CN111222156A - 一种操作系统安全防护的方法、装置、设备及可读介质 - Google Patents

一种操作系统安全防护的方法、装置、设备及可读介质 Download PDF

Info

Publication number
CN111222156A
CN111222156A CN202010028994.3A CN202010028994A CN111222156A CN 111222156 A CN111222156 A CN 111222156A CN 202010028994 A CN202010028994 A CN 202010028994A CN 111222156 A CN111222156 A CN 111222156A
Authority
CN
China
Prior art keywords
file
user
rule
authority
operating system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010028994.3A
Other languages
English (en)
Other versions
CN111222156B (zh
Inventor
潘燕燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010028994.3A priority Critical patent/CN111222156B/zh
Publication of CN111222156A publication Critical patent/CN111222156A/zh
Application granted granted Critical
Publication of CN111222156B publication Critical patent/CN111222156B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种操作系统安全防护的方法,包括以下步骤:根据操作系统的保护文件、权限用户和权限进程配置补充规则;响应于用户或进程对文件进行操作,基于补充规则对文件进行判断;响应于文件为补充规则中的保护文件,进一步基于补充规则对用户或进程进行判断;以及响应于用户或进程为权限用户或权限进程,允许用户或进程根据补充规则对文件进行操作。本发明还公开了一种装置、计算机设备和可读存储介质。本发明通过对操作系统配置补充规则,实现对系统关键文件、注册表等进行有效防护,避免因操作不当引起的系统崩溃、蓝屏、无响应等问题的发生,提高了操作系统的稳定性。

