CN108446565A - 一种信息安全软件的命令下发方法 - Google Patents
一种信息安全软件的命令下发方法 Download PDFInfo
- Publication number
- CN108446565A CN108446565A CN201810189378.9A CN201810189378A CN108446565A CN 108446565 A CN108446565 A CN 108446565A CN 201810189378 A CN201810189378 A CN 201810189378A CN 108446565 A CN108446565 A CN 108446565A
- Authority
- CN
- China
- Prior art keywords
- file
- security software
- information security
- path
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种信息安全软件的命令下发方法。安装信息安全软件时,在操作系统中安装一能捕获对文件进行读写操作的驱动;用户配置驱动程序,即令当用户访问位于秘密路径x的文件或访问具有秘密属性y的文件时,要求通知信息安全软件执行指定命令;用户访问位于秘密路径x的文件或访问具有秘密属性y的文件,通过驱动捕获该相关读写操作,然后计算当前读写操作所对应文件包括路径和属性的信息;而后,通知信息安全软件执行指定命令;驱动把控制权交回操作系统。本发明降低了对用户的专业技能要求,在频繁操作的时候减少了故障发生概率,降低了安全风险。
Description
技术领域
本发明属于信息安全软件领域,特别涉及一种信息安全软件的命令下发方法。
背景技术
现有的信息安全软件比如各种杀毒软件、各种电脑管家、各种安全卫士、各种文件加密软件、各种文件防篡改软件(包括网页防篡改软件)等都为保护用户数据不被非法侵害(比如:清除病毒或不被病毒感染、恢复篡改或不被非法篡改、不被未授权访问等)而产生。
一般出于自身安全保护原因,都会向用户提供专有的软件管理平台(比如:一个专有客户端软件或通过浏览器登录的管理站点等)。通常,出于安全考虑,如果用户要向信息安全软件下发命令(比如:暂停、关闭和开启),都需要通过该软件的管理平台按一定的步骤操作才能完成。
现有技术有下述缺点:
如果用户出于各种原因需要向信息安全软件频繁下发命令(比如:用户需要断断续续对一个网页文件进行修改,需要频繁向对这个网页文件进行只读保护的网页防篡改软件下发暂停/关闭/开启的命令),此时,用户必须频繁打开该软件的管理平台(比如:一个专有客户端软件或通过浏览器登录的管理站点等),然后按一定的步骤进行操作才能下发命令。这些繁琐步骤对用户的专业技能有一定要求,而且在频繁操作的时候增加了故障发生概率,增加了安全风险。
发明内容
本发明的目的在于提供一种信息安全软件的命令下发方法,降低了对用户的专业技能要求,在频繁操作的时候减少了故障发生概率,降低了安全风险。
为实现上述目的,本发明的技术方案是:一种信息安全软件的命令下发方法,包括如下步骤,
步骤S1、安装信息安全软件时,在操作系统中安装一能捕获对文件进行读写操作的驱动,并能计算出相关读写操作所对应文件包括路径和属性的信息;
步骤S2、用户配置驱动程序,即令当用户访问位于秘密路径x的文件或访问具有秘密属性y的文件时,要求通知信息安全软件执行指定命令;
步骤S3、用户访问位于秘密路径x的文件或访问具有秘密属性y的文件,通过步骤S1安装的驱动捕获该相关读写操作,然后计算当前读写操作所对应文件包括路径和属性的信息;
步骤S4、步骤S1安装的驱动把步骤S3的计算结果和步骤S2中用户配置驱动程序的信息进行对比:若步骤S3计算出的文件路径同步骤S2的秘密路径x一致或若步骤S3计算出有效属性同步骤S2的秘密属性y一致,则通知信息安全软件执行指定命令;
步骤S5、步骤S1安装的驱动把控制权交回操作系统。
在本发明一实施例中,所述步骤S1中安装的驱动为捕获文件读写操作的驱动。
