CN106599728A - 一种基于文件过滤驱动框架的系统文件保护方法及装置 - Google Patents
一种基于文件过滤驱动框架的系统文件保护方法及装置 Download PDFInfo
- Publication number
- CN106599728A CN106599728A CN201611101201.6A CN201611101201A CN106599728A CN 106599728 A CN106599728 A CN 106599728A CN 201611101201 A CN201611101201 A CN 201611101201A CN 106599728 A CN106599728 A CN 106599728A
- Authority
- CN
- China
- Prior art keywords
- system file
- protected
- configuration information
- file
- minifilter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于文件过滤驱动框架的系统文件保护方法及装置,包括:注册MiniFilter过滤器;建立内核端与用户端的通信端口;通过通信接口获取配置信息;配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,及特权进程集合;接收服务启动命令,利用服务启动命令加载MiniFilter过滤器,根据配置信息对系统文件进行保护;可见,在本实施例中,通过MiniFilter过滤器相对于现有技术中的逻辑过滤器模型Legacy Filter来说,具备更好的兼容性和开发便利性,并且MiniFilter提供了系统内核态与用户态的通信机制,使得用户层程序可以更方便的与内核态文件过滤驱动程序进行交互。
Description
技术领域
本发明涉及文件防篡改技术领域,更具体地说,涉及一种基于文件过滤驱动框架的系统文件保护方法及装置。
背景技术
目前,在Windows平台的文件防篡改领域,一般使用逻辑过滤器模型LegacyFilter对文件进行保护,然而,随着技术发展,逻辑过滤器模型Legacy Filter出现了一些与Windows版本的兼容性问题,并且对于开发人员来说,目前逻辑过滤器模型LegacyFilter的开发过程过于繁琐;因此,如何在保护系统文件的基础上,增强过滤器的兼容性,提高开发的便利性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种基于文件过滤驱动框架的系统文件保护方法及装置,以实现在保护系统文件的基础上,增强过滤器的兼容性,提高开发的便利性。
为实现上述目的,本发明实施例提供了如下技术方案:
一种基于文件过滤驱动框架的系统文件保护方法,包括:
注册MiniFilter过滤器;
建立内核端与用户端的通信端口;
通过所述通信接口获取配置信息;所述配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,以及特权进程集合;
接收服务启动命令,利用所述服务启动命令加载MiniFilter过滤器,根据所述配置信息对系统文件进行保护。
其中,所述配置信息中待防护的文件信息包括:
待防护的物理磁盘逻辑分区信息和待防护的系统文件路径集合。
其中,所述与待防护的文件信息对应的操作类型包括:
系统文件读取操作,系统文件写入操作,系统文件重命名操作,系统文件移动操作,系统文件删除操作,系统文件属性修改操作中的至少一者。
其中,所述注册MiniFilter过滤器之后,还包括:
初始化MiniFilter过滤器的文件过滤驱动框架。
一种基于文件过滤驱动框架的系统文件保护装置,包括:
注册模块,用于注册MiniFilter过滤器;
通信端口建立模块,用于建立内核端与用户端的通信端口;
配置信息获取模块,用于通过所述通信接口获取配置信息;所述配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,以及特权进程集合;
加载模块,用于接收服务启动命令,利用所述服务启动命令加载MiniFilter过滤器,根据所述配置信息对系统文件进行保护。
其中,所述配置信息中待防护的文件信息包括:
待防护的物理磁盘逻辑分区信息和待防护的系统文件路径集合。
其中,所述与待防护的文件信息对应的操作类型包括:
系统文件读取操作,系统文件写入操作,系统文件重命名操作,系统文件移动操作,系统文件删除操作,系统文件属性修改操作中的至少一者。
其中,还包括:
初始化模块,用于注册MiniFilter过滤器之后,初始化MiniFilter过滤器的文件过滤驱动框架。
通过以上方案可知,本发明实施例提供的一种基于文件过滤驱动框架的系统文件保护方法,包括:注册MiniFilter过滤器;建立内核端与用户端的通信端口;通过所述通信接口获取配置信息;所述配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,以及特权进程集合;接收服务启动命令,利用所述服务启动命令加载MiniFilter过滤器,根据所述配置信息对系统文件进行保护;
