[发明专利]一种对计算机系统中文件进行安全保护的方法有效
| 申请号: | 201510956509.8 | 申请日: | 2015-12-18 |
| 公开(公告)号: | CN105389521B | 公开(公告)日: | 2019-08-23 |
| 发明(设计)人: | 江厚明;唐周标 | 申请(专利权)人: | 北京金山安全管理系统技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京康盛知识产权代理有限公司 11331 | 代理人: | 伊美年 |
| 地址: | 100041 北京市石景山区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种对计算机系统中文件进行安全保护的方法,该方法包括:a、检测计算机系统中是否有进程对所述计算机系统中的文件提出执行写操作的行为要求;b、在检测到任意一个进程对所述计算机系统中的文件提出执行写操作的行为要求后,验证与当前进程相关联的所有进程执行的行为中是否存在命中该计算机系统中预设的安全防御策略的危险行为;c、根据所述验证的结果对当前进程提出的对相应文件执行写操作的行为要求进行安全防御处理。采用该方法,只要提出对文件进行写操作要求的当前进程及其相关联的所有进程的行为中存在命中计算机系统预设的安全防御策略的危险行为,计算机的安全管理系统就会对当前进程的行为进行安全防御处理,安全保护级别更高。 | ||
| 搜索关键词: | 一种 计算机系统 文件 进行 安全 保护 方法 | ||
【主权项】:
1.一种对计算机系统中文件进行安全保护的方法,其特征在于,包括:a、检测计算机系统中是否有进程对所述计算机系统中的文件提出执行写操作的行为要求;b、在检测到任意一个进程对所述计算机系统中的文件提出执行写操作的行为要求后,验证与当前进程相关联的所有进程执行的行为中是否存在命中该计算机系统中预设的安全防御策略的危险行为;c、根据所述验证的结果对当前进程提出的对相应文件执行写操作的行为要求进行安全防御处理;其中,所述步骤c具体包括:c1、若验证后确定与当前进程相关联的所有进程执行的行为中存在命中该计算机系统中预设的安全防御策略的危险行为,则再次检测被命中的安全防御策略的安全级别,根据所述被命中的安全防御策略的安全级别对当前进程提出的对相应文件执行写操作的行为要求进行安全防御处理;或,c2、若验证后确定与当前进程相关联的所有进程执行的行为中不存在命中该计算机系统中预设的安全防御策略的危险行为,则允许当前进程对相应文件执行写操作;所述安全防御策略的安全级别包括:危险级别、高危级别和相对安全级别;所述步骤c1中,根据所述被命中的安全防御策略的安全级别对当前进程提出的对相应文件执行写操作的行为要求进行安全防御处理的过程具体包括:若所述被命中的安全防御策略的安全级别为危险级别,则不允许当前进程对相应文件执行写操作;或,若所述被命中的安全防御策略的安全级别为高危级别,则首先将被要求执行写操作的文件进行备份,之后允许当前进程对该文件执行写操作,并在执行写操作后,若确认文件被病毒感染,则将被命中的安全防御策略存储至计算机系统中预设的危险级别的安全防御策略系统中,以便对计算机系统中预设的危险级别的安全防御策略系统进行更新;或,若所述被命中的安全防御策略的安全级别为相对安全级别,则允许当前进程对相应文件执行写操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山安全管理系统技术有限公司,未经北京金山安全管理系统技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510956509.8/,转载请声明来源钻瓜专利网。
- 上一篇:刀片服务器的管理方法和系统
- 下一篇:文件扫描方法及装置
