[发明专利]基于强制访问控制的目标文件保护方法

说明书

技术领域

本发明涉及计算机应用技术领域，尤其涉及用于保护目标文件的方法。

背景技术

网络攻击层出不穷，攻击手段不断变化，威胁到越来越多人的网络安全。面对着日新月异的技术发展，传统网络安全方案的缺点逐步显现出来并被放大。传统的安全策略依赖于特征库，操作系统通过特征库所提供的信息来判断程序是否具有威胁。这种方式存在滞后性，防御的强度取决于特征库的更新速度。传统方式的失败是思路的失败，纠结于处理未知的问题。

发明内容

本发明的目的在于克服现有技术中的不足，提供能够主动、实时对目标进行保护的基于强制访问控制的目标文件保护方法。

本发明是通过以下技术方案实现的：一种基于强制访问控制的目标文件保护方法，包括以下步骤：

第一步，在计算机的驱动层增加文件过滤驱动，在计算机的应用层增加一个前端；

第二步，通过前端向文件过滤驱动的存储单元中添加目标文件，所述目标文件为文件和/或文件夹；

第三步，所述文件过滤驱动监测所要访问第二步所得的目标文件的应用进程，然后请求操作系统查验应用进程的数字证书；

第四步，文件过滤驱动接收操作系统对应用进程的强制访问控制结果反馈，若数字证书合格，文件过滤驱动允许应用进程访问第二步所得的目标文件，若数字证书不合格，拦截应用进程，然后将危险信息弹窗显示；

第五步，操作人员根据第四步的危险信息选择允许或者禁止应用进程；

第六步，文件过滤驱动对第五步允许的应用进程进行进程指纹验证。

进一步地，第三步中文件过滤驱动将应用进程和目标文件的信息发送给操作系统，并向操作系统发送查验应用进程数字证书的请求。

进一步地，第六步中的指纹验证包括以下步骤：

A，文件过滤驱动对访问目标文件的应用进程的源文件进行第一次HASH，并将HASH后的第一次散列值存储至存储单元；

B，文件过滤驱动在应用进程再一次访问目标文件时对应用进程的源文件进行HASH，得到第二次散列值；

C，文件过滤驱动将第一次散列值和第二次散列值进行比对，若两散列值相同，则允许该应用进程继续访问目标文件，若两散列值不相同，拦截应用进程，然后将危险信息弹窗显示；

进一步地，文件过滤驱动通过SHA256算法对访问目标文件的应用进程的源文件进行HASH。

进一步地，在第二步中，将文件的拓展名和/或文件夹的路径添加至文件过滤驱动的存储单元中。

本发明的有益效果在于：通过进程监控、强制访问控制、进程指纹验证三个步骤对访问受保护目标文件的应用进程进行查验，能够有效的防止外部、内部的恶意应用进程对目标进行攻击，安全系数高；采用哈希算法进行进程指纹验证，验证应用进程的完整性，精度高。

具体实施方式

以下结合具体实施例对本发明的技术方案进行说明。

实施例1