技術領域

本發明涉及計算機應用技術領域，尤其涉及用于保護目標文件的方法。

背景技術

網絡攻擊層出不窮，攻擊手段不斷變化，威脅到越來越多人的網絡安全。面對著日新月異的技術發展，傳統網絡安全方案的缺點逐步顯現出來并被放大。傳統的安全策略依賴于特征庫，操作系統通過特征庫所提供的信息來判斷程序是否具有威脅。這種方式存在滯后性，防御的強度取決于特征庫的更新速度。傳統方式的失敗是思路的失敗，糾結于處理未知的問題。

發明內容

本發明的目的在于克服現有技術中的不足，提供能夠主動、實時對目標進行保護的基于強制訪問控制的目標文件保護方法。

本發明是通過以下技術方案實現的：一種基于強制訪問控制的目標文件保護方法，包括以下步驟：

第一步，在計算機的驅動層增加文件過濾驅動，在計算機的應用層增加一個前端；

第二步，通過前端向文件過濾驅動的存儲單元中添加目標文件，所述目標文件為文件和/或文件夾；

第三步，所述文件過濾驅動監測所要訪問第二步所得的目標文件的應用進程，然后請求操作系統查驗應用進程的數字證書；

第四步，文件過濾驅動接收操作系統對應用進程的強制訪問控制結果反饋，若數字證書合格，文件過濾驅動允許應用進程訪問第二步所得的目標文件，若數字證書不合格，攔截應用進程，然后將危險信息彈窗顯示；

第五步，操作人員根據第四步的危險信息選擇允許或者禁止應用進程；

第六步，文件過濾驅動對第五步允許的應用進程進行進程指紋驗證。

進一步地，第三步中文件過濾驅動將應用進程和目標文件的信息發送給操作系統，并向操作系統發送查驗應用進程數字證書的請求。

進一步地，第六步中的指紋驗證包括以下步驟：

A，文件過濾驅動對訪問目標文件的應用進程的源文件進行第一次HASH，并將HASH后的第一次散列值存儲至存儲單元；

B，文件過濾驅動在應用進程再一次訪問目標文件時對應用進程的源文件進行HASH，得到第二次散列值；

C，文件過濾驅動將第一次散列值和第二次散列值進行比對，若兩散列值相同，則允許該應用進程繼續訪問目標文件，若兩散列值不相同，攔截應用進程，然后將危險信息彈窗顯示；

進一步地，文件過濾驅動通過SHA256算法對訪問目標文件的應用進程的源文件進行HASH。

進一步地，在第二步中，將文件的拓展名和/或文件夾的路徑添加至文件過濾驅動的存儲單元中。

本發明的有益效果在于：通過進程監控、強制訪問控制、進程指紋驗證三個步驟對訪問受保護目標文件的應用進程進行查驗，能夠有效的防止外部、內部的惡意應用進程對目標進行攻擊，安全系數高；采用哈希算法進行進程指紋驗證，驗證應用進程的完整性，精度高。

具體實施方式

以下結合具體實施例對本發明的技術方案進行說明。

實施例1