一种基于强制访问控制的Windows系统文件防护方法技术方案

本发明专利技术特别涉及一种基于强制访问控制的Windows系统文件防护方法。该基于强制访问控制的Windows系统文件防护方法，首先在服务器上安装SSR客户端，在本地计算机上安装SSR控制端，然后通过分析，得到Windows系统中的关键文件列表，并确定需要防护的系统的关键路径，修改提前制定好的文件防护规则模版中文件的路径，通过SSR进行文件防护规则配置和下发。该基于强制访问控制的Windows系统文件防护方法，基于白名单，与其他黑名单形式的防护手段形成了互补，且实现于内核层，即使攻击者突破了防火墙获取了系统的管理员权限，基于内核层文件强制访问控制的文件防护策略仍能阻止其恶意行为，从而使主机环境不受破坏，同时赢得宝贵的漏洞修复和攻击溯源时间。

【技术实现步骤摘要】

【技术保护点】
一种基于强制访问控制的Windows系统文件防护方法，其特征在于：首先在服务器上安装SSR客户端，在本地计算机上安装SSR控制端，计算机SSR控制端通过三层交换机连接外网，服务器SSR客户端也连接到三层交换机，所述三层交换机与外网之间还连接有防火墙；然后通过对已知漏洞和高危文件的分析，得到Windows系统中的关键文件列表，并确定需要防护的系统的关键路径，修改提前制定好的文件防护规则模版中文件的路径，通过SSR的文件强制访问控制功能进行文件防护规则配置和下发，实现对系统中的关键文件的底层防护。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘雁鸣，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37