[发明专利]防止文件被恶意操作行为损坏的方法与系统在审
| 申请号: | 201710681523.0 | 申请日: | 2017-08-10 |
| 公开(公告)号: | CN107506642A | 公开(公告)日: | 2017-12-22 |
| 发明(设计)人: | 李成东;常清雪 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;G06F21/62 |
| 代理公司: | 四川省成都市天策商标专利事务所51213 | 代理人: | 谭德兵,吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止文件被恶意操作行为损坏的方法与系统,若存在删除文件的进程,白名单放行,黑名单直接阻止操作文件读写,灰名单进程则挂起并备份文件至可读保护区,备份完成后放行该进程;若存在修改文件的进程,白名单放行,黑名单直接阻止,灰名单则挂起进程并备份文件至可读保护区,备份完成后放行该进程;若存在加密/压缩加密操作则判断该进程在预设时间内针对文件的操作频率是否超过设定阈值,若是则判定为疑似文件恶意操作行为。本发明技术所述技术方案能够有效识别文件恶意操作行为,同时降低重要文件被恶意删除修改的风险频率。 | ||
| 搜索关键词: | 防止 文件 恶意 操作 行为 损坏 方法 系统 | ||
【主权项】:
一种防止文件被恶意操作行为损坏的方法,其特征在于包括:将对文件的操作分为黑名单、白名单和灰名单权限,并判识对文件进行修改、删除或压缩的进程的程序属于黑名单或白名单或灰名单;根据拥有白名单权限程序的指令直接做出修改、删除或压缩文件的操作,以及直接拒绝为黑名单权限程序的修改、删除或压缩文件的进程;对灰名单权限程序进行的修改、删除或压缩文件的进程,则暂停灰名单程序进程并备份文件至文件可读保护区,备份完成后放行该程序进程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710681523.0/,转载请声明来源钻瓜专利网。
