基于双驱动联动的文件安全主动防护方法专利登记公告

专利名称：基于双驱动联动的文件安全主动防护方法

摘要：基于双驱动联动的文件安全主动防护方法，具体步骤：安装驱动，驱动以服务存在；通过服务管理项加载该联动驱动；将预置的文件安全防护规则读取至规则链；将IRP处理例程函数入口赋给DriverObject；填充FastI/O处理例程；文件过滤驱动正常派遣例程，并对缓存进行监控；创建系统线程，获取TCP/IP设备对象后，启动包括TDI层和NDIS层两层的网络驱动，对通过网络进程操作文件的行为进行监控；文件过滤驱动根据规则链，对接收到的IRP流进行过滤，对用户操作受保护文件的行为进行IRP级的监控。本发明基于内核态文件

专利类型：发明专利

专利号：CN201010608015.8

专利申请（专利权）人：河南省躬行信息科技有限公司

专利发明（设计）人：顾纯祥;潘晓东;苏永涛;曲俊峰

主权项：基于双驱动联动的文件安全主动防护方法，其特征在于：具体步骤如下：a)????利用INF文件安装驱动至目标操作系统，驱动以服务存在，并设置成随操作系统启动；b)????通过操作系统的服务管理项加载该驱动；c)????将预置的文件安全防护规则读取至规则链；d)????将IRP处理例程函数入口赋给DriverObject即“驱动程序对象”的对应派遣例程数组；e)????填充Fast?I/O处理例程，Fast?I/O是缓存管理器调用所引发的一种没有IRP的请求；文件过滤驱动除了正常派遣例程之外，还为DriverO

专利地区：河南