一種基于文件過濾驅(qū)動(dòng)和文件格式特征碼的控制方法
【專利摘要】本發(fā)明公開了一種基于文件過濾驅(qū)動(dòng)和文件格式特征碼的控制方法�,通過文件過濾驅(qū)動(dòng)對(duì)文件IO請(qǐng)求包進(jìn)行文件特征碼和可信賴進(jìn)程配置雙重檢查,根據(jù)檢查結(jié)果實(shí)現(xiàn)文件的攔截或者通過�。以確定文件是否可以被寫入磁盤,實(shí)現(xiàn)了嚴(yán)格保護(hù)電腦的情況下又可以自動(dòng)完成電腦中應(yīng)用程序的升級(jí)����、更新。
【專利說明】一種基于文件過濾驅(qū)動(dòng)和文件格式特征碼的控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及文件過濾技術(shù)����、文件格式特征識(shí)別【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]Secure 1是基于文件系統(tǒng)過濾的技術(shù)�,文件過濾驅(qū)動(dòng)是由微軟公司提供的基于Windows NT文件系統(tǒng)的過濾驅(qū)動(dòng)技術(shù)架構(gòu),具體可參見微軟相關(guān)的技術(shù)網(wǎng)站:
[0003]http://www.microsoft.com/whdc/driver/filterdrv/default, mspx
[0004]http://msdn.microsoft.com/en-us/library/ms793580.aspx
[0005]Windows文件過濾驅(qū)動(dòng)在文件系統(tǒng)上攔截目標(biāo)請(qǐng)求�����,在請(qǐng)求到達(dá)目標(biāo)前�����,過濾驅(qū)動(dòng)可以擴(kuò)展或替換原目標(biāo)請(qǐng)求的功能。通過文件過濾驅(qū)動(dòng)可以實(shí)現(xiàn)防病毒過濾功能�����。文件過濾驅(qū)動(dòng)工作于操作系統(tǒng)的內(nèi)核模式�,處于文件系統(tǒng)(FAT、NTFS等格式)和1/0管理器之間����,攔截1/0管理器發(fā)出的對(duì)文件系統(tǒng)的IRP (1/0 Request Packet即1/0請(qǐng)求包)和Fast-1/O請(qǐng)求�。
[0006]但是,其與系統(tǒng)賬戶安全策略無關(guān)����,是獨(dú)立的安全體系。Secure 10結(jié)合了特定的算法可在使用極少的系統(tǒng)資源的情況下完成對(duì)外來文件的判斷和做出攔截的動(dòng)作����,以達(dá)到保存電腦磁盤安全的目的。其理念是不允許任何可執(zhí)行的文件或腳本進(jìn)入電腦磁盤��,也就保證了電腦中不會(huì)運(yùn)行病毒及木馬程序�����。其目標(biāo)市場是工業(yè)控制電腦、Web服務(wù)器�����、數(shù)據(jù)服務(wù)器等對(duì)安全要求更高的企業(yè)客戶����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于利用Secure1通過文件特征碼和可信賴進(jìn)程配置雙重檢查,以確定文件是否可以被寫入磁盤���,實(shí)現(xiàn)了嚴(yán)格保護(hù)電腦的情況下又可以自動(dòng)完成電腦中應(yīng)用程序的升級(jí)���、更新。
[0008]實(shí)現(xiàn)上述目的的技術(shù)方案是:
[0009]一種基于文件過濾驅(qū)動(dòng)和文件格式特征碼的控制方法�����,通過文件過濾驅(qū)動(dòng)對(duì)文件10請(qǐng)求包進(jìn)行文件特征碼和可信賴進(jìn)程配置雙重檢查�����,根據(jù)檢查結(jié)果實(shí)現(xiàn)文件的攔截或者通過���。
[0010]進(jìn)一步地,所述控制方法具體包括:
[0011]步驟SI���,對(duì)文件的頭信息檢查��,是否為修改文件操作����,若是��,進(jìn)入步驟S2 ;若否����,通過該文件��;
