[发明专利]一种安全进程运行环境的设计解决方法

权利要求书

1.一种安全进程运行环境的设计解决方法, 其特征在于通过内核对目标进程的系统调用进行截获，对操作对象和操作标志进行分型，再决定通过重定向系统调用来保护系统，当目标进程退出后，对目标进程的信息进行清理，具体内容包括：

（1）目标进程对文件、目录操作的重定向，此方法可以截获目标进程对文件、目录对象的破坏性操作，并对文件、目录对象进行拷贝重定向；具体步骤是：

在内核层截获目标进程对文件、目录的操作，并对操作标志进行分析，对非破坏性操作，包括读操作或复制操作，直接调用系统调用，并不对操作对象进行重定向，以此来提高系统的运行效率；对于破坏性操作，包括写操作或删除操作，对目标对象进行拷贝重定向，这样，目标进程对操作对象的操作并不会对系统资源造成破坏；

（2）目标进程对注册表的操作的重定向，此方法要可以截获目标进程对注册表破坏性系统调用，并对操作对象进行重定向；具体步骤是：

通过在系统调用注册表系统操作之前，先访问一个已维护的注册表重定向文件，对进程的读操作不做任何拦截，但是进程读取的数据为系统注册表数据和己维护注册表数据之和，对于破坏性的操作将被重定向到注册表中，不会对系统注册表产生破坏；

（3）目标进程对内核对象的重定向，此方法可以截获目标进程对内核对象的系统调用，并对系统调用进行重定向，内核对象包括：内核事件、信号量对象或互斥对象，在系统中以文件形式存在，通过截取进程系统调用，对内核对象进行拷贝重定向。

2.根据权利要求1所述的安全的进程运行环境设计解决方法，其特征在于还包括应用层用户操作部分和内核层文件、注册表和内核对象重定向部分；

首先说明应用层部分，应用层提供用户添加目标程序的功能，当目标程序运行时，内核层解截获系统调用，分析操作主体是否为目标进程；

其次是内核重定向部分，内核重定向部分在截获系统操作后，分析发现操作主体是目标进程，会继续对操作客体进行分析，根据操作客体的不同，可分为文件操作，注册表操作，内核对象操作， 从而进行相应的重定向。