一種基于文件過濾驅(qū)動和文件格式特征碼的控制方法
【專利摘要】本發(fā)明公開了一種基于文件過濾驅(qū)動和文件格式特征碼的控制方法��,通過文件過濾驅(qū)動對文件IO請求包進(jìn)行文件特征碼和可信賴進(jìn)程配置雙重檢查���,根據(jù)檢查結(jié)果實(shí)現(xiàn)文件的攔截或者通過。以確定文件是否可以被寫入磁盤��,實(shí)現(xiàn)了嚴(yán)格保護(hù)電腦的情況下又可以自動完成電腦中應(yīng)用程序的升級����、更新��。
【專利說明】一種基于文件過濾驅(qū)動和文件格式特征碼的控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及文件過濾技術(shù)����、文件格式特征識別【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]Secure 1是基于文件系統(tǒng)過濾的技術(shù)��,文件過濾驅(qū)動是由微軟公司提供的基于Windows NT文件系統(tǒng)的過濾驅(qū)動技術(shù)架構(gòu)���,具體可參見微軟相關(guān)的技術(shù)網(wǎng)站:
[0003]http://www.microsoft.com/whdc/driver/filterdrv/default, mspx
[0004]http://msdn.microsoft.com/en-us/library/ms793580.aspx
[0005]Windows文件過濾驅(qū)動在文件系統(tǒng)上攔截目標(biāo)請求����,在請求到達(dá)目標(biāo)前,過濾驅(qū)動可以擴(kuò)展或替換原目標(biāo)請求的功能����。通過文件過濾驅(qū)動可以實(shí)現(xiàn)防病毒過濾功能。文件過濾驅(qū)動工作于操作系統(tǒng)的內(nèi)核模式�����,處于文件系統(tǒng)(FAT���、NTFS等格式)和1/0管理器之間����,攔截1/0管理器發(fā)出的對文件系統(tǒng)的IRP (1/0 Request Packet即1/0請求包)和Fast-1/O請求����。
[0006]但是,其與系統(tǒng)賬戶安全策略無關(guān)����,是獨(dú)立的安全體系。Secure 10結(jié)合了特定的算法可在使用極少的系統(tǒng)資源的情況下完成對外來文件的判斷和做出攔截的動作,以達(dá)到保存電腦磁盤安全的目的�����。其理念是不允許任何可執(zhí)行的文件或腳本進(jìn)入電腦磁盤��,也就保證了電腦中不會運(yùn)行病毒及木馬程序��。其目標(biāo)市場是工業(yè)控制電腦�����、Web服務(wù)器�����、數(shù)據(jù)服務(wù)器等對安全要求更高的企業(yè)客戶�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于利用Secure1通過文件特征碼和可信賴進(jìn)程配置雙重檢查����,以確定文件是否可以被寫入磁盤����,實(shí)現(xiàn)了嚴(yán)格保護(hù)電腦的情況下又可以自動完成電腦中應(yīng)用程序的升級��、更新�。
[0008]實(shí)現(xiàn)上述目的的技術(shù)方案是:
[0009]一種基于文件過濾驅(qū)動和文件格式特征碼的控制方法�����,通過文件過濾驅(qū)動對文件10請求包進(jìn)行文件特征碼和可信賴進(jìn)程配置雙重檢查����,根據(jù)檢查結(jié)果實(shí)現(xiàn)文件的攔截或者通過。
[0010]進(jìn)一步地,所述控制方法具體包括:
[0011]步驟SI�,對文件的頭信息檢查,是否為修改文件操作�����,若是����,進(jìn)入步驟S2 ;若否,通過該文件��;
[0012]步驟S2�����,對文件的頭信息檢查,是否在預(yù)設(shè)的文件特征碼配置表中為可執(zhí)行文件�����,若否��,進(jìn)入步驟S3 ;若是���,通過該文件��;
