[发明专利]一种建立计算机中可信任运行环境的方法有效
| 申请号: | 200410095576.7 | 申请日: | 2004-12-02 |
| 公开(公告)号: | CN1702590A | 公开(公告)日: | 2005-11-30 |
| 发明(设计)人: | 韦卫;彭朝然;尹萍;刘永华 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F1/00 | 分类号: | G06F1/00 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 王琦;程殿军 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种建立计算机中可信任运行环境的方法,关键是在操作系统内设置可信文件验证模块、可信进程内存代码验证模块,加载并运行安全的操作系统。可信文件验证模块截获所有文件操作行为,如是对可信任文件的操作行为,则根据该文件操作类型进行处理,如是对不可信文件的操作行为,则对该文件验证合格后再对文件进行操作;可信进程内存代码验证模块定时验证所有进程代码的运行状态和完整性是否正常,如不正常则发警告,保存该进程运行的现场数据后,关闭此进程并修复,否则正常运行。应用本发明,对文件及进程本身是否受到攻击进行检测,这样无论是否存在已知或未知病毒的攻击,都能确保计算机运行环境的安全,且方便用户应用,实现成本低。 | ||
| 搜索关键词: | 一种 建立 计算机 可信任 运行 环境 方法 | ||
【主权项】:
1、一种建立计算机中可信任运行环境的方法,其特征在于,预先在操作系统内设置可信文件验证模块、可信进程内存代码验证模块,加载并运行安全的操作系统,该方法还包括以下步骤:可信文件验证模块截获所有文件操作行为,检查当前待操作文件是否为可信任文件,如果是,则根据该文件操作类型进行处理,如果是不可信任文件,则对该文件验证合格后,再对文件进行操作处理;可信进程内存代码验证模块定时验证所有进程代码的运行状态和完整性是否正常,如果不正常,则发出警告,保存该进程运行的现场数据后,关闭此进程,否则继续正常运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410095576.7/,转载请声明来源钻瓜专利网。
- 上一篇:鲜木瓜牛奶及其制备方法
- 下一篇:拉索锚具防护方法
