[發(fā)明專利]一種智能防護操作系統(tǒng)用戶賬號的方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201711214904.4 | 申請日: | 2017-11-28 |
| 公開(公告)號: | CN107844700A | 公開(公告)日: | 2018-03-27 |
| 發(fā)明(設(shè)計)人: | 路廷文 | 申請(專利權(quán))人: | 鄭州云海信息技術(shù)有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 濟南信達專利事務(wù)所有限公司37100 | 代理人: | 孟峣 |
| 地址: | 450000 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 智能 防護 操作系統(tǒng) 用戶 賬號 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及計算機技術(shù)領(lǐng)域,具體地說是一種實用性強的智能防護操作系統(tǒng)用戶賬號的方法及系統(tǒng)。
背景技術(shù)
現(xiàn)有技術(shù)的操作系統(tǒng)中,用戶賬號是比較脆弱的,很多攻擊可以通過掛載光盤或者u盤重新啟動一個微系統(tǒng)就可以進入操作系統(tǒng)下進行賬號密碼或者操作系統(tǒng)自帶規(guī)則的修改,這是十分可怕的。
傳統(tǒng)的操作系統(tǒng)用戶賬號雖然設(shè)置了密碼,但是在比如PE工具或者密碼破解工具面前顯得十分脆弱,通過重新引導(dǎo)小的操作系統(tǒng)就可以被修改,這是十分危險的,特別是在很多涉密行業(yè)。
為了更好的防護網(wǎng)絡(luò)環(huán)境和用戶的安全,本發(fā)明提出一種徹底防護操作系統(tǒng)用戶賬號的技術(shù)。
發(fā)明內(nèi)容
本發(fā)明的技術(shù)任務(wù)是針對以上不足之處,提供一種實用性強的智能防護操作系統(tǒng)用戶賬號的方法及系統(tǒng)。
一種智能防護操作系統(tǒng)用戶賬號的方法,基于帶看門進程的操作系統(tǒng),其實現(xiàn)過程為:
一、首先設(shè)計智能攔截模塊,該智能攔截模塊用于攔截對看門進程或者賬號進行修改的操作;
二、鑒別智能攔截模塊攔截到的操作,確定是否合法;
三、確定為合法操作時,放行該操作;確定非法操作時,則拒絕該操作。
所述步驟一中的智能攔截模塊以驅(qū)動形式插入到操作系統(tǒng)底層,并對來修改用戶賬號的操作進行過濾攔截。
所述步驟一中的攔截操作是指攔截對看門進程或者賬號進行修改的操作,且該操作的修改主體不是操作系統(tǒng)授權(quán)的管理員,并將攔截后的操作報告用戶是否允許修改,根據(jù)用戶決定進行放行或凍結(jié)。
在智能攔截模塊攔截操作前,還包括可信任操作掃描的過程:首先掃描操作系統(tǒng)的可信用戶和進程,將掃描結(jié)果存儲在數(shù)據(jù)庫中;每隔一定時間循環(huán)重新掃描,并根據(jù)數(shù)據(jù)庫中存儲內(nèi)容實時診斷操作是否可信。
在步驟二中確定操作是否合法包括以下兩個步驟:
首先通過數(shù)據(jù)庫對攔截修改賬號的操作進行鑒定,鑒定為已存儲的可信任操作時,直接放行;
當(dāng)數(shù)據(jù)庫無法鑒定是否合法時,則向用戶發(fā)送信息,由用戶確定該操作是否合法。
一種智能防護操作系統(tǒng)用戶賬號的系統(tǒng),包括:
智能攔截模塊,用于在進程加載過程中,攔截對看門進程或者賬號進行修改的操作;
合法鑒定模塊,用于鑒定攔截的操作是否合法;
處理模塊,根據(jù)合法鑒定模塊的鑒定結(jié)果,確定攔截的操作放行或凍結(jié)。
所述智能攔截模塊以驅(qū)動形式插入到操作系統(tǒng)底層,并對來修改用戶賬號的操作進行過濾攔截。
所述智能攔截模塊攔截的操作是指修改主體不是操作系統(tǒng)授權(quán)的管理員的操作。
所述合法鑒定模塊中配置有數(shù)據(jù)庫鑒定模塊、用戶鑒定模塊,其中,
數(shù)據(jù)庫鑒定模塊中配置有數(shù)據(jù)庫,該數(shù)據(jù)庫存儲可信任用戶和進程,并通過智能攔截模塊攔截前掃描操作系統(tǒng)的可信用戶和進程建立,該數(shù)據(jù)鑒定模塊通過比對智能攔截模塊攔截的操作與數(shù)據(jù)庫中存儲的操作是否相同,來確定該操作是否合法,相同時則為合法操作;
用戶鑒定模塊中,用于將數(shù)據(jù)庫鑒定模塊無法鑒定的操作信息向用戶發(fā)送,由用戶確認操作的合法性。
所述數(shù)據(jù)庫鑒定模塊中的數(shù)據(jù)庫中操作通過以下過程存儲:在智能攔截模塊攔截操作前,首先掃描操作系統(tǒng)的可信任用戶和進程,并將掃描結(jié)果存儲在數(shù)據(jù)庫中,且每隔一定時間循環(huán)重新掃描,以便及時更新數(shù)據(jù)庫中的可信任操作。
本發(fā)明的一種智能防護操作系統(tǒng)用戶賬號的方法及系統(tǒng)和現(xiàn)有技術(shù)相比,具有以下有益效果:
本發(fā)明的一種智能防護操作系統(tǒng)用戶賬號的方法及系統(tǒng),可實現(xiàn)惡意程序攻擊攔截,對于未知病毒的防護有著高效的攔截效果,并進行智能分類阻止,通過實際鑒別、根據(jù)用戶一般經(jīng)驗進行應(yīng)用程序行為跟蹤,加固操作系統(tǒng)的賬號的防護,防止操作系統(tǒng)的用戶賬號被修改,實用性強,適用范圍廣泛,易于推廣。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
附圖1為本發(fā)明方法的實現(xiàn)示意圖。
附圖2為本發(fā)明系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施方式
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州云海信息技術(shù)有限公司,未經(jīng)鄭州云海信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711214904.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:氧化物顆粒的制造方法
- 下一篇:含錫的化合物