在本发明一实施例中,所述步骤S2中,用户通过信息安全软件的管理平台配置驱动程序。
在本发明一实施例中,所述步骤S3中,用户访问位于秘密路径x的文件或访问具有秘密属性y的文件的方式,包括用户双击桌面与秘密路径x的文件或具有秘密属性y的文件相对应的快捷方式,或在资源管理器的地址栏中直接输入与秘密路径x的文件或具有秘密属性y的文件相对应的路径。
在本发明一实施例中,所述信息安全软件包括各种杀毒软件、各种电脑管家、各种安全卫士、各种文件加密软件、各种文件防篡改软件。
相较于现有技术,本发明具有以下有益效果:本发明中对向信息安全软件下发命令(比如:暂停或关闭或开启)的操作简化为用户通过一些方式(比如:双击桌面上的某快捷方式,该快捷方式指向到秘密路径,或者在资源管理器的地址栏中直接输入等)尝试访问一个秘密路径x的文件,或者访问一个具有秘密属性y的文件即可向信息安全软件下发命令(比如:暂停、关闭和开启),所以避免了现有技术中需要打开该软件的管理平台(比如:一个专有客户端软件或通过浏览器登录的管理站点等),然后按一定的步骤进行操作才能下发命令(比如:暂停、关闭和开启)。所以降低了对用户的专业技能要求,在频繁操作的时候减少了故障发生概率,降低了安全风险。
附图说明
图1为本发明方法流程图。
具体实施方式
下面结合附图,对本发明的技术方案进行具体说明。
本发明的一种信息安全软件的命令下发方法,包括如下步骤,
步骤S1、安装信息安全软件时,在操作系统中安装一能捕获对文件进行读写操作的驱动,并能计算出相关读写操作所对应文件包括路径和属性的信息;
步骤S2、用户配置驱动程序,即令当用户访问位于秘密路径x的文件或访问具有秘密属性y的文件时,要求通知信息安全软件执行特定命令(比如:暂停、关闭或开启);
步骤S3、用户访问位于秘密路径x的文件或访问具有秘密属性y的文件,通过步骤S1安装的驱动捕获该相关读写操作,然后计算当前读写操作所对应文件包括路径和属性的信息;
步骤S4、步骤S1安装的驱动把步骤S3的计算结果和步骤S2中用户配置驱动程序的信息进行对比:若步骤S3计算出的文件路径同步骤S2的秘密路径x一致或若步骤S3计算出有效属性同步骤S2的秘密属性y一致,则通知信息安全软件执行特定命令(比如:暂停、关闭或开启);
步骤S5、步骤S1安装的驱动把控制权交回操作系统。
所述步骤S1中安装的驱动为捕获文件读写操作的驱动。
所述步骤S2中,用户通过信息安全软件的管理平台配置驱动程序。
所述步骤S3中,用户访问位于秘密路径x的文件或访问具有秘密属性y的文件的方式,包括用户双击桌面与秘密路径x的文件或具有秘密属性y的文件相对应的快捷方式,或在资源管理器的地址栏中直接输入与秘密路径x的文件或具有秘密属性y的文件相对应的路径。
所述信息安全软件包括各种杀毒软件、各种电脑管家、各种安全卫士、各种文件加密软件、各种文件防篡改软件。
以下为本发明的具体实施过程。
本发明的主要目的在于提供一种信息安全软件的命令下发方法,其关键点在于下列步骤:
(1)在操作系统中安装一个驱动(比如:文件过滤驱动),该驱动能捕获所有对文件(无论是否存在)的读写操作,并能计算出相关读写操作对应文件的路径和属性等信息(属性仅当文件在磁盘中存在时有效)。
(2)用户通过一些方式(比如:信息安全软件的管理平台)可配置驱动程序:当用户访问位于某秘密路径x的文件的时候(或者访问了具有秘密属性y的文件的时候)要求通知信息安全软件执行特定命令(比如:暂停、关闭或开启)。
(3)当用户通过一些方式读写了(比如:双击桌面上的某快捷方式,或者在资源管理器的地址栏中直接输入等)步骤(2)中某秘密路径x的文件(或者访问了具有秘密属性y的文件)时,步骤(1)中的驱动能捕获到相关读写操作,然后计算当前读写操作对应文件的路径和属性等信息(属性仅当文件在磁盘中存在时有效)。
(4)步骤(1)的驱动把步骤(3)的计算结果和步骤(2)中用户配置的信息进行对比:如果步骤(2)计算出的文件路径同步骤(2)的秘密路径x一致,则通知信息安全软件执行特定命令(比如:暂停、关闭或开启);或者如果步骤(3)计算出有效的属性同步骤(2)的秘密属性y一致,则通知信息安全软件执行特定命令(比如:暂停、关闭或开启).
