技術領域

本發明涉及文件防篡改技術領域，更具體地說，涉及一種基于文件過濾驅動框架的系統文件保護方法及裝置。

背景技術

目前，在Windows平臺的文件防篡改領域，一般使用邏輯過濾器模型Legacy Filter對文件進行保護，然而，隨著技術發展，邏輯過濾器模型Legacy Filter出現了一些與Windows版本的兼容性問題，并且對于開發人員來說，目前邏輯過濾器模型Legacy Filter的開發過程過于繁瑣；因此，如何在保護系統文件的基礎上，增強過濾器的兼容性，提高開發的便利性，是本領域技術人員需要解決的問題。

發明內容

本發明的目的在于提供一種基于文件過濾驅動框架的系統文件保護方法及裝置，以實現在保護系統文件的基礎上，增強過濾器的兼容性，提高開發的便利性。

為實現上述目的，本發明實施例提供了如下技術方案：

一種基于文件過濾驅動框架的系統文件保護方法，包括：

注冊MiniFilter過濾器；

建立內核端與用戶端的通信端口；

通過所述通信接口獲取配置信息；所述配置信息包括待防護的文件信息，與待防護的文件信息對應的操作類型，以及特權進程集合；

接收服務啟動命令，利用所述服務啟動命令加載MiniFilter過濾器，根據所述配置信息對系統文件進行保護。

其中，所述配置信息中待防護的文件信息包括：

待防護的物理磁盤邏輯分區信息和待防護的系統文件路徑集合。

其中，所述與待防護的文件信息對應的操作類型包括：

系統文件讀取操作，系統文件寫入操作，系統文件重命名操作，系統文件移動操作，系統文件刪除操作，系統文件屬性修改操作中的至少一者。

其中，所述注冊MiniFilter過濾器之后，還包括：

初始化MiniFilter過濾器的文件過濾驅動框架。

一種基于文件過濾驅動框架的系統文件保護裝置，包括：

注冊模塊，用于注冊MiniFilter過濾器；

通信端口建立模塊，用于建立內核端與用戶端的通信端口；

配置信息獲取模塊，用于通過所述通信接口獲取配置信息；所述配置信息包括待防護的文件信息，與待防護的文件信息對應的操作類型，以及特權進程集合；

加載模塊，用于接收服務啟動命令，利用所述服務啟動命令加載MiniFilter過濾器，根據所述配置信息對系統文件進行保護。

其中，所述配置信息中待防護的文件信息包括：

待防護的物理磁盤邏輯分區信息和待防護的系統文件路徑集合。

其中，所述與待防護的文件信息對應的操作類型包括：

系統文件讀取操作，系統文件寫入操作，系統文件重命名操作，系統文件移動操作，系統文件刪除操作，系統文件屬性修改操作中的至少一者。

其中，還包括：

初始化模塊，用于注冊MiniFilter過濾器之后，初始化MiniFilter過濾器的文件過濾驅動框架。

通過以上方案可知，本發明實施例提供的一種基于文件過濾驅動框架的系統文件保護方法，包括：注冊MiniFilter過濾器；建立內核端與用戶端的通信端口；通過所述通信接口獲取配置信息；所述配置信息包括待防護的文件信息，與待防護的文件信息對應的操作類型，以及特權進程集合；接收服務啟動命令，利用所述服務啟動命令加載MiniFilter過濾器，根據所述配置信息對系統文件進行保護；

可見，在本實施例中，通過MiniFilter過濾器相對于現有技術中的邏輯過濾器模型Legacy Filter來說，具備更好的兼容性和開發便利性，并且MiniFilter提供了系統內核態與用戶態的通信機制，使得用戶層程序可以更方便的與內核態文件過濾驅動程序進行交互；本發明實施例還公開了一種基于文件過濾驅動框架的系統文件保護裝置，同樣能實現上述技術效果。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例公開的一種基于文件過濾驅動框架的系統文件保護方法流程示意圖；

圖2為本發明實施例公開的防護信息建立示意圖；

圖3為本發明實施例公開的加載MiniFilter文件過濾驅動示意圖；