及受信的看护应用；当所述敏感应用启动时，部署于操作系统内核中的敏感操作拦截模块读取所述敏感应用的看护规则，并运行所述看护规则；当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，并将所述审查请求消息发送到所述敏感应用的看护应用；所述看护应用获取所述审查员根据所述审查请求消息做出的审查意见，并根据所述审查意见生成审查结果消息，并将所述审查结果消息发送到所述敏感操作拦截模块；所述敏感操作拦截模块根据所述审查结果消息和所述看护共识策略，确定最终判定结果，并根据最终决定结果，对所述敏感应用的敏感操作执行对应的操作。2.根据权利要求1所述的方法，其特征在于，所述敏感操作拦截模块包括通用操作拦截单元和看护拦截响应单元，当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，具体包括：当所述敏感操作是对所述敏感应用的通用操作时，所述通用操作拦截单元向所述看护拦截响应单元发送审查请求消息；当所述敏感操作是对所述敏感应用的特定操作时，通过应用程序接口API向所述看护拦截响应单元发送审查请求消息，其中，所述审查请求消息包括操作人员信息和操作上下文信息。3.根据权利要求2所述的方法，其特征在于，所述看护应用获取所述审查员根据所述审查请求消息做出的审查意见，并根据所述审查意见生成审查结果消息，具体包括：所述看护应用对所述审查请求消息中的操作上下文信息进行解析，得到待审查操作信息；所述敏感应用的看护规则中的审查员对所述待审查操作信息进行审查，得到审查意见；所述看护应用获取所有所述审查员作出的审查意见，并将所述审查意见保存至日志中；所述看护应用汇总所有所述审查员和所述审查意见，生成所述审查结果消息。4.根据权利要求3所述的方法，其特征在于，所述敏感操作拦截模块根据所述审查结果消息和所述看护共识策略，确定最终判定结果，具体包括：所述看护拦截响应单元根据所述审查结果消息中的审查员的审查意见和所述看护共识策略，确定所述最终判定结果，所述最终判定结果包括确认所述敏感操作或拒绝所述敏感操作，其中，所述看护共识策略是对所述敏感应用或对所述敏感应用的敏感操作所作出的审查策略。5.根据权利要求3所述的方法，其特征在于，所述根据所述最终决定结果，对所述敏感应用的敏感操作执行对应的操作，具体包括：
当所述敏感操作是对所述敏感应用的通用操作时，所述看护拦截响应单元将所述最终决定结果发送到所述通用操作拦截单元，所述通用操作拦截单元根据所述最终决定结果，对所述敏感应用的敏感操作执行确认所述敏感操作或拒绝所述敏感操作；当所述敏感操作是对所述敏感应用的特定操作时，所述看护拦截响应单元将所述最终决定结果发送到所述API，所述API根据所述最终决定结果，对...

【专利技术属性】
技术研发人员：张建钢，
申请(专利权)人：北京全息智信科技有限公司，
类型：发明
国别省市：