[发明专利]一种安全进程运行环境的设计解决方法在审
| 申请号: | 201410402074.8 | 申请日: | 2014-08-15 |
| 公开(公告)号: | CN104182684A | 公开(公告)日: | 2014-12-03 |
| 发明(设计)人: | 王超;赵孝军 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种安全进程运行环境的设计解决方法,通过内核对目标进程的系统调用进行截获,对操作对象和操作标志进行分型,再决定通过重定向系统调用来保护系统,当目标进程退出后,对目标进程的信息进行清理,本安全的进程运行环境可以在真实计算机中运行,对目标进程的所有破坏性操作进行重定向,所以目标进程的所有操作都是不会对计算机资源造成破坏,并且当目标进程退出时,会清理掉目标进程产生的所有数据。很好的保证了计算机的安全。 | ||
| 搜索关键词: | 一种 安全 进程 运行 环境 设计 解决方法 | ||
【主权项】:
一种安全进程运行环境的设计解决方法, 其特征在于通过内核对目标进程的系统调用进行截获,对操作对象和操作标志进行分型,再决定通过重定向系统调用来保护系统,当目标进程退出后,对目标进程的信息进行清理,具体内容包括:(1)目标进程对文件、目录操作的重定向,此方法可以截获目标进程对文件、目录对象的破坏性操作,并对文件、目录对象进行拷贝重定向;具体步骤是:在内核层截获目标进程对文件、目录的操作,并对操作标志进行分析,对非破坏性操作,包括读操作或复制操作,直接调用系统调用,并不对操作对象进行重定向,以此来提高系统的运行效率;对于破坏性操作,包括写操作或删除操作,对目标对象进行拷贝重定向,这样,目标进程对操作对象的操作并不会对系统资源造成破坏;(2)目标进程对注册表的操作的重定向,此方法要可以截获目标进程对注册表破坏性系统调用,并对操作对象进行重定向;具体步骤是:通过在系统调用注册表系统操作之前,先访问一个已维护的注册表重定向文件,对进程的读操作不做任何拦截,但是进程读取的数据为系统注册表数据和己维护注册表数据之和,对于破坏性的操作将被重定向到注册表中,不会对系统注册表产生破坏;(3)目标进程对内核对象的重定向,此方法可以截获目标进程对内核对象的系统调用,并对系统调用进行重定向,内核对象包括:内核事件、信号量对象或互斥对象,在系统中以文件形式存在,通过截取进程系统调用,对内核对象进行拷贝重定向。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司;,未经浪潮电子信息产业股份有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410402074.8/,转载请声明来源钻瓜专利网。