Description

一种操作系统安全防护的方法、装置、设备及可读介质
技术领域
本发明涉及操作系统安全技术领域,更具体地,特别是指一种操作系统安全防护的方法、装置、设备及可读介质。
背景技术
随着计算机应用的普及,重要文档、数据等的保护也广泛引起重视,计算机安全问题逐渐提上日程。目前市面上已有的360、绿盟等计算机安全防护软件都能做到对操作系统有一定的防护,但是缺少对操作系统关键文件的权限控制。
现有技术有基于操作系统内核级的防护软件,对操作系统关键文件、注册表等进行权限控制,用户在使用软件时,可以根据自身需要,额外配置具体操作系统账号对某关键文件的具体权限。可是当使用者对操作系统不足够熟悉时,用户配置的策略会起到反作用,致使系统中关键用户对系统中的关键文件失去操作权限,从而引起系统蓝屏、崩溃等问题。
发明内容
有鉴于此,本发明实施例的目的在于提出一种操作系统安全防护的方法、装置、设备及可读介质,通过对操作系统配置补充规则,实现对系统关键文件、注册表等进行有效防护,避免因操作不当引起的系统崩溃、蓝屏、无响应等问题的发生,提高了操作系统的稳定性。
基于上述目的,本发明实施例的一方面提供了一种操作系统安全防护的方法,包括如下步骤:根据操作系统的保护文件、权限用户和权限进程配置补充规则;响应于用户或进程对文件进行操作,基于补充规则对文件进行判断;响应于文件为补充规则中的保护文件,进一步基于补充规则对用户或进程进行判断;以及响应于用户或进程为权限用户或权限进程,允许用户或进程根据补充规则对文件进行操作。
在一些实施方式中,根据操作系统的保护文件、权限用户和权限进程配置补充规则还包括:根据操作系统的保护文件配置预定义规则,并且根据所述保护文件、权限用户和权限进程配置补充规则。
在一些实施方式中,还包括:响应于用户或进程不为权限用户或权限进程,进一步基于预定义规则对文件进行判断。
在一些实施方式中,还包括:响应于文件不为补充规则中的保护文件,进一步基于预定义规则对文件进行判断。
在一些实施方式中,还包括:响应于文件为预定义规则中的保护文件,允许根据预定义规则对文件进行操作。
在一些实施方式中,还包括:响应于文件不为预定义规则中的保护文件,对操作放行处理。
在一些实施方式中,允许用户或进程根据补充规则对文件进行操作或允许根据预定义规则对文件进行操作还包括:判断操作是否与补充规则或预定义规则冲突;响应于操作与补充规则或预定义规则冲突,拦截操作;响应于操作与补充规则或预定义规则不冲突,对操作放行处理。
本发明实施例的另一方面,还提供了一种操作系统安全防护的装置,包括:配置模块,配置用于根据操作系统的保护文件、权限用户和权限进程配置补充规则;第一判断模块,配置用于响应于用户或进程对文件进行操作,基于补充规则对文件进行判断;第二判断模块,配置用于响应于文件为补充规则中的保护文件,进一步基于补充规则对用户或进程进行判断;以及第三判断模块,配置用于响应于用户或进程为权限用户或权限进程,允许用户或进程根据补充规则对文件进行操作。
本发明实施例的再一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如上方法步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过对操作系统配置补充规则,实现对系统关键文件、注册表等进行有效防护,避免因操作不当引起的系统崩溃、蓝屏、无响应等问题的发生,提高了操作系统的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的操作系统安全防护的方法的实施例的示意图;
图2为本发明提供的操作系统安全防护的方法的实施例的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种操作系统安全防护的方法的实施例。图1示出的是本发明提供的操作系统安全防护的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、根据操作系统的保护文件、权限用户和权限进程配置补充规则;
S2、响应于用户或进程对文件进行操作,基于补充规则对文件进行判断;
S3、响应于文件为补充规则中的保护文件,进一步基于补充规则对用户或进程进行判断;以及
S4、响应于用户或进程为权限用户或权限进程,允许用户或进程根据补充规则对文件进行操作。
在本发明的一些实施例中,用户可以根据操作系统的保护文件配置基于权限用户和权限进程的补充规则,保护文件包括操作系统的关键文件、注册表等文件,用户可以根据自身使用需求选择保护文件及可以对要保护文件进行操作的权限用户和权限进程;响应于用户或进程对文件进行操作,基于补充规则对文件进行判断;响应于文件为补充规则中的保护文件,说明补充规则对文件有限定的规则,进一步基于补充规则对用户或进程进行判断;响应于用户或进程为权限用户或权限进程,说明补充规则对用户或线程具有一定的限定条件,允许用户或进程根据补充规则对文件进行操作。
在本发明的一些实施例中,有效提高了操作系统的稳定性,防止用户在操作不当的情况下引起系统崩溃、蓝屏、无响应等问题的发生,在操作系统作为重要服务器禁止其重启的情况下优势尤其明显。
在本发明的一些实施方式中,根据操作系统的保护文件、权限用户和权限进程配置补充规则还包括:根据操作系统的保护文件配置预定义规则,并且根据所述保护文件、权限用户和权限进程配置补充规则。预定义规则与用户补充规则区分号段进行保存,在内核写入规则时,会对预定义规则和用户补充规则划分不同的规则ID区间。当有用户或进程对操作系统中的文件、注册表等做操作时,会优先获取用户补充规则进行判断,根据判断结果决定是否再获取预定义规则进行判断。对保护文件实行多相多维度的权限控制,并对安全文件进行优先级约束。
在本发明的一些实施方式中,还包括:响应于用户或进程不为权限用户或权限进程,进一步基于预定义规则对文件进行判断。
在本发明的一些实施方式中,还包括:响应于文件不为补充规则中的保护文件,进一步基于预定义规则对文件进行判断。
在本发明的一些实施方式中,还包括:响应于文件为预定义规则中的保护文件,允许根据预定义规则对文件进行操作。
在本发明的一些实施方式中,还包括:响应于文件不为预定义规则中的保护文件,对操作放行处理。
在本发明的一些实施方式中,允许用户或进程根据补充规则对文件进行操作或允许根据预定义规则对文件进行操作还包括:判断操作是否与补充规则或预定义规则冲突;响应于操作与补充规则或预定义规则冲突,拦截操作;响应于操作与补充规则或预定义规则不冲突,对操作放行处理。
图2示出的是本发明提供的操作系统安全防护的方法的实施例的流程图。如图2所示,本发明实施例包括如下步骤:
开始启动之后,配置预定义规则,然后用户配置补充规则。
当用户或线程对文件进行操作时,对文件是否在补充规则中作出判断,如果文件不在补充规则中,判断文件是否在预定义规则中,如果文件不在预定义规则中,则放行处理,流程结束。
当用户或线程对文件进行操作时,对文件是否在补充规则中作出判断,如果文件不在补充规则中,判断文件是否在预定义规则中,如果文件在预定义规则中,判断操作是否与预定义规则冲突,如果不冲突,则放行处理,流程结束。
当用户或线程对文件进行操作时,对文件是否在补充规则中作出判断,如果文件不在补充规则中,判断文件是否在预定义规则中,如果文件在预定义规则中,判断操作是否与预定义规则冲突,如果冲突,则拦截处理,流程结束。
当用户或线程对文件进行操作时,对文件是否在补充规则中作出判断,如果文件在补充规则中,判断用户或进程是否在补充规则中,如果不在,则判断文件是否在预定义规则中,如果文件不在预定义规则中,则放行处理,流程结束。
当用户或线程对文件进行操作时,对文件是否在补充规则中作出判断,如果文件在补充规则中,判断用户或进程是否在补充规则中,如果不在,则判断文件是否在预定义规则中,如果文件在预定义规则中,判断操作是否与预定义规则冲突,如果不冲突,则放行处理,流程结束。
当用户或线程对文件进行操作时,对文件是否在补充规则中作出判断,如果文件在补充规则中,判断用户或进程是否在补充规则中,如果不在,则判断文件是否在预定义规则中,如果文件在预定义规则中,判断操作是否与预定义规则冲突,如果冲突,则拦截处理,流程结束。
当用户或线程对文件进行操作时,对文件是否在补充规则中作出判断,如果文件在补充规则中,判断用户或进程是否在补充规则中,如果在,则判断操作是否与补充规则冲突,如果不冲突,则放行处理,流程结束。
当用户或线程对文件进行操作时,对文件是否在补充规则中作出判断,如果文件在补充规则中,判断用户或进程是否在补充规则中,如果在,则判断操作是否与补充规则冲突,如果冲突,则拦截处理,流程结束。
需要特别指出的是,上述操作系统安全防护的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于操作系统安全防护的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种操作系统安全防护的装置,包括:配置模块,根据操作系统的保护文件、权限用户和权限进程配置补充规则;第一判断模块,配置用于响应于用户或进程对文件进行操作,基于补充规则对文件进行判断;第二判断模块,配置用于响应于文件为补充规则中的保护文件,进一步基于补充规则对用户或进程进行判断;以及第三判断模块,配置用于响应于用户或进程为权限用户或权限进程,允许用户或进程根据补充规则对文件进行操作。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如上方法步骤。
在一些实施例中,上述方法可集成在SSR产品上,对用户的操作系统进行保护,以提高操作系统的安全性和稳定性。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,操作系统安全防护的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (10)

