[发明专利]一种基于白名单防护的敏感文件访问控制方法

权利要求书

1.一种基于白名单防护的敏感文件访问控制方法，其特征在于，包括以下步骤：

S1：得到敏感文件和敏感程序的唯一特征值；

S2：使用关联配置软件将对应的敏感文件和敏感程序的唯一特征值对应配置；

S3：应用层发出访问文件命令；

S4：驱动管理层捕捉文件和程序的特征值；

S5：驱动管理层判断文件与程序是否相互关联配置。

2.根据权利要求1所述的一种基于白名单防护的敏感文件访问控制方法，其特征在于，所述的文件的特征值为文件的路径，程序的特征值为HASH值；通过文件过滤模型捕捉文件路径，通过HASH算法得到程序的HASH值。

3.根据权利要求2所述的一种基于白名单防护的敏感文件访问控制方法，其特征在于，配置的关系包括敏感文件和敏感程序的一对一配置、一对多配置、多对一配置、多对多配置。

4.根据权利要求2或3所述的一种基于白名单防护的敏感文件访问控制方法，其特征在于，所述的敏感文件的路径、敏感程序的HASH值和配置关系储存数据库中，驱动管理层通过读取数据库中的数据写入内存表中。

5.根据权利要求4所述的一种基于白名单防护的敏感文件访问控制方法，其特征在于，所述步骤S2包括以下步骤：

S21：关联配置软件通过PE检测判断文件是否为可执行文件，若是，则为白名单文件，不能进行配置，若否，则为敏感文件，进入步骤S22；

S22：关联配置软件将敏感文件和对应的敏感程序相互关联配置。

6.根据权利要求4所述的一种基于白名单防护的敏感文件访问控制方法，其特征在于，所述的步骤B1包括以下步骤：

S31：应用层发出访问文件命令；

S32：驱动管理层判断文件类型，是否是PE文件，若是，则为白名单文件，进入步骤B13，若否，则为敏感文件，进入步骤B2；

S33：执行白名单防护方案。

7.根据权利要求4所述的一种基于白名单防护的敏感文件访问控制方法，其特征在于，所述的步骤S5包括以下步骤：

S51：驱动管理层在内存表中查找是否存在捕捉到的文件路径，若是，则进入步骤S52，若否，则访问失败；

S52：驱动管理层在内存表中查找是否存在关联所述文件的程序的HASH值，若是，则访问成功，若否，则访问失败。

8.根据权利要求1所述的一种基于白名单防护的敏感文件访问控制方法，其特征在于，所述的白名单访问失败和敏感文件访问失败时，弹出的对话框内容不同。