[发明专利]一种基于强制访问控制的Windows系统文件防护方法在审
| 申请号: | 201610263308.4 | 申请日: | 2016-04-26 |
| 公开(公告)号: | CN105791316A | 公开(公告)日: | 2016-07-20 |
| 发明(设计)人: | 刘雁鸣 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 强制 访问 控制 windows 系统 文件 防护 方法 | ||
1.一种基于强制访问控制的Windows系统文件防护方法,其特征在于:首先在服务器上安装SSR客户端,在本地计算机上安装SSR控制端,计算机SSR控制端通过三层交换机连接外网,服务器SSR客户端也连接到三层交换机,所述三层交换机与外网之间还连接有防火墙;然后通过对已知漏洞和高危文件的分析,得到Windows系统中的关键文件列表,并确定需要防护的系统的关键路径,修改提前制定好的文件防护规则模版中文件的路径,通过SSR的文件强制访问控制功能进行文件防护规则配置和下发,实现对系统中的关键文件的底层防护。
2.根据权利要求1所述的基于强制访问控制的Windows系统文件防护方法,其特征在于:通过分析发现,当前Windows主机环境下被攻击率较高的文件包括以下几类文件:.EXE、.CMD、.COM、.MSI、.DLL、.PIF、.LNK、.SCR、.SYS、.BAT、.VBE、.VBS、.REG;针对上述类型文件,制定文件防护策略,并做成基于SSR的文件防护规则模版,根据系统环境中的关键路径,修改规则路径,然后使用SSR的规则导入功能将文件防护规则导入,从而按照规则对系统中的关键文件进行内核级的强制访问控制。
3.根据权利要求2所述的基于强制访问控制的Windows系统文件防护方法,其特征在于:针对关键类型文件,制定文件防护策略,所述文件防护策略具体如下:设置.EXE、.CMD、.COM、.MSI、.DLL、.PIF、.LNK、.SCR、.SYS、.BAT、.VBE、.VBS格式的文件对于所有进程均只有读权限;设置.REG格式的文件对所有进程无任何权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610263308.4/1.html,转载请声明来源钻瓜专利网。