1.一种操作系统安全防护的方法,其特征在于,包括以下步骤:
根据操作系统的保护文件、权限用户和权限进程配置补充规则;
响应于用户或进程对文件进行操作,基于所述补充规则对所述文件进行判断;
响应于所述文件为所述补充规则中的所述保护文件,进一步基于所述补充规则对所述用户或进程进行判断;以及
响应于所述用户或进程为所述权限用户或所述权限进程,允许所述用户或进程根据所述补充规则对所述文件进行操作。
2.根据权利要求1所述的方法,其特征在于,根据操作系统的保护文件、权限用户和权限进程配置补充规则还包括:
根据操作系统的保护文件配置预定义规则,并且根据所述保护文件、权限用户和权限进程配置补充规则。
3.根据权利要求2所述的方法,其特征在于,还包括:
响应于所述用户或进程不为所述权限用户或所述权限进程,进一步基于所述预定义规则对所述文件进行判断。
4.根据权利要求2所述的方法,其特征在于,还包括:
响应于所述文件不为所述补充规则中的所述保护文件,进一步基于所述预定义规则对所述文件进行判断。
5.根据权利要求3或4所述的方法,其特征在于,还包括:
响应于所述文件为所述预定义规则中的所述保护文件,允许根据所述预定义规则对所述文件进行操作。
6.根据权利要求3或4所述的方法,其特征在于,还包括:
响应于所述文件不为所述预定义规则中的所述保护文件,对所述操作放行处理。
7.根据权利要求1或5所述的方法,其特征在于,允许所述用户或进程根据所述补充规则对所述文件进行操作或允许根据所述预定义规则对所述文件进行操作还包括:
判断所述操作是否与所述补充规则或所述预定义规则冲突;
响应于所述操作与所述补充规则或所述预定义规则冲突,拦截所述操作;
响应于所述操作与所述补充规则或所述预定义规则不冲突,对所述操作放行处理。
8.一种操作系统安全防护的装置,其特征在于,包括:
配置模块,配置用于根据操作系统的保护文件、权限用户和权限进程配置补充规则;
第一判断模块,配置用于响应于用户或进程对文件进行操作,基于所述补充规则对所述文件进行判断;
第二判断模块,配置用于响应于所述文件为所述补充规则中的所述保护文件,进一步基于所述补充规则对所述用户或进程进行判断;以及
第三判断模块,配置用于响应于所述用户或进程为所述权限用户或所述权限进程,允许所述用户或进程根据所述补充规则对所述文件进行操作。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现1-7任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。
CN202010028994.3A 2020-01-12 2020-01-12 一种操作系统安全防护的方法、装置、设备及可读介质 Active CN111222156B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010028994.3A CN111222156B (zh) 2020-01-12 2020-01-12 一种操作系统安全防护的方法、装置、设备及可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010028994.3A CN111222156B (zh) 2020-01-12 2020-01-12 一种操作系统安全防护的方法、装置、设备及可读介质

