專利名稱:一種基于Windows系統(tǒng)文件過濾驅(qū)動的文件保護技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于Windows環(huán)境下文件保護領(lǐng)域����,具體是一種基于 W i n d o w s系統(tǒng)文件過濾驅(qū)動的文件保護技術(shù)����。
技術(shù)背景在Windows系統(tǒng)中,存在對指定文件進行保護的需要�,尤其是一 些通過網(wǎng)絡(luò)提供訪問的資源文件。所謂保護�,就是要防止文件被未授 權(quán)的訪問者進行訪問,包括讀取文件內(nèi)容�,修改文件內(nèi)容,命名文件�����, 刪除文件,修改文件固定屬性以及在被保護目錄下新建文件等等����。目前基于Windows系統(tǒng)的文件保護技術(shù)較多,簡要分析如下1. 輪詢檢查機制該方法是通過遍歷磁盤文件�,逐一對每個被保護的文件進行內(nèi)容 檢查�,發(fā)現(xiàn)文件內(nèi)容被非法修改時,對文件內(nèi)容進行恢復(fù)處理���。該方 法的缺點是實時性差(輪詢周期依賴于被保護文件數(shù)量和字節(jié)數(shù))����, 安全性差(在輪詢周期內(nèi)存在非安全期)��,系統(tǒng)負載高����。2. 磁盤保護卡該方法采用相應(yīng)的硬件產(chǎn)品,來避免磁盤文件被非法修改����。該方 法的特點是徹底防止了文件被非法修改,但同時也限制了應(yīng)用對文 件的必要修改操作,導(dǎo)致應(yīng)用極不靈活�����。3. 基于Windows文件保護(簡稱WFS )的系統(tǒng)文件保護 WFP被設(shè)計用來保護Windows文件夾的內(nèi)容�。WFP保護特定的文件類型, 比如SYS���、 EXE���、 DLL、 0CX�、 F0N和TTF,而不是阻止對整個文件夾的 任何修改。WFP通過對被保護文件生成數(shù)字摘要的方式���,判斷文件內(nèi) 容是否正確���,如果不正確,則自動用備份文件替換內(nèi)容不正確的被保 護文件���,從而達到保護文件的目的�����。這種文件保護方式有兩個特點 一是保護功能發(fā)生在文件被破壞之后�����,存在恢復(fù)處理過程��;二是保護 依賴于備份文件���。發(fā)明內(nèi)容針對上述已有文件保護方式的缺陷�,該發(fā)明改變了以往文件保護 技術(shù)的處理思想���,由被動彌補改為主動攔截,直接禁止了非法修改行 為的發(fā)生�,解決了文件保護中可靠性和靈活性問題。本方案是通過如下步驟實現(xiàn)的A:加載驅(qū)動����,通過調(diào)用Windows系統(tǒng)提供的Service管理API,實現(xiàn)驅(qū)動文件的加載;B:建立并維護被保護文件集合�,用于驅(qū)動加載后獲取被保護文件 集合信息;C:建立并維護特權(quán)進程列表�����,用于驅(qū)動加載后獲取可對被保護文 件進行訪問的特權(quán)進程信息;D:處理文件訪問請求����,按要求實現(xiàn)文件保護,當(dāng)系統(tǒng)中的文件被 訪問時�,驅(qū)動程序的處理過程在文件訪問之前被系統(tǒng)調(diào)用,驅(qū)動程序 根據(jù)保護要求�����,決定當(dāng)前訪問是允許還是拒絕�。其中步驟(D)又包括以下步驟首先取得被訪問的文件名稱及訪問的進程;然后判斷文件是否被保護通過比較被訪問文件名與被保護目錄 的關(guān)系����,判斷被訪問文件是否包含在被保護文件集合中;如果是被保護文件�����,則繼續(xù)處理�����,取得本次訪問的進程ID���,判斷 該進程ID是否存在于特權(quán)進程列表中���;通過查表可以判斷進程ID是 否存在于特權(quán)進程列表中���。如果是特權(quán)進程,則取得本次訪問要求的方式�,然后與該特權(quán)進程 所具有的訪問權(quán)限相比較,如果本次訪問要求的方式包含在當(dāng)前進程 所具有的訪問方式中�����,則允許訪問��。所述步驟(B)或/和(C)中所述信息由驅(qū)動程序在加載后���,讀取 配置文件獲得。所述步驟(B)或/和(C)中為了提高應(yīng)用靈活性���,由維護�。" ' �、 . 、 -所述步驟(B)中所述文件集合通過一下屬性描述被保護的目錄 列表�����、(在被保護的目錄下)排除保護的子目錄列表、(在被保護的目 錄下)排除保護的文件名稱列表���、(在被保護的目錄下)排除保護的文 件類型(支持名稱模糊匹配及通配符)�,被保護文件集合的描述信息從 配置文件中加載���,并支持在保護過程中動態(tài)變更�。