[0013]步驟S3�,對文件的頭信息檢查��,是否在預(yù)設(shè)的可信賴進(jìn)程配置表中�,若是,通過該文件�;右否,攔截該文件�。
[0014]進(jìn)一步地,所述步驟S3中�,通過定義10控制規(guī)則對所述可信賴進(jìn)程配置表進(jìn)行設(shè)置����。[0015]本發(fā)明的有益效果是:本發(fā)明基于文件過濾驅(qū)動�����、文件格式特征碼和可信賴進(jìn)程配置��,確定文件是否攔截��,實(shí)現(xiàn)了嚴(yán)格保護(hù)電腦的情況下又可以自動完成電腦中應(yīng)用程序的升級���、更新,結(jié)合中央控制程序的文件�����、軟件下發(fā)的功能���,被保護(hù)的終端不需要依賴其他軟件���,在保護(hù)模式下完成應(yīng)用軟件和文件的更新。
【專利附圖】
【附圖說明】
[0016]圖1是本發(fā)明的控制方法的流程圖���;
圖2是本發(fā)明中可執(zhí)行文件示例的示意圖�����。
【具體實(shí)施方式】
[0017]下面將結(jié)合附圖對本發(fā)明作進(jìn)一步說明�����。
[0018]本發(fā)明的基于文件過濾驅(qū)動和文件格式特征碼的控制方法�����,通過文件過濾驅(qū)動對文件1請求包進(jìn)行文件特征碼和可信賴進(jìn)程配置雙重檢查��,根據(jù)檢查結(jié)果實(shí)現(xiàn)文件的攔截或者通過�。請參閱圖1,具體包括:
[0019]步驟SI�����,對文件的頭信息檢查�,是否為修改文件操作,若是�����,進(jìn)入步驟S2 ;若否��,通過該文件;
[0020]步驟S2�����,對文件的頭信息檢查�����,是否在預(yù)設(shè)的文件特征碼配置表中為可執(zhí)行文件�����,若否����,進(jìn)入步驟S3 ;若是����,通過該文件;
[0021]步驟S3��,對文件的頭信息檢查����,是否在預(yù)設(shè)的可信賴進(jìn)程配置表中�,若是���,通過該文件�;右否����,攔截該文件。
[0022]其中�,通過中央服務(wù)器管理程序,可更新終端文件特征碼配置表和可信賴進(jìn)程配置表����。
[0023]如下表I所示,為部分文件特征碼:
[0024]
【權(quán)利要求】
1.一種基于文件過濾驅(qū)動和文件格式特征碼的控制方法��,其特征在于���,通過文件過濾驅(qū)動對文件1請求包進(jìn)行文件特征碼和可信賴進(jìn)程配置雙重檢查�,根據(jù)檢查結(jié)果實(shí)現(xiàn)文件的攔截或者通過�。
2.根據(jù)權(quán)利要求1所述的基于文件過濾驅(qū)動和文件格式特征碼的控制方法,其特征在于���,具體包括: 步驟SI����,對文件的頭信息檢查,是否為修改文件操作�����,若是�,進(jìn)入步驟S2 ;若否�����,通過該文件�; 步驟S2,對文件的頭信息檢查���,是否在預(yù)設(shè)的文件特征碼配置表中為可執(zhí)行文件�����,若否��,進(jìn)入步驟S3 ;若是����,通過該文件; 步驟S3����,對文件的頭信息檢查,是否在預(yù)設(shè)的可信賴進(jìn)程配置表中���,若是���,通過該文件;若否�,攔截該文件。
3.根據(jù)權(quán)利要求2所述的基于文件過濾驅(qū)動和文件格式特征碼的控制方法�����,其特征在于�����,所述步驟S3中����,通過定義1控制規(guī)則對所述可信賴進(jìn)程配置表進(jìn)行設(shè)置。
【文檔編號】G06F21/80GK104036191SQ201410257865
【公開日】2014年9月10日 申請日期:2014年6月11日 優(yōu)先權(quán)日:2014年6月11日
【發(fā)明者】李靖 申請人:上海睿海信息技術(shù)有限公司