基于進程權限的計算機保護方法

專利名稱：基于進程權限的計算機保護方法
技術領域：
本發明涉及計算機安全技術領域，特別涉及一種基于進程權限的計算機保護方法。
背景技術：
隨著計算機技術的飛速發展，電子化已經深入到各行各業，計算機的安全也越來越重要，市場上的安全防護產品也越來越豐富，比如360安全衛士、金山毒霸、各種防火墻等，在這個網絡發達的時代，用戶都希望自己的計算機系統越安全越好、對木馬病毒等防護能力越強越好，能在事先就抵制惡意程序進入電腦。常用的安全保護產品包括殺毒產品、防火墻產品這兩大類，預防和查殺雙管齊下， 側重于保護系統不被破壞，確實可以有效地抵制惡意程序，不過病毒的發展速度也很快，新的病毒出來之后，原有的防火墻和殺毒軟件可能暫時抵御不了新的病毒，需要用戶升級或者等病毒庫更新之后，才可能清理這些病毒，這也是常用的安全產品不斷更新升級的原因。另外一類安全保護產品就是針對數據安全的，一些機密性的材料，電子文檔輕易的就可以通過電子郵件或移動硬盤等途徑泄密出去，這類產品可以有效防止機密數據被他人竊取。常見的形式有WinRar壓縮加密、文件夾加密、BitLocker或者其它專業的數據加密工具。

發明內容
(一)要解決的技術問題本發明要解決的技術問題是提供一種操作簡單靈活、安全性高的計算機保護方法。( 二 )技術方案為解決上述技術問題，本發明提供了一種基于進程權限的計算機保護方法，包括以下步驟Si、配置進程權限，以得到允許運行的進程名單；S2、啟動保護服務程序，所述保護服務程序用于保證系統中其它進程的運行安全， 該保護服務程序讀取所述進程名單，并啟動相關的用戶層程序和驅動程序，保護服務程序的一些保護功能只由用戶層直接按照進程名單來實現；另一些保護功能利用所述驅動程序實現，驅動程序用以下兩種方式之一執行第一種情況是，用戶層把進程名單傳入驅動程序中，驅動程序直接通過進程名單進行判斷，直接過濾掉與不被允許的進程相關的操作；第二種情況是，驅動程序不載入進程名單，而是把監控數據通知給用戶層，用戶層收到監控數據，將其和進程名單進行比對，將比對結果通知給驅動程序，驅動程序則根據用戶層通知的結果來執行是否放行與該進程有關的操作。其中，所述進程名單包括每個進程的可訪問注冊表項列表、是否需要防殺保護、是否可訪問網絡、是否可以訪問加密文件，以及可訪問文件或文件夾的列表。
(三)有益效果本發明由于是從用戶進程權限切入的，完全由用戶配置某些進程的權限，操作簡單靈活。大部分保護動作對于用戶來說是透明的，不影響用戶對系統的正常使用；對于一些疑似惡意的操作，用戶可以通過查看日志發現這些操作的出現規律，提高安全操作意識；用戶有權決定未知進程是否可以運行。通過靈活的綜合的進程權限安全策略配置，可以較強的實現系統的安全保護功能，系統關鍵數據或者機密數據無法被惡意程序訪問。