所述步驟(C)中所述特權(quán)進程列表是在系統(tǒng)運行過程中動態(tài)建立 的����,由驅(qū)動程序之外的進程即時掃描系統(tǒng)中的進程,發(fā)現(xiàn)屬于特權(quán)進 程的進程名稱之后����,取得其進程ID,通知驅(qū)動將該進程ID加入特權(quán) 進程列表。該保護技術(shù)的最大優(yōu)點是安全和靈活����。 l.安全本保護技術(shù)的處理過程,是以系統(tǒng)驅(qū)動的方式掛接在系統(tǒng)驅(qū)動棧存在自身安全問題��。在Windows操作系統(tǒng)中 所有的文件操作�����,都要通過文件驅(qū)動過濾器的處理,不存在遺漏的或 跳過的過濾驅(qū)動 -驗i£的文件訪問�����。 2.靈活靈活主要是指����,在實現(xiàn)文件保護的基礎(chǔ)上,本保護技術(shù)可以靈活 設(shè)置不同訪問進程對被保護文件的訪問權(quán)限����。
圖l為本發(fā)明實施例基于Windows系統(tǒng)文件過濾驅(qū)動的文件保護技 術(shù)的流程圖;圖2為本發(fā)明實施例中實現(xiàn)步驟處理文件訪問請求���、按要求實現(xiàn)文 件保護的流程圖����。
具體實施方式
下面將以非限定性的實施例對本技術(shù)方案做進一步解釋�����、說明���。 一種基于Windows系統(tǒng)文件過濾驅(qū)動的文件保護技術(shù)�����,運行流程 如圖1所示開始于步驟101:加載驅(qū)動���,通過調(diào)用Windows系統(tǒng)提供的 Service管理API,實現(xiàn)驅(qū)動文件的加載;該驅(qū)動是l安照Windows驅(qū)動 開發(fā)規(guī)范編寫的用于處理文件訪問請求的驅(qū)動�����。然后開始步驟102:建立并維護被保護文件集合��,用于步驟101 驅(qū)動加載后獲取被保護文件集合信息���;文件集合通過以下幾個屬性描 述被保護的目錄列表�、(在被保護的目錄下)排除保護的子目錄列表�����、 (在被保護的目錄下)排除保護的文件名稱列表��、(在被保護的目錄下) 排除保護的文件類型(支持名稱模糊匹配及通配符)�,被保護文件集合 的描述信息從配置文件中加載����,并支持在保護過程中動態(tài)變更���。在步驟103:建立并維護特權(quán)進程列表��,用于步驟101驅(qū)動加載后 獲取可對被保護文件進行訪問的特權(quán)進程信,t�����、�����;特權(quán)進程列表存儲系 統(tǒng)中已經(jīng)存在的特權(quán)進程ID,特權(quán)進程是在文件保護系統(tǒng)初始化時設(shè) 置的��,被指定的特權(quán)進程要求是在系統(tǒng)中已經(jīng)存在的可執(zhí)行文件����。特 權(quán)進程列表是在系統(tǒng)運行過程中動態(tài)建立的��,由驅(qū)動程序之外的進程 即時掃描系統(tǒng)中的進程���,發(fā)現(xiàn)屬于特權(quán)進程的進程名稱之后���,取得其 進程ID,通知驅(qū)動將該進程ID加入特權(quán)進程列表����。在步驟104:處理文件訪問請求,按要求實現(xiàn)文件保護���,當(dāng)系統(tǒng)中 的文件被訪問時�����,驅(qū)動程序的處理過程在文件訪問之前被系統(tǒng)調(diào)用����,6驅(qū)動程序根據(jù)保護要求��,決定當(dāng)前訪問是允許還是拒絕��。如果被保護且不是特權(quán)進程��,則不允許訪問�����;否則允許訪問。為了實現(xiàn)步驟104,如圖2所示��,需要執(zhí)行下述流程 流程開始于1041:首先取得被訪問的文件名稱及訪問的進程�; 然后在步驟1042,判斷文件是否被保護通過比較^皮訪問文件名與被保護目錄的關(guān)系,判斷被訪問文件是否包含在被保護文件集合中����; 在步驟1043中,根據(jù)步驟1042的判斷����,如果是被保護文件,則繼續(xù)處理����,取得本次訪問的進程ID,判斷該進程ID是否存在于特權(quán)進程列表中�;通過查表可以判斷進程ID是否存在于特權(quán)進程列表中;如果不是被保護文件���,則禁止訪問�,流程結(jié)束����。在步驟1 044中��,根據(jù)步驟1 043的判斷����,如果是特權(quán)進程����,則取得本次訪問要求的方式�����,然后與該特權(quán)進程所具有的訪問權(quán)限相比較�,如果本次訪問要求的方式包含在當(dāng)前進程所具有的訪問方式中,則允許訪問����,否則禁止訪問。
