公开(公告)号：CN109376530B

公开(公告)日：2022-09-02

申请号：CN201811188591.4

申请日：2018-10-12

Applicant: 北京凝思软件股份有限公司

Inventor： 宫敏 ,  彭志航

IPC: G06F21/54

Abstract: 本发明涉及一种基于标记的进程强制行为控制方法和系统。该方法包括：1)在程序文件中设置安全标记，安全标记优选存储于程序文件的扩展属性中；2)具有安全标记的程序文件运行时，操作系统内核读取其安全标记的规则内容，并将规则内容存储在进程的进程控制块中；3)当进程需要执行新程序时，将新程序的路径与进程控制块中存储的规则内容进行规则匹配；4)根据所述规则匹配的结果，进行进程的强制行为控制。本发明采用强制性的机制限制进程的行为范围，一旦超出限定的范围则强制终止进程执行，能够有效防范进程被代码注入后执行任意程序，避免发生服务器被被劫持的安全事件。

公开(公告)号：CN109376530A

公开(公告)日：2019-02-22

申请号：CN201811188591.4

申请日：2018-10-12

Applicant: 北京凝思软件股份有限公司

Inventor： 宫敏 ,  彭志航

IPC: G06F21/54

Abstract: 本发明涉及一种基于标记的进程强制行为控制方法和系统。该方法包括：1)在程序文件中设置安全标记，安全标记优选存储于程序文件的扩展属性中；2)具有安全标记的程序文件运行时，操作系统内核读取其安全标记的规则内容，并将规则内容存储在进程的进程控制块中；3)当进程需要执行新程序时，将新程序的路径与进程控制块中存储的规则内容进行规则匹配；4)根据所述规则匹配的结果，进行进程的强制行为控制。本发明采用强制性的机制限制进程的行为范围，一旦超出限定的范围则强制终止进程执行，能够有效防范进程被代码注入后执行任意程序，避免发生服务器被被劫持的安全事件。