[发明专利]基于进程权限的计算机保护方法

说明书

技术领域

本发明涉及计算机安全技术领域，特别涉及一种基于进程权限的计算机保护方法。

背景技术

随着计算机技术的飞速发展，电子化已经深入到各行各业，计算机的安全也越来越重要，市场上的安全防护产品也越来越丰富，比如360安全卫士、金山毒霸、各种防火墙等，在这个网络发达的时代，用户都希望自己的计算机系统越安全越好、对木马病毒等防护能力越强越好，能在事先就抵制恶意程序进入电脑。

常用的安全保护产品包括杀毒产品、防火墙产品这两大类，预防和查杀双管齐下，侧重于保护系统不被破坏，确实可以有效地抵制恶意程序，不过病毒的发展速度也很快，新的病毒出来之后，原有的防火墙和杀毒软件可能暂时抵御不了新的病毒，需要用户升级或者等病毒库更新之后，才可能清理这些病毒，这也是常用的安全产品不断更新升级的原因。

另外一类安全保护产品就是针对数据安全的，一些机密性的材料，电子文档轻易的就可以通过电子邮件或移动硬盘等途径泄密出去，这类产品可以有效防止机密数据被他人窃取。常见的形式有WinRar压缩加密、文件夹加密、BitLocker或者其它专业的数据加密工具。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：提供一种操作简单灵活、安全性高的计算机保护方法。

(二)技术方案

为解决上述技术问题，本发明提供了一种基于进程权限的计算机保护方法，包括以下步骤：

S1、配置进程权限，以得到允许运行的进程名单；

S2、启动保护服务程序，所述保护服务程序用于保证系统中其它进程的运行安全，该保护服务程序读取所述进程名单，并启动相关的用户层程序和驱动程序，保护服务程序的一些保护功能只由用户层直接按照进程名单来实现；另一些保护功能利用所述驱动程序实现，驱动程序用以下两种方式之一执行：第一种情况是，用户层把进程名单传入驱动程序中，驱动程序直接通过进程名单进行判断，直接过滤掉与不被允许的进程相关的操作；第二种情况是，驱动程序不载入进程名单，而是把监控数据通知给用户层，用户层收到监控数据，将其和进程名单进行比对，将比对结果通知给驱动程序，驱动程序则根据用户层通知的结果来执行是否放行与该进程有关的操作。

其中，所述进程名单包括每个进程的可访问注册表项列表、是否需要防杀保护、是否可访问网络、是否可以访问加密文件，以及可访问文件或文件夹的列表。

(三)有益效果

本发明由于是从用户进程权限切入的，完全由用户配置某些进程的权限，操作简单灵活。大部分保护动作对于用户来说是透明的，不影响用户对系统的正常使用；对于一些疑似恶意的操作，用户可以通过查看日志发现这些操作的出现规律，提高安全操作意识；用户有权决定未知进程是否可以运行。通过灵活的综合的进程权限安全策略配置，可以较强的实现系统的安全保护功能，系统关键数据或者机密数据无法被恶意程序访问。

附图说明

图1是本发明的方法流程图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细说明。以下实施例用于说明本发明，但不用来限制本发明的范围。

在Windows操作系统上，程序都是运行在进程中，驱动程序运行在系统进程中，其它用户程序则运行在用户进程中。进程可以控制计算机执行各种动作、操作各种数据，如果某进程执行一段恶意程序，也会对计算机造成损害。

本发明从进程权限的角度来维护计算机的安全，通过对进程权限进行控制达到计算机在一个相对安全环境下运行的目的。

如图1所示，本发明提供了一种基于进程权限的计算机保护方法，包括以下步骤：

S1、用户只需要根据具体需要，配置进程权限，以得到允许运行的进程名单；

S2、启动保护服务程序，所述保护服务程序用于保证系统中其它进程的运行安全，该保护服务程序读取所述进程名单，并启动相关的用户层程序和驱动程序，保护服务程序的一些保护功能只由用户层直接按照进程名单来实现；另一些保护功能利用所述驱动程序实现，驱动程序用以下两种方式之一执行：第一种情况是，用户层把进程名单传入驱动程序中，驱动程序直接通过进程名单进行判断，直接过滤掉与不被允许的进程相关的操作；第二种情况是，驱动程序不载入进程名单，而是把监控数据通知给用户层，用户层收到监控数据，将其和进程名单进行比对，将比对结果通知给驱动程序，驱动程序则根据用户层通知的结果来执行是否放行与该进程有关的操作。

其中，所述进程名单包括每个进程的可访问注册表项列表、是否需要防杀保护、是否可访问网络、是否可以访问加密文件，以及可访问文件或文件夹的列表。