基于强制访问控制的目标文件保护方法
基本信息
| 申请号 | CN201711109874.0 | 申请日 | - |
| 公开(公告)号 | CN107766744A | 公开(公告)日 | 2018-03-06 |
| 申请公布号 | CN107766744A | 申请公布日 | 2018-03-06 |
| 分类号 | G06F21/62 | 分类 | 计算;推算;计数; |
| 发明人 | 张少华;申智灵;褚二虎 | 申请(专利权)人 | 创元网络技术股份有限公司 |
| 代理机构 | 郑州隆盛专利代理事务所(普通合伙) | 代理人 | 创元网络技术股份有限公司 |
| 地址 | 450000 河南省郑州市金水区文化路82号硅谷广场2号楼8层807号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种基于强制访问控制的目标文件保护方法,涉及计算机应用技术领域,在驱动层增加文件过滤驱动,在应用层增加一个前端;通过前端向文件过滤驱动的存储单元中添加目标文件,目标文件为文件和/或文件夹;文件过滤驱动监测所要访问第二步所得的目标文件的应用进程,然后请求操作系统查验应用进程的数字证书;文件过滤驱动接收操作系统对应用进程的强制访问控制结果反馈,若合格,文件过滤驱动允许应用进程访问第二步所得的目标文件,若不合格,拦截应用进程,然后将危险信息弹窗显示;操作人员根据第四步的危险信息选择允许或者禁止应用进程;文件过滤驱动对第五步允许的应用进程进行进程指纹验证,能够主动、实时对目标进行保护。 |
