[发明专利]用于保护以防未授权使用计算机资源的方法和代理

权利要求书

1．一种防止工作站内运行的应用程序程序对计算机资源的恶意使用的方法，该方法包括下列步骤：

a)提供服务列表，未指定的应用程序不允许访问这些服务；

b)当这种未指定的应用程序在工作站内运行时，防止该应用程序直接访问任何资源；

c)分析访问特定服务的任何直接或间接的请求，根据上面a)中定义的服务列表确定这种请求是否是被允许的；

d)如果请求是允许的，就允许工作站处理它；和

e)如果请求是不允许的，就禁止未指定的应用程序访问被请求的资源。

其中该资源可能是任何的本地或远程资源，包括，但不限于，存储器分配，文件，目录，对文件和目录的操作如复制、删除或压缩，或任何其它的会导致工作站或其外围设备中发生改变的操作。

2．根据权利要求1中的方法，其中服务列表作为查询表而被提供。

3．根据权利要求1或2中的方法，其中未经指定的应用程序是在预先设定的应用程序列表中未被特别定义的应用程序。

4．根据权利要求3的方法，其中预先设定的应用程序列表包括各种应用程序都可利用的资源列表。

5．一种保护工作站以防该工作站内运行的未经指定的应用程序对计算机资源恶意使用的代理，包括：

a)检测在工作站中运行的未经指定的应用程序的装置；

b)确定被该未经指定的应用程序使用的资源的请求的装置；

c)识别对资源利用的链式请求的装置，其中该链式请求包括被未经指定的应用程序所调用的资源生成的请求；

d)确定该未经指定的应用程序直接生成的请求是否是允许的装置；

e)确定该未经指定的应用程序间接生成的作为链式请求的请求是否是不允许的装置；

f)如果确定请求是不允许的或是未经指定的应用程序所直接生成的请求是不允许的，那么用于防止该链式请求被处理，否则就允许其被处理的装置。

6．根据权利要求5的代理，其中用于确定该未经指定的应用程序直接或间接生成的请求是否是允许的装置包括一个查询表，该表包括未经指定的应用程序不允许访问的服务的列表。

7．根据权利要求5或6的代理，其中该资源可以是，但并不限于，任何的本地或远程资源，包括存储器分配，文件，目录，对文件和目录的操作如复制、删除或压缩，或任何其它会导致工作站或其外围设备中永久改变的操作。

8．根据权利要求5至7中任一个的代理，包括应用程序预先设定的列表，它包含每个应用程序可利用资源的列表。