[发明专利]基于强制访问控制的目标文件保护方法无效
| 申请号: | 201711109874.0 | 申请日: | 2017-11-11 |
| 公开(公告)号: | CN107766744A | 公开(公告)日: | 2018-03-06 |
| 发明(设计)人: | 张少华;申智灵;褚二虎 | 申请(专利权)人: | 创元网络技术股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 郑州隆盛专利代理事务所(普通合伙)41143 | 代理人: | 项丽丽 |
| 地址: | 450000 河南省郑州市金*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于强制访问控制的目标文件保护方法,涉及计算机应用技术领域,在驱动层增加文件过滤驱动,在应用层增加一个前端;通过前端向文件过滤驱动的存储单元中添加目标文件,目标文件为文件和/或文件夹;文件过滤驱动监测所要访问第二步所得的目标文件的应用进程,然后请求操作系统查验应用进程的数字证书;文件过滤驱动接收操作系统对应用进程的强制访问控制结果反馈,若合格,文件过滤驱动允许应用进程访问第二步所得的目标文件,若不合格,拦截应用进程,然后将危险信息弹窗显示;操作人员根据第四步的危险信息选择允许或者禁止应用进程;文件过滤驱动对第五步允许的应用进程进行进程指纹验证,能够主动、实时对目标进行保护。 | ||
| 搜索关键词: | 基于 强制 访问 控制 目标 文件 保护 方法 | ||
【主权项】:
一种基于强制访问控制的目标文件保护方法,其特征在于,包括以下步骤:第一步,在计算机的驱动层增加文件过滤驱动,在计算机的应用层增加一个前端;第二步,通过前端向文件过滤驱动的存储单元中添加目标文件,所述目标文件为文件和/或文件夹;第三步,所述文件过滤驱动监测所要访问第二步所得的目标文件的应用进程,然后请求操作系统查验应用进程的数字证书;第四步,文件过滤驱动接收操作系统对应用进程的强制访问控制结果反馈,若数字证书合格,文件过滤驱动允许应用进程访问第二步所得的目标文件,若数字证书不合格,拦截应用进程,然后将危险信息弹窗显示;第五步,操作人员根据第四步的危险信息选择允许或者禁止应用进程;第六步,文件过滤驱动对第五步允许的应用进程进行进程指纹验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于创元网络技术股份有限公司,未经创元网络技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711109874.0/,转载请声明来源钻瓜专利网。