[0012]步驟S2�����,對(duì)文件的頭信息檢查�,是否在預(yù)設(shè)的文件特征碼配置表中為可執(zhí)行文件,若否���,進(jìn)入步驟S3 ;若是����,通過該文件;
[0013]步驟S3����,對(duì)文件的頭信息檢查,是否在預(yù)設(shè)的可信賴進(jìn)程配置表中�,若是,通過該文件�;右否,攔截該文件��。
[0014]進(jìn)一步地���,所述步驟S3中�,通過定義10控制規(guī)則對(duì)所述可信賴進(jìn)程配置表進(jìn)行設(shè)置��。[0015]本發(fā)明的有益效果是:本發(fā)明基于文件過濾驅(qū)動(dòng)����、文件格式特征碼和可信賴進(jìn)程配置,確定文件是否攔截����,實(shí)現(xiàn)了嚴(yán)格保護(hù)電腦的情況下又可以自動(dòng)完成電腦中應(yīng)用程序的升級(jí)、更新�����,結(jié)合中央控制程序的文件、軟件下發(fā)的功能�����,被保護(hù)的終端不需要依賴其他軟件����,在保護(hù)模式下完成應(yīng)用軟件和文件的更新。
【專利附圖】
【附圖說明】
[0016]圖1是本發(fā)明的控制方法的流程圖�;
圖2是本發(fā)明中可執(zhí)行文件示例的示意圖。
【具體實(shí)施方式】
[0017]下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說明�����。
[0018]本發(fā)明的基于文件過濾驅(qū)動(dòng)和文件格式特征碼的控制方法�,通過文件過濾驅(qū)動(dòng)對(duì)文件1請(qǐng)求包進(jìn)行文件特征碼和可信賴進(jìn)程配置雙重檢查����,根據(jù)檢查結(jié)果實(shí)現(xiàn)文件的攔截或者通過。請(qǐng)參閱圖1���,具體包括:
[0019]步驟SI����,對(duì)文件的頭信息檢查,是否為修改文件操作���,若是���,進(jìn)入步驟S2 ;若否,通過該文件�����;
[0020]步驟S2�����,對(duì)文件的頭信息檢查���,是否在預(yù)設(shè)的文件特征碼配置表中為可執(zhí)行文件��,若否���,進(jìn)入步驟S3 ;若是,通過該文件��;
[0021]步驟S3,對(duì)文件的頭信息檢查�,是否在預(yù)設(shè)的可信賴進(jìn)程配置表中,若是�,通過該文件;右否�,攔截該文件。
[0022]其中�����,通過中央服務(wù)器管理程序��,可更新終端文件特征碼配置表和可信賴進(jìn)程配置表���。
[0023]如下表I所示����,為部分文件特征碼:
[0024]
【權(quán)利要求】
1.一種基于文件過濾驅(qū)動(dòng)和文件格式特征碼的控制方法���,其特征在于,通過文件過濾驅(qū)動(dòng)對(duì)文件1請(qǐng)求包進(jìn)行文件特征碼和可信賴進(jìn)程配置雙重檢查�,根據(jù)檢查結(jié)果實(shí)現(xiàn)文件的攔截或者通過。
2.根據(jù)權(quán)利要求1所述的基于文件過濾驅(qū)動(dòng)和文件格式特征碼的控制方法�,其特征在于�����,具體包括: 步驟SI�,對(duì)文件的頭信息檢查�,是否為修改文件操作,若是����,進(jìn)入步驟S2 ;若否,通過該文件�����; 步驟S2����,對(duì)文件的頭信息檢查,是否在預(yù)設(shè)的文件特征碼配置表中為可執(zhí)行文件����,若否,進(jìn)入步驟S3 ;若是�,通過該文件; 步驟S3��,對(duì)文件的頭信息檢查,是否在預(yù)設(shè)的可信賴進(jìn)程配置表中���,若是����,通過該文件����;若否,攔截該文件���。
3.根據(jù)權(quán)利要求2所述的基于文件過濾驅(qū)動(dòng)和文件格式特征碼的控制方法����,其特征在于���,所述步驟S3中�,通過定義1控制規(guī)則對(duì)所述可信賴進(jìn)程配置表進(jìn)行設(shè)置���。
【文檔編號(hào)】G06F21/80GK104036191SQ201410257865
【公開日】2014年9月10日 申請(qǐng)日期:2014年6月11日 優(yōu)先權(quán)日:2014年6月11日
【發(fā)明者】李靖 申請(qǐng)人:上海睿海信息技術(shù)有限公司