[发明专利]一种基于强制访问控制的Windows系统文件防护方法在审
| 申请号: | 201610263308.4 | 申请日: | 2016-04-26 |
| 公开(公告)号: | CN105791316A | 公开(公告)日: | 2016-07-20 |
| 发明(设计)人: | 刘雁鸣 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明特别涉及一种基于强制访问控制的Windows系统文件防护方法。该基于强制访问控制的Windows系统文件防护方法,首先在服务器上安装SSR客户端,在本地计算机上安装SSR控制端,然后通过分析,得到Windows系统中的关键文件列表,并确定需要防护的系统的关键路径,修改提前制定好的文件防护规则模版中文件的路径,通过SSR进行文件防护规则配置和下发。该基于强制访问控制的Windows系统文件防护方法,基于白名单,与其他黑名单形式的防护手段形成了互补,且实现于内核层,即使攻击者突破了防火墙获取了系统的管理员权限,基于内核层文件强制访问控制的文件防护策略仍能阻止其恶意行为,从而使主机环境不受破坏,同时赢得宝贵的漏洞修复和攻击溯源时间。 | ||
| 搜索关键词: | 一种 基于 强制 访问 控制 windows 系统 文件 防护 方法 | ||
【主权项】:
一种基于强制访问控制的Windows系统文件防护方法,其特征在于:首先在服务器上安装SSR客户端,在本地计算机上安装SSR控制端,计算机SSR控制端通过三层交换机连接外网,服务器SSR客户端也连接到三层交换机,所述三层交换机与外网之间还连接有防火墙;然后通过对已知漏洞和高危文件的分析,得到Windows系统中的关键文件列表,并确定需要防护的系统的关键路径,修改提前制定好的文件防护规则模版中文件的路径,通过SSR的文件强制访问控制功能进行文件防护规则配置和下发,实现对系统中的关键文件的底层防护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610263308.4/,转载请声明来源钻瓜专利网。