Publications (2)

Publication Number Publication Date
CN111222156A true CN111222156A (zh) 2020-06-02
CN111222156B CN111222156B (zh) 2022-08-05

Family

ID=70828380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010028994.3A Active CN111222156B (zh) 2020-01-12 2020-01-12 一种操作系统安全防护的方法、装置、设备及可读介质

Country Status (1)

Country Link
CN (1) CN111222156B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113094210A (zh) * 2021-04-21 2021-07-09 北京鼎普科技股份有限公司 一种windows平台进程及文件守护方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109190411A (zh) * 2018-07-25 2019-01-11 百富计算机技术(深圳)有限公司 一种操作系统的主动安全防护方法、系统及终端设备
CN110502363A (zh) * 2019-08-05 2019-11-26 苏州浪潮智能科技有限公司 一种业务规则的校验方法、设备及可读介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109190411A (zh) * 2018-07-25 2019-01-11 百富计算机技术(深圳)有限公司 一种操作系统的主动安全防护方法、系统及终端设备
CN110502363A (zh) * 2019-08-05 2019-11-26 苏州浪潮智能科技有限公司 一种业务规则的校验方法、设备及可读介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113094210A (zh) * 2021-04-21 2021-07-09 北京鼎普科技股份有限公司 一种windows平台进程及文件守护方法及系统
CN113094210B (zh) * 2021-04-21 2023-09-22 北京鼎普科技股份有限公司 一种windows平台进程及文件守护方法及系统

Also Published As

Publication number Publication date
CN111222156B (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
CN110427342B (zh) 一种创建镜像库的方法、设备及可读介质
KR20160055826A (ko) 멀웨어 스캐닝을 용이하게 하기 위하여 명성 표시자를 사용하기 위한 시스템 및 그 방법
US20160224404A1 (en) Selective block-based integrity protection techniques
CN111222156B (zh) 一种操作系统安全防护的方法、装置、设备及可读介质
CN107273754A (zh) 一种数据访问控制方法和装置
CN110619214A (zh) 一种监控软件正常运行的方法和装置
CN111291427A (zh) 一种服务器硬盘安全度量方法和装置
JP2018124893A (ja) 計算機システム及びファイルアクセスコントロール方法
CN111045995B (zh) 一种基于软链接的文件保护的方法、设备及介质
CN111125678A (zh) 一种管理Option ROM加载的方法、设备及介质
CN111090453B (zh) 一种设备的配置方法、设备以及存储介质
CN111338997A (zh) 一种arm服务器bios支持tcm通信的方法、装置、设备和介质
WO2020173266A1 (en) Method for creating and managing permissions for accessing yang data in yang-based datastores.
CA2959574C (en) Access control system and access control method
KR102308477B1 (ko) 악성 코드의 악성 행위 특징 정보를 생성하는 방법
CN112256357B (zh) 数据保护系统、方法和计算机可读介质
CN107368738B (zh) 一种智能设备的防Root方法及装置
CN102819703B (zh) 用于防护网页攻击的方法和设备
CN108647516B (zh) 一种防御漏洞非法提权方法及装置
CN111314312A (zh) 一种策略管理方法、系统、设备以及介质
CN111309264A (zh) 一种使目录配额兼容快照的方法、系统、设备及介质
US11949696B2 (en) Data security system with dynamic intervention response
CN111130976B (zh) 一种配置白盒交换机虚拟局域网的方法、设备及介质
CN111858538B (zh) 一种集群配置BeeGFS配额的方法、装置、设备和介质
CN111124566A (zh) 一种bmc用户界面操作的管理方法、设备及可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant