基于标记的进程强制行为控制方法和系统
基本信息
| 申请号 | CN201811188591.4 | 申请日 | - |
| 公开(公告)号 | CN109376530A | 公开(公告)日 | 2019-02-22 |
| 申请公布号 | CN109376530A | 申请公布日 | 2019-02-22 |
| 分类号 | G06F21/54 | 分类 | 计算;推算;计数; |
| 发明人 | 宫敏;彭志航 | 申请(专利权)人 | 北京凝思软件股份有限公司 |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) | 代理人 | 邱晓锋 |
| 地址 | 100190 北京市海淀区知春路63号51号楼6层602 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于标记的进程强制行为控制方法和系统。该方法包括:1)在程序文件中设置安全标记,安全标记优选存储于程序文件的扩展属性中;2)具有安全标记的程序文件运行时,操作系统内核读取其安全标记的规则内容,并将规则内容存储在进程的进程控制块中;3)当进程需要执行新程序时,将新程序的路径与进程控制块中存储的规则内容进行规则匹配;4)根据所述规则匹配的结果,进行进程的强制行为控制。本发明采用强制性的机制限制进程的行为范围,一旦超出限定的范围则强制终止进程执行,能够有效防范进程被代码注入后执行任意程序,避免发生服务器被被劫持的安全事件。 |
