System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 应用程序访问控制方法、装置、电子设备和存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>宁波和利时信息安全研究院有限公司专利>正文

应用程序访问控制方法、装置、电子设备和存储介质制造方法及图纸

技术编号:41151528 阅读:2 留言:0更新日期:2024-04-30 18:17
本发明专利技术公开了一种应用程序访问控制方法、装置、电子设备和存储介质,属于计算机计算领域。方法包括:获取事件请求,事件请求包括:进程号,进程号用于表示应用程序启动后被分配的进程号,事件请求由内核侦听到应用程序启动时的当前事件信息与预设的事件信息一致时而生成、发送,事件信息用于表示对应用程序启动所依赖的文件资源进行动作。根据进程号对应用程序的启动进行访问控制。装置包括:第一事件请求获取模块和第一访问控制模块。通过上述技术方案使得访问控制过程,不涉及内核驱动,即不存在基于驱动方案对内核完整性的暴力侵入和破坏。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算机,特别涉及一种应用程序访问控制方法、装置、电子设备和存储介质


技术介绍

1、应用程序在运行过程中需要对其进行访问控制。当前业界针对应用程序执行访问控制的常用方案包括:基于系统调用表劫持的驱动方案、基于lsm(linux securitymodule,linux安全模块)的内核驱动方案和基于强制访问工具selinux(security-enhanced linux,安全增强型linux)的驱动方案。现有方案基本都是内核驱动的方式,影响范围大,如果出现问题可能导致内核崩溃,或者占用用户自身的安全工具资源。


技术实现思路

1、为了解决现有技术中存在的问题,本专利技术一方面提供了一种应用程序访问控制方法,其包括:

2、获取事件请求,所述事件请求包括:进程号,所述进程号用于表示应用程序启动后被分配的进程号,所述事件请求由内核侦听到所述应用程序启动时的当前事件信息与预设的事件信息一致时而生成、发送,所述事件信息用于表示对所述应用程序启动所依赖的文件资源进行动作;根据所述进程号对所述应用程序的启动进行访问控制。

3、本专利技术另一方面,提供了一种应用程序访问控制方法,其包括:

4、获取事件请求,所述事件请求包括:进程号和事件信息,所述进程号用于表示应用程序启动后被分配的进程号,所述事件信息用于表示对所述应用程序启动所依赖的文件资源进行动作,所述事件请求由内核侦听到所述事件信息而生成、发送;响应于所述事件信息与预设的事件信息一致,根据所述进程号对所述应用程序的启动进行访问控制。

5、本专利技术又一方面,提供了一种应用程序访问控制装置,其包括:

6、第一事件请求获取模块,用于获取事件请求,所述事件请求包括:进程号,所述进程号用于表示应用程序启动后被分配的进程号,所述事件请求由内核侦听到所述应用程序启动时的当前事件信息与预设的事件信息一致时而生成、发送,所述事件信息用于表示对所述应用程序启动所依赖的文件资源进行动作;第一访问控制模块,用于根据所述进程号对所述应用程序的启动进行访问控制。

7、本专利技术再一方面,提供了一种应用程序访问控制装置,其包括:

8、第二事件请求获取模块,用于获取事件请求,所述事件请求包括:进程号和事件信息,所述进程号用于表示应用程序启动后被分配的进程号,所述事件信息用于表示对所述应用程序启动所依赖的文件资源进行动作,所述事件请求由内核侦听到所述事件信息而生成、发送;第二访问控制模块,用于响应于所述事件信息与预设的事件信息一致,根据所述进程号对所述应用程序的启动进行访问控制。

9、本专利技术再另一方面,提供了一种电子设备,其包括:处理器和用于存储所述处理器的可执行指令的存储器;其中,所述处理器被配置为执行上述的应用程序访问控制方法。

10、本专利技术再又一方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述的应用程序访问控制方法。

11、本专利技术实施例提供的技术方案带来的有益效果是:

12、通过获取事件请求,事件请求包括:进程号,进程号用于表示应用程序启动后被分配的进程号,事件请求由内核侦听到应用程序启动时的当前事件信息与预设的事件信息一致时而生成、发送,事件信息用于表示对应用程序启动所依赖的文件资源进行动作;根据进程号对应用程序的启动进行访问控制,使得访问控制过程,不涉及内核驱动,即不存在基于驱动方案对内核完整性的暴力侵入和破坏。

本文档来自技高网...

【技术保护点】

1.一种应用程序访问控制方法,其特征在于,所述方法包括:

2.一种应用程序访问控制方法,其特征在于,所述方法包括:

3.根据权利要求1或2所述的方法,其特征在于,所述根据所述进程号对所述应用程序的启动进行访问控制包括:

4.根据权利要求3所述的方法,其特征在于,所述根据所述进程号确定与所述进程号对应的程序路径包括:

5.根据权利要求1或2所述的方法,其特征在于,所述应用程序启动所依赖的文件资源包括:

6.根据权利要求1或2所述的方法,其特征在于,所述事件请求由内核基于fanotify机制侦听到所述事件信息而生成、发送。

7.一种应用程序访问控制装置,其特征在于,所述装置包括:

8.一种应用程序访问控制装置,其特征在于,所述装置包括:

9.一种电子设备,其特征在于,所述电子设备包括:处理器和用于存储所述处理器的可执行指令的存储器;

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现权利要求1-6中任一项所述的应用程序访问控制方法。

...

【技术特征摘要】

1.一种应用程序访问控制方法,其特征在于,所述方法包括:

2.一种应用程序访问控制方法,其特征在于,所述方法包括:

3.根据权利要求1或2所述的方法,其特征在于,所述根据所述进程号对所述应用程序的启动进行访问控制包括:

4.根据权利要求3所述的方法,其特征在于,所述根据所述进程号确定与所述进程号对应的程序路径包括:

5.根据权利要求1或2所述的方法,其特征在于,所述应用程序启动所依赖的文件资源包括:

6.根据权利要求1或2所述的方法,其特征在于,所述事件请求由内核基于fanot...

【专利技术属性】
技术研发人员:乐翔穆远彪楚兵刘鸿斐武江涛
申请(专利权)人:宁波和利时信息安全研究院有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有