[发明专利]基于标记的进程强制行为控制方法和系统有效
| 申请号: | 201811188591.4 | 申请日: | 2018-10-12 |
| 公开(公告)号: | CN109376530B | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | 宫敏;彭志航 | 申请(专利权)人: | 北京凝思软件股份有限公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 邱晓锋 |
| 地址: | 100190 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于标记的进程强制行为控制方法和系统。该方法包括:1)在程序文件中设置安全标记,安全标记优选存储于程序文件的扩展属性中;2)具有安全标记的程序文件运行时,操作系统内核读取其安全标记的规则内容,并将规则内容存储在进程的进程控制块中;3)当进程需要执行新程序时,将新程序的路径与进程控制块中存储的规则内容进行规则匹配;4)根据所述规则匹配的结果,进行进程的强制行为控制。本发明采用强制性的机制限制进程的行为范围,一旦超出限定的范围则强制终止进程执行,能够有效防范进程被代码注入后执行任意程序,避免发生服务器被被劫持的安全事件。 | ||
| 搜索关键词: | 基于 标记 进程 强制 行为 控制 方法 系统 | ||
【主权项】:
1.一种基于标记的进程强制行为控制方法,其特征在于,包括以下步骤:1)在程序文件中设置安全标记;2)具有安全标记的程序文件运行时,操作系统内核读取其安全标记的规则内容,并将规则内容存储在进程的进程控制块中;3)当进程需要执行新程序时,将新程序的路径与进程控制块中存储的规则内容进行规则匹配;4)根据所述规则匹配的结果,进行进程的强制行为控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京凝思软件股份有限公司,未经北京凝思软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811188591.4/,转载请声明来源钻瓜专利网。
