一種基于最小化特權(quán)原則的軟件行為控制方法

基本信息

申請?zhí)?/td> CN201110126523.7 申請日 -
公開(公告)號 CN102208004A 公開(公告)日 2011-10-05
申請公布號 CN102208004A 申請公布日 2011-10-05
分類號 G06F21/22(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張登銀;趙曉強(qiáng);王汝傳;李鵬;張偉;肖甫 申請(專利權(quán))人 江蘇云木養(yǎng)老科技有限公司
代理機(jī)構(gòu) 南京經(jīng)緯專利商標(biāo)代理有限公司 代理人 南京郵電大學(xué);江蘇云木養(yǎng)老科技有限公司
地址 210003 江蘇省南京市新模范馬路66號
法律狀態(tài) -

摘要

摘要 一種基于最小化特權(quán)原則的軟件行為控制方法可運用于保護(hù)計算機(jī)操作系統(tǒng)免受惡意行為的破壞,該方法具體實施步驟如下:根據(jù)最小化特權(quán)原則設(shè)置監(jiān)控模塊的參數(shù),存儲在注冊表中,由控制模塊接口讀出和存入;創(chuàng)建進(jìn)程行為沙盒,創(chuàng)建文件行為沙盒,創(chuàng)建注冊表行為沙盒,根據(jù)上述構(gòu)建的行為沙盒監(jiān)控進(jìn)程樹這一線索,如果是與用戶的交互或者對文件的操作,則需要對IRP(I/O?Request?Package,輸入/輸出請求包)進(jìn)程過濾處理,根據(jù)不同的功能請求控制碼來確定不同的操作。如果是進(jìn)程及注冊表監(jiān)控,則不需要進(jìn)行IRP過濾處理;監(jiān)控沒有異常情況,轉(zhuǎn)到5),繼續(xù)監(jiān)控;有異常情況則將報警信息主動、實時地傳遞到位于用戶層的控制模塊;系統(tǒng)報警。