可见,在本实施例中,通过MiniFilter过滤器相对于现有技术中的逻辑过滤器模型Legacy Filter来说,具备更好的兼容性和开发便利性,并且MiniFilter提供了系统内核态与用户态的通信机制,使得用户层程序可以更方便的与内核态文件过滤驱动程序进行交互;本发明实施例还公开了一种基于文件过滤驱动框架的系统文件保护装置,同样能实现上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种基于文件过滤驱动框架的系统文件保护方法流程示意图;
图2为本发明实施例公开的防护信息建立示意图;
图3为本发明实施例公开的加载MiniFilter文件过滤驱动示意图;
图4为本发明实施例公开的一种基于文件过滤驱动框架的系统文件保护装置结果示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于文件过滤驱动框架的系统文件保护方法及装置,以实现在保护系统文件的基础上,增强过滤器的兼容性,提高开发的便利性。
参见图1,本发明实施例提供的一种基于文件过滤驱动框架的系统文件保护方法,包括:
S101、注册MiniFilter过滤器;
S102、建立内核端与用户端的通信端口;
具体的,在本实施例中,使用MiniFilter文件过滤驱动时,可以在内核端与用户端程序进行通信,将文件防护的配置信息放在系统用户端处理,通过MiniFilter的通信端口将配置信息传递到内核端的文件过滤驱动层,从而方便用户自定义的修改配置信息,使得用户层端更方便的与内核态文件过滤驱动程序进行交互。
S103、通过所述通信接口获取配置信息;所述配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,以及特权进程集合;
其中,所述配置信息中待防护的文件信息包括:待防护的物理磁盘逻辑分区信息和待防护的系统文件路径集合;
所述与待防护的文件信息对应的操作类型包括:系统文件读取操作,系统文件写入操作,系统文件重命名操作,系统文件移动操作,系统文件删除操作,系统文件属性修改操作中的至少一者。
具体的,在本实施例中,参见图2,为本实施例提供的防护信息建立示意图;成功建立MiniFilter通信端口之后,内核端的驱动层从用户端的用户层配置程序接收文件防护配置信息,根据配置信息确定需要对哪些逻辑磁盘进行防护,因此,配置信息中的待防护的文件信息包括:需要防护的物理磁盘逻辑分区信息,需要防护的文件目录路径和需要防护的文件路径。
相应的,驱动层从用户层配置程序接收文件防护配置信息后,根据配置信息确定需要对哪些文件操作进行防护,因此,配置信息中的操作类型可以是以下操作中的至少一者:读取文件,写入文件,重命名文件,移动文件,删除文件,修改文件属性。
相应的,驱动层从用户层配置程序接收文件防护配置信息,根据配置信息确定需要对哪些进程做例外处理,解析出进程的路径以便识别,因此,配置信息中的特权进程集合为需要进行例外处理的指定进程集合,需要说明的是,防护目录内的例外文件,可以是精确的文件名,可以是使用通配符匹配的模糊文件名。
S104、接收服务启动命令,利用所述服务启动命令加载MiniFilter过滤器,根据所述配置信息对系统文件进行保护。
其中,所述注册MiniFilter过滤器之后,还包括:
初始化MiniFilter过滤器的文件过滤驱动框架。
参见图3,根据接收的配置信息,选择需防护的磁盘,建立防护文件集合、文件操作集合和特权进程集合后,会接收Windows系统的服务启动命令,根据该命令加载驱动,实现对文件篡改的防护功能。
下面对本发明实施例提供的系统文件保护装置进行介绍,下文描述的系统文件保护装置与上文描述的系统文件保护方法可以相互参照。
参见图4,本发明实施例提供的一种基于文件过滤驱动框架的系统文件保护装置,包括:
注册模块100,用于注册MiniFilter过滤器;
通信端口建立模块200,用于建立内核端与用户端的通信端口;
配置信息获取模块300,用于通过所述通信接口获取配置信息;所述配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,以及特权进程集合;
加载模块400,用于接收服务启动命令,利用所述服务启动命令加载MiniFilter过滤器,根据所述配置信息对系统文件进行保护。
其中,所述配置信息中待防护的文件信息包括:待防护的物理磁盘逻辑分区信息和待防护的系统文件路径集合;所述与待防护的文件信息对应的操作类型包括:系统文件读取操作,系统文件写入操作,系统文件重命名操作,系统文件移动操作,系统文件删除操作,系统文件属性修改操作中的至少一者。
基于上述技术实施例,本实施例还包括:
初始化模块,用于注册MiniFilter过滤器之后,初始化MiniFilter过滤器的文件过滤驱动框架。
本发明实施例提供的一种基于文件过滤驱动框架的系统文件保护方法,包括:注册MiniFilter过滤器;建立内核端与用户端的通信端口;通过所述通信接口获取配置信息;所述配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,以及特权进程集合;接收服务启动命令,利用所述服务启动命令加载MiniFilter过滤器,根据所述配置信息对系统文件进行保护;
可见,在本实施例中,通过MiniFilter过滤器相对于现有技术中的逻辑过滤器模型Legacy Filter来说,具备更好的兼容性和开发便利性,并且MiniFilter提供了系统内核态与用户态的通信机制,使得用户层程序可以更方便的与内核态文件过滤驱动程序进行交互;本发明实施例还公开了一种基于文件过滤驱动框架的系统文件保护装置,同样能实现上述技术效果。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种基于文件过滤驱动框架的系统文件保护方法,其特征在于,包括:
注册MiniFilter过滤器;
建立内核端与用户端的通信端口;
通过所述通信接口获取配置信息;所述配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,以及特权进程集合;
接收服务启动命令,利用所述服务启动命令加载MiniFilter过滤器,根据所述配置信息对系统文件进行保护。
2.根据权利要求1所述的系统文件保护方法,其特征在于,所述配置信息中待防护的文件信息包括:
待防护的物理磁盘逻辑分区信息和待防护的系统文件路径集合。
3.根据权利要求2所述的系统文件保护方法,其特征在于,所述与待防护的文件信息对应的操作类型包括:
系统文件读取操作,系统文件写入操作,系统文件重命名操作,系统文件移动操作,系统文件删除操作,系统文件属性修改操作中的至少一者。
4.根据权利要求3所述的系统文件保护方法,其特征在于,所述注册MiniFilter过滤器之后,还包括:
初始化MiniFilter过滤器的文件过滤驱动框架。
5.一种基于文件过滤驱动框架的系统文件保护装置,其特征在于,包括:
注册模块,用于注册MiniFilter过滤器;
通信端口建立模块,用于建立内核端与用户端的通信端口;
配置信息获取模块,用于通过所述通信接口获取配置信息;所述配置信息包括待防护的文件信息,与待防护的文件信息对应的操作类型,以及特权进程集合;
加载模块,用于接收服务启动命令,利用所述服务启动命令加载MiniFilter过滤器,根据所述配置信息对系统文件进行保护。
6.根据权利要求5所述的系统文件保护装置,其特征在于,所述配置信息中待防护的文件信息包括:
待防护的物理磁盘逻辑分区信息和待防护的系统文件路径集合。
7.根据权利要求6所述的系统文件保护装置,其特征在于,所述与待防护的文件信息对应的操作类型包括:
系统文件读取操作,系统文件写入操作,系统文件重命名操作,系统文件移动操作,系统文件删除操作,系统文件属性修改操作中的至少一者。
8.根据权利要求7所述的系统文件保护装置,其特征在于,还包括:
初始化模块,用于注册MiniFilter过滤器之后,初始化MiniFilter过滤器的文件过滤驱动框架。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611101201.6A CN106599728A (zh) | 2016-12-02 | 2016-12-02 | 一种基于文件过滤驱动框架的系统文件保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611101201.6A CN106599728A (zh) | 2016-12-02 | 2016-12-02 | 一种基于文件过滤驱动框架的系统文件保护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106599728A true CN106599728A (zh) | 2017-04-26 |
Family
ID=58595695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611101201.6A Pending CN106599728A (zh) | 2016-12-02 | 2016-12-02 | 一种基于文件过滤驱动框架的系统文件保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106599728A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113688415A (zh) * | 2021-10-27 | 2021-11-23 | 湖南新云网科技有限公司 | 文件管控方法、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070078801A1 (en) * | 2005-09-30 | 2007-04-05 | Microsoft Corporation | Offline servicing of image files |
| CN101246488A (zh) * | 2008-02-22 | 2008-08-20 | 山东中创软件工程股份有限公司 | 一种基于Web Filter的内容过滤机制 |
| CN102567670A (zh) * | 2011-12-28 | 2012-07-11 | 南京邮电大学 | 文件系统过滤驱动加密实现方法 |
| CN104125069A (zh) * | 2014-07-07 | 2014-10-29 | 武汉理工大学 | 一种面向共享的安全文件目录文件加密系统 |
| CN104657676A (zh) * | 2015-03-05 | 2015-05-27 | 北京安普诺信息技术有限公司 | 一种基于微过滤驱动的文件强制访问控制方法及其系统 |
-
2016
- 2016-12-02 CN CN201611101201.6A patent/CN106599728A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070078801A1 (en) * | 2005-09-30 | 2007-04-05 | Microsoft Corporation | Offline servicing of image files |
| CN101246488A (zh) * | 2008-02-22 | 2008-08-20 | 山东中创软件工程股份有限公司 | 一种基于Web Filter的内容过滤机制 |
| CN102567670A (zh) * | 2011-12-28 | 2012-07-11 | 南京邮电大学 | 文件系统过滤驱动加密实现方法 |
| CN104125069A (zh) * | 2014-07-07 | 2014-10-29 | 武汉理工大学 | 一种面向共享的安全文件目录文件加密系统 |
| CN104657676A (zh) * | 2015-03-05 | 2015-05-27 | 北京安普诺信息技术有限公司 | 一种基于微过滤驱动的文件强制访问控制方法及其系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113688415A (zh) * | 2021-10-27 | 2021-11-23 | 湖南新云网科技有限公司 | 文件管控方法、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101359355B (zh) | Windows系统下受限帐户提升用户权限的方法 | |
| US20090249464A1 (en) | Firewall for removable mass storage devices | |
| CN103019584A (zh) | 移动终端设备批量卸载程序的方法 | |
| CN101916349A (zh) | 基于过滤驱动的文件访问控制方法、系统及过滤器管理器 | |
| CN204680061U (zh) | 一种基于生物特征复合旁证的高安全性移动支付终端 | |
| CN103064764A (zh) | 一种快速恢复安卓手机删除信息的取证方法 | |
| CN101938568A (zh) | 一种信息定位方法、系统及移动终端 | |
| CN101080722A (zh) | 用于过滤访问部件核心逻辑的尝试的技术 | |
| CN103761168B (zh) | 一种基于nfs卷挂载备份虚拟机的方法 | |
| EP2136310A1 (en) | Host device system with USB port security | |
| CN108133153A (zh) | 基于沙箱技术的云存储安全访问方法 | |
| CN106227585A (zh) | 一种应用程序启动方法、装置及设备 | |
| CN101783803A (zh) | 一种网页过滤方法及数据卡 | |
| CN106293879A (zh) | 一种用于Linux物理服务器的P2V迁移方法及其系统 | |
| Cubber et al. | Search and rescue robotics-from theory to practice | |
| CN106599728A (zh) | 一种基于文件过滤驱动框架的系统文件保护方法及装置 | |
| CN106296185A (zh) | 一种基于生物特征复合旁证的高安全性移动支付终端 | |
| CN102222189A (zh) | 一种保护操作系统的方法 | |
| CN109800022A (zh) | 一种自动化对比bios信息差异的方法、系统、终端及存储介质 | |
| CN107368793A (zh) | 一种彩色虹膜采集方法及系统 | |
| CN201477576U (zh) | 笔记本电脑快速自动备份装置 | |
| CN107454251A (zh) | 解锁控制方法及相关产品 | |
| CN102929676B (zh) | 基于安卓操作系统终端设备的快速适配方法 | |
| CN106201654A (zh) | 一种虚拟机系统的拯救方法 | |
| CN105068895B (zh) | 一种针对Android设备的数据还原方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170426 |