(5)步骤(1)的驱动把控制权交回操作系统。
需要注意的是,上述阐述是本发明的较佳实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (5)
1.一种信息安全软件的命令下发方法,其特征在于,包括如下步骤,
步骤S1、安装信息安全软件时,在操作系统中安装一能捕获对文件进行读写操作的驱动,并能计算出相关读写操作所对应文件包括路径和属性的信息;
步骤S2、用户配置驱动程序,即令当用户访问位于秘密路径x的文件或访问具有秘密属性y的文件时,要求通知信息安全软件执行指定命令;
步骤S3、用户访问位于秘密路径x的文件或访问具有秘密属性y的文件,通过步骤S1安装的驱动捕获该相关读写操作,然后计算当前读写操作所对应文件包括路径和属性的信息;
步骤S4、步骤S1安装的驱动把步骤S3的计算结果和步骤S2中用户配置驱动程序的信息进行对比:若步骤S3计算出的文件路径同步骤S2的秘密路径x一致或若步骤S3计算出有效属性同步骤S2的秘密属性y一致,则通知信息安全软件执行指定命令;
步骤S5、步骤S1安装的驱动把控制权交回操作系统。
2.根据权利要求1所述的一种信息安全软件的命令下发方法,其特征在于,所述步骤S1中安装的驱动为捕获文件读写操作的驱动。
3.根据权利要求1所述的一种信息安全软件的命令下发方法,其特征在于,所述步骤S2中,用户通过信息安全软件的管理平台配置驱动程序。
4.根据权利要求1所述的一种信息安全软件的命令下发方法,其特征在于,所述步骤S3中,用户访问位于秘密路径x的文件或访问具有秘密属性y的文件的方式,包括用户双击桌面与秘密路径x的文件或具有秘密属性y的文件相对应的快捷方式,或在资源管理器的地址栏中直接输入与秘密路径x的文件或具有秘密属性y的文件相对应的路径。
5.根据权利要求1所述的一种信息安全软件的命令下发方法,其特征在于,所述信息安全软件包括各种杀毒软件、各种电脑管家、各种安全卫士、各种文件加密软件、各种文件防篡改软件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810189378.9A CN108446565B (zh) | 2018-03-08 | 2018-03-08 | 一种信息安全软件的命令下发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810189378.9A CN108446565B (zh) | 2018-03-08 | 2018-03-08 | 一种信息安全软件的命令下发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108446565A true CN108446565A (zh) | 2018-08-24 |
| CN108446565B CN108446565B (zh) | 2022-05-31 |
Family
ID=63193770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810189378.9A Active CN108446565B (zh) | 2018-03-08 | 2018-03-08 | 一种信息安全软件的命令下发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108446565B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729172A (zh) * | 2019-01-14 | 2019-05-07 | 福建深空信息技术有限公司 | 一种信息安全软件的命令下发新方法 |
| CN109918871A (zh) * | 2019-03-14 | 2019-06-21 | 福建深空信息技术有限公司 | 一种信息安全软件的命令下发方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1979419A (zh) * | 2005-12-09 | 2007-06-13 | 腾讯科技(深圳)有限公司 | 为软件中的程序模块创建快捷方式及启动方法 |
| CN101901111A (zh) * | 2010-07-30 | 2010-12-01 | 中兴通讯股份有限公司 | 一种在移动终端上实现自动化操作的方法及装置 |
| CN103678505A (zh) * | 2013-11-20 | 2014-03-26 | 北京奇虎科技有限公司 | 一种在浏览器中运行应用程序的方法、装置和浏览器 |
| CN104778423A (zh) * | 2015-04-28 | 2015-07-15 | 福建六壬网安股份有限公司 | 基于文件驱动的水印对比的网页防篡改方法 |
| CN106611109A (zh) * | 2015-10-30 | 2017-05-03 | 温喆 | 一种存储设备上的软件的运行方法 |
-
2018
