[发明专利]一种主机文件安全监控方法无效
| 申请号: | 201310133903.2 | 申请日: | 2013-04-17 |
| 公开(公告)号: | CN103218575A | 公开(公告)日: | 2013-07-24 |
| 发明(设计)人: | 王玉林;陈亦欣;时先科 | 申请(专利权)人: | 武汉元昊科技有限公司 |
| 主分类号: | G06F21/77 | 分类号: | G06F21/77 |
| 代理公司: | 武汉天力专利事务所 42208 | 代理人: | 冯卫平 |
| 地址: | 430074 湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 主机 文件 安全 监控 方法 | ||
1.一种主机文件安全监控防护方法,其特征在于包含如下步骤:
步骤一,当使用者在硬盘上创建新文件或者读取已有文件时,判定当前进程是否被授权,若当前进程为授权进程,且该文件类型属于需要保护的文件类型,则判断文件是否含有加密标识,若含有,则对硬盘上的文件进行加密,并将该段数据置于受保护的内存区域中;若不含有加密标识,则在文件头部添加加密标识;
步骤二,对文件类型进行监控保护,不允许使用者更改涉及受保护的文件类型;
步骤三,对已添加加密标识的文件,隐藏含有加密标识的文件头,并更正文件指针;
步骤四,当使用者写硬盘时,判定当前进程是否被授权,若当前进程为授权进程,且该文件类型属于需要保护的文件类型,则对文件内容进行加密;
步骤五,当使用者使用非授权进程打开或发送或拷贝或上传机密文件,则获得的是未被解密的数据,呈现乱码。
2.根据权利要求1所述的一种主机文件安全监控防护方法,其特征在于:在磁盘格式为FAT32的情况下,步骤一中当使用者在硬盘上创建新文件时,判定当前进程是否被授权,若当前进程为授权进程,且该文件类型属于需要保护的文件类型,则判断文件是否含有加密标识,若含有,则根据IRP的不同类型对该文件进行加密,并将该段数据置于受保护的内存区域中;若不含有加密标识,则在文件头部添加加密标识。
3.根据权利要求1所述的一种主机文件安全监控防护方法,其特征在于:在磁盘格式为NTFS的情况下,步骤一中当使用者在硬盘上创建新文件时,判定当前进程是否被授权,若当前进程为授权进程,且该文件类型属于需要保护的文件类型,则判断文件是否含有加密标识,若含有,则利用EFS对该文件进行加密,并将该段数据置于受保护的内存区域中;若不含有加密标识,则在文件头部添加加密标识。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉元昊科技有限公司,未经武汉元昊科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310133903.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种远程遥控家禽养殖装置
- 下一篇:半扫描位置的确定方法