權(quán)利要求
1.一種基于Windows系統(tǒng)文件過濾驅(qū)動的文件保護技術(shù)����,其特征在于包括以下步驟A加載驅(qū)動,通過調(diào)用Windows系統(tǒng)提供的Service管理API����,實現(xiàn)驅(qū)動文件的加載��;B建立并維護被保護文件集合��,用于驅(qū)動加載后獲取被保護文件集合信息����;C建立并維護特權(quán)進程列表����,用于驅(qū)動加載后獲取可對被保護文件進行訪問的特權(quán)進程信息;D處理文件訪問請求���,按要求實現(xiàn)文件保護����,當(dāng)系統(tǒng)中的文件被訪問時�����,驅(qū)動程序的處理過程在文件訪問之前被系統(tǒng)調(diào)用�,驅(qū)動程序根據(jù)保護要求,決定當(dāng)前訪問是允許還是拒絕��。
2. 根據(jù)權(quán)利要求1所述的基于Windows系統(tǒng)文件過濾驅(qū)動的文件 保護技術(shù),其特征在于所述步驟(D)包括以下步驟首先取得被訪問的文件名稱及訪問的進程���;然后判斷文件是否被保護通過比較被訪問文件名與被保護目錄的 關(guān)系��,判斷被訪問文件是否包含在被保護文件集合中���;如果是被保護文件,則繼續(xù)處理�,取得本次訪問的進程ID�����,判斷 該進程ID是否存在于特權(quán)進程列表中��;如果是特權(quán)進程�����,則取得本次訪問要求的方式��,然后與該特權(quán)進程 所具有的訪問權(quán)限相比較�,如果本次訪問要求的方式包含在當(dāng)前進程 所具有的訪問方式中,則允許訪問��。
3. 根據(jù)權(quán)利要求1所述的基于Windows系統(tǒng)文件過濾驅(qū)動的文件保 護技術(shù),其特征在于所述步驟(B)或/和(C)中所述信息由驅(qū)動程 序在加載后���,讀取配置文件獲得�。
4. 根據(jù)權(quán)利要求1或3所述的基于Windows系統(tǒng)文件過濾驅(qū)動的 文件保護技術(shù)��,其特征在于所述步驟(B)或/和(C)中為了提高應(yīng) 用靈活性�,由普通應(yīng)用程序以通訊方式對被保護文件列表和特權(quán)進程 列表進程動態(tài)維護。
5. 根據(jù)權(quán)利要求1所述的基于Windows系統(tǒng)文件過濾驅(qū)動的文件 保護技術(shù)���,其特征在于所述步驟(B)中所述文件集合通過以下屬性 描述被保護的目錄列表��、(在被保護的目錄下)排除保護的子目錄列 表��、(在被保護的目錄下)排除保護的文件名稱列表���、(在被保護的目 錄下)排除保護的文件類型(支持名稱模糊匹配及通配符),被保護文 件集合的描述信息從配置文件中加載�,并支持在保護過程中動態(tài)變更。6.才艮據(jù)權(quán)利要求1所述的基于Windows系統(tǒng)文件過濾驅(qū)動的文件 保護技術(shù)����,其特征在于所述步驟(C)中所述特權(quán)進程列表是在系統(tǒng) 運行過程中動態(tài)建立的,由驅(qū)動程序之外的進程即時掃描系統(tǒng)中的進 程���,發(fā)現(xiàn)屬于特權(quán)逬程的進程名稱《后����,取得其進程ID,通知驅(qū)動將 該進程ID加入特^又進程列表����。
全文摘要
本發(fā)明屬于InforGuard網(wǎng)頁防篡改系統(tǒng)中間件領(lǐng)域,具體是一種基于Windows系統(tǒng)文件過濾驅(qū)動的文件保護技術(shù)�,是通過如下步驟實現(xiàn)的A加載驅(qū)動,通過調(diào)用Windows系統(tǒng)提供的Service管理API�����,實現(xiàn)驅(qū)動文件的加載�����;B建立并維護被保護文件集合�����,用于驅(qū)動加載后獲取被保護文件集合信息����;C建立并維護特權(quán)進程列表,用于驅(qū)動加載后獲取可對被保護文件進行訪問的特權(quán)進程信息��;D處理文件訪問請求�����,按要求實現(xiàn)文件保護���。本方案改變了以往文件保護技術(shù)的處理思想���,由被動彌補改為主動攔截,直接禁止了非法修改行為的發(fā)生�����。
文檔編號G06F17/30GK101256570SQ20081001428
公開日2008年9月3日 申請日期2008年2月22日 優(yōu)先權(quán)日2008年2月22日
發(fā)明者春 劉, 靖 劉, 劉江寧, 青 張, 景新海, 牛文強, 磊 石, 程建平 申請人:山東中創(chuàng)軟件工程股份有限公司