- 2018-03-08 CN CN201810189378.9A patent/CN108446565B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1979419A (zh) * | 2005-12-09 | 2007-06-13 | 腾讯科技(深圳)有限公司 | 为软件中的程序模块创建快捷方式及启动方法 |
| CN101901111A (zh) * | 2010-07-30 | 2010-12-01 | 中兴通讯股份有限公司 | 一种在移动终端上实现自动化操作的方法及装置 |
| CN103678505A (zh) * | 2013-11-20 | 2014-03-26 | 北京奇虎科技有限公司 | 一种在浏览器中运行应用程序的方法、装置和浏览器 |
| CN104778423A (zh) * | 2015-04-28 | 2015-07-15 | 福建六壬网安股份有限公司 | 基于文件驱动的水印对比的网页防篡改方法 |
| CN106611109A (zh) * | 2015-10-30 | 2017-05-03 | 温喆 | 一种存储设备上的软件的运行方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729172A (zh) * | 2019-01-14 | 2019-05-07 | 福建深空信息技术有限公司 | 一种信息安全软件的命令下发新方法 |
| CN109918871A (zh) * | 2019-03-14 | 2019-06-21 | 福建深空信息技术有限公司 | 一种信息安全软件的命令下发方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108446565B (zh) | 2022-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4717058B2 (ja) | 仮想ディスクを利用した応用プログラム別アクセス制御システム | |
| US10783041B2 (en) | Backup and recovery of data files using hard links | |
| CN103632080A (zh) | 一种基于USBKey的移动数据应用安全保护系统及其方法 | |
| CN102053925A (zh) | 硬盘数据加密实现方法 | |
| CN101094097B (zh) | 一种硬件访问控制系统和方法 | |
| CN102194079B (zh) | 文件访问过滤方法 | |
| CN101877246A (zh) | 加密u盘实现方法 | |
| JP5319830B2 (ja) | データ保護方法とコンピュータ装置 | |
| CN103218573A (zh) | 一种基于虚拟磁盘保护的无痕访问控制方法及装置 | |
| CN108446565A (zh) | 一种信息安全软件的命令下发方法 | |
| JP5334739B2 (ja) | ログ監視プログラム、ログ監視システム | |
| US9881154B2 (en) | Hardware-assisted log protection devices and systems | |
| JP2017531247A (ja) | データ管理方法、そのためのコンピュータプログラム、その記録媒体、データ管理方法を実行するユーザークライアント、及びセキュリティーポリシーサーバー | |
| CN107169368A (zh) | 一种保证信息安全的计算机系统 | |
| CN106951790B (zh) | Usb存储介质透明加密方法 | |
| JP2015052951A (ja) | セキュリティ強化装置 | |
| CN102194074A (zh) | 基于进程权限的计算机保护方法 | |
| CN101071459A (zh) | 计算机系统的安全防护设置方法及其设备 | |
| BRPI0903816A2 (pt) | processo de proteção de código secreto e um aparelho de computação | |
| CN106250764A (zh) | 一种计算机终端控制系统 | |
| CN103488949A (zh) | 一种电子文档安全保护系统 | |
| CN1311315C (zh) | 用于受信平台的计算机系统、装置和方法 | |
| TWI780655B (zh) | 能分隔應用程式程序之資料處理系統及資料處理方法 | |
| WO2017121172A1 (zh) | 一种Java代码中数据流的跟踪装置和方法 | |
| KR102004505B1 (ko) | 사용자 행위분석에 의해 컴퓨터 저장장치를 실시간 보호하는 시스템의 제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |