一种基于最小化特权原则的软件行为控制方法
基本信息
| 申请号 | CN201110126523.7 | 申请日 | - |
| 公开(公告)号 | CN102208004A | 公开(公告)日 | 2011-10-05 |
| 申请公布号 | CN102208004A | 申请公布日 | 2011-10-05 |
| 分类号 | G06F21/22(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张登银;赵晓强;王汝传;李鹏;张伟;肖甫 | 申请(专利权)人 | 江苏云木养老科技有限公司 |
| 代理机构 | 南京经纬专利商标代理有限公司 | 代理人 | 南京邮电大学;江苏云木养老科技有限公司 |
| 地址 | 210003 江苏省南京市新模范马路66号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于最小化特权原则的软件行为控制方法可运用于保护计算机操作系统免受恶意行为的破坏,该方法具体实施步骤如下:根据最小化特权原则设置监控模块的参数,存储在注册表中,由控制模块接口读出和存入;创建进程行为沙盒,创建文件行为沙盒,创建注册表行为沙盒,根据上述构建的行为沙盒监控进程树这一线索,如果是与用户的交互或者对文件的操作,则需要对IRP(I/O?Request?Package,输入/输出请求包)进程过滤处理,根据不同的功能请求控制码来确定不同的操作。如果是进程及注册表监控,则不需要进行IRP过滤处理;监控没有异常情况,转到5),继续监控;有异常情况则将报警信息主动、实时地传递到位于用户层的控制模块;系统报警。 |
