一種基于最小化特權(quán)原則的軟件行為控制方法

基本信息

申請?zhí)?/td> CN201110126523.7 申請日 -
公開(公告)號 CN102208004B 公開(公告)日 2013-07-03
申請公布號 CN102208004B 申請公布日 2013-07-03
分類號 G06F21/52(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張登銀;趙曉強(qiáng);王汝傳;李鵬;張偉;肖甫 申請(專利權(quán))人 江蘇云木養(yǎng)老科技有限公司
代理機(jī)構(gòu) 南京經(jīng)緯專利商標(biāo)代理有限公司 代理人 葉連生
地址 210003 江蘇省南京市新模范馬路66號
法律狀態(tài) -

摘要

摘要 一種基于最小化特權(quán)原則的軟件行為控制方法可運(yùn)用于保護(hù)計算機(jī)操作系統(tǒng)免受惡意行為的破壞,該方法具體實(shí)施步驟如下:根據(jù)最小化特權(quán)原則設(shè)置監(jiān)控模塊的參數(shù),存儲在注冊表中,由控制模塊接口讀出和存入;創(chuàng)建進(jìn)程行為沙盒,創(chuàng)建文件行為沙盒,創(chuàng)建注冊表行為沙盒,根據(jù)上述構(gòu)建的行為沙盒監(jiān)控進(jìn)程樹這一線索,如果是與用戶的交互或者對文件的操作,則需要對IRP(I/O?Request?Package,輸入/輸出請求包)進(jìn)程過濾處理,根據(jù)不同的功能請求控制碼來確定不同的操作。如果是進(jìn)程及注冊表監(jiān)控,則不需要進(jìn)行IRP過濾處理;監(jiān)控沒有異常情況,轉(zhuǎn)到5),繼續(xù)監(jiān)控;有異常情況則將報警信息主動、實(shí)時地傳遞到位于用戶層的控制模塊;系統(tǒng)報警。