[发明专利]基于安全沙盒提高计算机安全性能的方法

权利要求书

1.一种基于安全沙盒提高计算机安全性能的方法，其特征在于：包括以下步骤：

用户在安全黑盒内添加、安装应用软件；

安全黑盒运行在系统核心态，运行时截获运行在黑盒内的软件行为；

对未授权的非安全行为，阻止其执行或由用户裁决是否允许此操作；

如果软件发出I/O请求，安全黑盒得到此请求后，将请求加入到请求队列中；

安全黑盒内部的I/O请求分析器从队列中取请求，进行分析判断；

如果此请求访问安全黑盒内部资源，则将请求投入到执行队列中；

如果请求以只读方式访问外部系统资源，则允许该请求并投入到执行队列中；

如果请求修改外部系统资源，则安全黑盒为此外部资源在安全黑盒内部生成一份资源映像，成功后修改此请求，将此I/O请求重定向到请求安全黑盒内部资源，投入到I/O执行队列中等待运行。

2.如权利要求1所述的基于安全沙盒提高计算机安全性能的方法，其特征在于：黑盒获得进程的外部系统的I/O设备请求，安全黑盒分析请求后，判断此请求操作是否有权限，若没有足够权限，安全黑盒对外部系统设备在黑盒内做设备内部映像，调整请求为内部I/O请求，将调整后的请求投入继续执行。

3.如权利要求2所述的基于安全沙盒提高计算机安全性能的方法，其特征在于：监控软件运行行为，如果软件请求跨进程访问内存或访问网络，则阻止此行为或交由用户裁决是否继续此行为。

4.如权利要求3所述的基于安全沙盒提高计算机安全性能的方法，其特征在于，安全黑盒运行在操作系统核心态，访问操作系统内核数据结构及内核函数；在windows平台下，安全黑盒以驱动程序的方式运行；Linux平台下，安全黑盒以模块的方式启动运行。