[发明专利]一种智能防护操作系统用户账号的方法及系统

说明书

技术领域

本发明涉及计算机技术领域，具体地说是一种实用性强的智能防护操作系统用户账号的方法及系统。

背景技术

现有技术的操作系统中，用户账号是比较脆弱的，很多攻击可以通过挂载光盘或者u盘重新启动一个微系统就可以进入操作系统下进行账号密码或者操作系统自带规则的修改，这是十分可怕的。

传统的操作系统用户账号虽然设置了密码，但是在比如PE工具或者密码破解工具面前显得十分脆弱，通过重新引导小的操作系统就可以被修改，这是十分危险的，特别是在很多涉密行业。

为了更好的防护网络环境和用户的安全，本发明提出一种彻底防护操作系统用户账号的技术。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强的智能防护操作系统用户账号的方法及系统。

一种智能防护操作系统用户账号的方法，基于带看门进程的操作系统，其实现过程为：

一、首先设计智能拦截模块，该智能拦截模块用于拦截对看门进程或者账号进行修改的操作；

二、鉴别智能拦截模块拦截到的操作，确定是否合法；

三、确定为合法操作时，放行该操作；确定非法操作时，则拒绝该操作。

所述步骤一中的智能拦截模块以驱动形式插入到操作系统底层，并对来修改用户账号的操作进行过滤拦截。

所述步骤一中的拦截操作是指拦截对看门进程或者账号进行修改的操作，且该操作的修改主体不是操作系统授权的管理员，并将拦截后的操作报告用户是否允许修改，根据用户决定进行放行或冻结。

在智能拦截模块拦截操作前，还包括可信任操作扫描的过程：首先扫描操作系统的可信用户和进程，将扫描结果存储在数据库中；每隔一定时间循环重新扫描，并根据数据库中存储内容实时诊断操作是否可信。

在步骤二中确定操作是否合法包括以下两个步骤：

首先通过数据库对拦截修改账号的操作进行鉴定，鉴定为已存储的可信任操作时，直接放行；

当数据库无法鉴定是否合法时，则向用户发送信息，由用户确定该操作是否合法。

一种智能防护操作系统用户账号的系统，包括：

智能拦截模块，用于在进程加载过程中，拦截对看门进程或者账号进行修改的操作；

合法鉴定模块，用于鉴定拦截的操作是否合法；

处理模块，根据合法鉴定模块的鉴定结果，确定拦截的操作放行或冻结。

所述智能拦截模块以驱动形式插入到操作系统底层，并对来修改用户账号的操作进行过滤拦截。

所述智能拦截模块拦截的操作是指修改主体不是操作系统授权的管理员的操作。

所述合法鉴定模块中配置有数据库鉴定模块、用户鉴定模块，其中，

数据库鉴定模块中配置有数据库，该数据库存储可信任用户和进程，并通过智能拦截模块拦截前扫描操作系统的可信用户和进程建立，该数据鉴定模块通过比对智能拦截模块拦截的操作与数据库中存储的操作是否相同，来确定该操作是否合法，相同时则为合法操作；

用户鉴定模块中，用于将数据库鉴定模块无法鉴定的操作信息向用户发送，由用户确认操作的合法性。

所述数据库鉴定模块中的数据库中操作通过以下过程存储：在智能拦截模块拦截操作前，首先扫描操作系统的可信任用户和进程，并将扫描结果存储在数据库中，且每隔一定时间循环重新扫描，以便及时更新数据库中的可信任操作。

本发明的一种智能防护操作系统用户账号的方法及系统和现有技术相比，具有以下有益效果：

本发明的一种智能防护操作系统用户账号的方法及系统，可实现恶意程序攻击拦截，对于未知病毒的防护有着高效的拦截效果，并进行智能分类阻止，通过实际鉴别、根据用户一般经验进行应用程序行为跟踪，加固操作系统的账号的防护，防止操作系统的用户账号被修改，实用性强，适用范围广泛，易于推广。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

附图1为本发明方法的实现示意图。

附图2为本发明系统的结构示意图。

具体实施方式