[发明专利]通过实时审查防范恶意操作、误操作和违规操作的方法

说明书

本发明涉及一种通过实时审查防范恶意操作、误操作和违规操作的方法，通过在操作系统内核引入敏感操作拦截模块，使之与看护拦截响应模块及针对特定敏感应用的看护应用一起，实现多人看护控制机制，该机制由一个或多个操作审查员对该敏感应用的每一个敏感操作进行实时拦截或记录，并基于看护共识策略确认或拒绝每一个敏感操作的执行，从而防范侵入的黑客进行恶意操作和内部操作员误操作或违规操作，实现对敏感数字资产和敏感数字基础设施的有效保护。

技术领域

本发明涉及信息安全技术领域，尤其涉及通过实时审查防范恶意操作、误操作和违规操作的方法。

背景技术

侵入的黑客或其植入的恶意程序进行恶意操作、操作员误操作或违规操作，都可能造成敏感应用或其宿主设备上的敏感数据被泄露、篡改或删除。如何有效防范侵入黑客的恶意操作、内部操作人员的误操作或违规操作，以保护敏感应用的运行和数据资产的安全，至关重要。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供通过实时审查防范恶意操作、误操作和违规操作的方法。

本发明解决上述技术问题的技术方案如下：

一种通过实时审查防范恶意操作、误操作和违规操作的方法，所述方法包括：

当部署敏感应用时，设定所述敏感应用的看护规则，所述看护规则包括看护共识策略、待看护的敏感操作、操作员和操作授权、审查员和审查授权、以及受信的看护应用；

当所述敏感应用启动时，部署于操作系统内核中的敏感操作拦截模块读取所述敏感应用的看护规则，并运行所述看护规则；

当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，并将所述审查请求消息发送到所述敏感应用的看护应用；

所述看护应用获取所述审查员根据所述审查请求消息做出的审查意见，并根据所述审查意见生成审查结果消息，并将所述审查结果消息发送到所述敏感操作拦截模块；

所述敏感操作拦截模块根据所述审查结果消息和所述看护共识策略，确定最终判定结果，并根据所述最终决定结果，对所述敏感应用执行对应的操作。

本方法发明的有益效果是：提出了一种通过实时审查防范恶意操作、误操作和违规操作的方法，包括当部署敏感应用时，设定所述敏感应用的看护规则，所述看护规则包括看护共识策略、待看护的敏感操作、操作员和操作授权、审查员和审查授权、以及受信的看护应用；当所述敏感应用启动时，部署于操作系统内核中的敏感操作拦截模块读取所述敏感应用的看护规则，并运行所述看护规则；当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，并将所述审查请求消息发送到所述敏感应用的看护应用；所述看护应用获取所述审查员根据所述审查请求消息做出的审查意见，并根据所述审查意见生成审查结果消息，并将所述审查结果消息发送到所述敏感操作拦截模块；所述敏感操作拦截模块根据所述审查结果消息和所述看护共识策略，确定最终判定结果，并根据所述最终决定结果，对所述敏感应用执行对应的操作。本发明通过在操作系统内核引入敏感操作拦截模块，使之与看护拦截响应模块及针对特定敏感应用的看护应用一起，实现多人看护控制机制，该机制由一个或多个操作审查员对该敏感应用的每一个敏感操作进行实时拦截或记录，并基于看护共识策略确认或拒绝每一个敏感操作的执行，从而防范侵入的黑客进行恶意操作和内部操作员误操作或违规操作，实现对敏感数字资产和敏感数字基础设施的有效保护。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步地，所述敏感操作拦截模块包括通用操作拦截单元和看护拦截响应单元，当所述敏感应用运行时，拦截对所述敏感应用的敏感操作，所述敏感操作拦截模块根据所述敏感操作的信息和所述看护规则生成审查请求消息，具体包括：