圖1是本發明的方法流程圖。
具體實施例方式下面結合附圖和實施例，對本發明的具體實施方式
作進一步詳細說明。以下實施例用于說明本發明，但不用來限制本發明的范圍。在Windows操作系統上，程序都是運行在進程中，驅動程序運行在系統進程中，其它用戶程序則運行在用戶進程中。進程可以控制計算機執行各種動作、操作各種數據，如果某進程執行一段惡意程序，也會對計算機造成損害。本發明從進程權限的角度來維護計算機的安全，通過對進程權限進行控制達到計算機在一個相對安全環境下運行的目的。如圖1所示，本發明提供了一種基于進程權限的計算機保護方法，包括以下步驟Si、用戶只需要根據具體需要，配置進程權限，以得到允許運行的進程名單；S2、啟動保護服務程序，所述保護服務程序用于保證系統中其它進程的運行安全， 該保護服務程序讀取所述進程名單，并啟動相關的用戶層程序和驅動程序，保護服務程序的一些保護功能只由用戶層直接按照進程名單來實現；另一些保護功能利用所述驅動程序實現，驅動程序用以下兩種方式之一執行第一種情況是，用戶層把進程名單傳入驅動程序中，驅動程序直接通過進程名單進行判斷，直接過濾掉與不被允許的進程相關的操作；第二種情況是，驅動程序不載入進程名單，而是把監控數據通知給用戶層，用戶層收到監控數據，將其和進程名單進行比對，將比對結果通知給驅動程序，驅動程序則根據用戶層通知的結果來執行是否放行與該進程有關的操作。其中，所述進程名單包括每個進程的可訪問注冊表項列表、是否需要防殺保護、是否可訪問網絡、是否可以訪問加密文件，以及可訪問文件或文件夾的列表。上述用戶層用于實現進程防殺、是否放行開關等功能，驅動層主要在RingO級過濾一些底層操作，比如網絡訪問、文件訪問、進程被創建或者被殺、注冊表訪問等。用戶程序通過特定的交互方式控制驅動程序執行相應的功能。因此，本發明能夠防止非法進程運行；保護重要進程不被非法殺死；保護特定注冊表項不被未授權進程讀或寫；保護特定文件或者文件夾不被未授權進程訪問；保護加密文件信息不被未授權進程獲取；未授權進程不能訪問網絡；未被用戶允許的進程無法運行；被保護的進程無法被任務管理器強殺，在保護關閉前，如果被保護的程序被關閉，則保護系統自動啟動這個程序；未授權的進程無法訪問加密文件；每個進程只能訪問指定未知的文件或文件夾。因此系統有未知程序要添加，都需要用戶進行安全權限的設置。
由以上實施例可以看出，由于本發明是從用戶進程權限切入的，完全由用戶配置某些進程的權限，操作簡單靈活。大部分保護動作對于用戶來說是透明的，不影響用戶對系統的正常使用；對于一些疑似惡意的操作(文件操作、進程被殺和創建、注冊表訪問等)，用戶可以通過查看日志發現這些操作的出現規律，提高安全操作意識；用戶有權決定未知進程是否可以運行。通過靈活的綜合的進程權限安全策略配置，可以較強的實現系統的安全保護功能，系統關鍵數據或者機密數據無法被惡意程序訪問。以上實施方式僅用于說明本發明，而并非對本發明的限制，有關技術領域的普通技術人員，在不脫離本發明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術方案也屬于本發明的范疇，本發明的專利保護范圍應由權利要求限定。
權利要求
1.一種基于進程權限的計算機保護方法，其特征在于，包括以下步驟51、配置進程權限，以得到允許運行的進程名單；52、啟動保護服務程序，所述保護服務程序用于保證系統中其它進程的運行安全，該保護服務程序讀取所述進程名單，并啟動相關的用戶層程序和驅動程序，保護服務程序的一些保護功能只由用戶層直接按照進程名單來實現；另一些保護功能利用所述驅動程序實現，驅動程序用以下兩種方式之一執行第一種情況是，用戶層把進程名單傳入驅動程序中，驅動程序直接通過進程名單進行判斷，直接過濾掉與不被允許的進程相關的操作；第二種情況是，驅動程序不載入進程名單，而是把監控數據通知給用戶層，用戶層收到監控數據，將其和進程名單進行比對，將比對結果通知給驅動程序，驅動程序則根據用戶層通知的結果來執行是否放行與該進程有關的操作。
2.如權利要求1所述的方法，其特征在于，所述進程名單包括每個進程的可訪問注冊表項列表、是否需要防殺保護、是否可訪問網絡、是否可以訪問加密文件，以及可訪問文件或文件夾的列表。
全文摘要
本發明公開了一種基于進程權限的計算機保護方法，屬于計算機安全技術領域，包括S1、配置進程權限，以得到允許運行的進程名單；S2、啟動保護服務程序，保護服務程序用于保證系統中其它進程的運行安全，該保護服務程序讀取進程名單，并啟動相關的用戶層程序和驅動程序，保護服務程序的一些保護功能由用戶層直接按照進程名單來實現；另一些保護功能利用驅動程序實現，驅動程序以兩種方式之一執行。本發明操作簡單靈活、安全性高。
文檔編號G06F21/20GK102194074SQ20111010548
公開日2011年9月21日 申請日期2011年4月26日 優先權日2011年4月26日
發明者萬雪松, 于曉軍, 趙辰清 申請人:北京思創銀聯科技股份有限公司