计算机安全防护系统及方法

文档序号:6615294阅读:163来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:计算机安全防护系统及方法
技术领域
本发明涉及一种计算机安全防护系统及方法。
背景技术
由于生产、生活及学习的需要,企业或公共场所经常需要提供公用计算机系统供人们进 行査询、演示和学习。由于这些计算机系统是面向公众的,而且不同操作者的知识、操作目 的及操作方法均不相同,因而经常会给计算机系统的正常运行带来诸多问题,例如,不该关 闭的程序被关闭及不能删除的程序被删除。这种操作往往会导致计算机不能正常运行,甚至 造成系统瘫痪,给企业及公共服务提供者造成重大损失。
传统的计算机安全保护方法只是通过安全保护程序利用单线程将计算机系统中其他重要 程序和文件进行备份以保护计算机安全。 一旦该安全保护程序本身被删除时,就不能达到计 算机安全保护的目的。

发明内容
鉴于以上内容,有必要提供一种计算机安全防护系统,其可利用多线程来保护计算机系 统的正常运行,提高计算机的安全性。
此外,还有必要提供一种计算机安全防护方法,其可利用多线程来保护计算机系统的正 常运行,提高计算机的安全性。
一种计算机安全防护系统,该系统包括主线程创建模块,用于在本计算机安全防护系 统的进程内创建主线程,对计算机系统进行监控;初始化设置模块,用于利用所创建的主线 程初始化设置需保护的程序;监控模块,用于利用主线程对所设置的保护程序进行监控防护 ;本地辅助线程创建模块,用于利用主线程创建本地辅助线程,该本地辅助线程驻留在所述 的主线程体内,对计算机安全防护系统本身进行监控;远程辅助线程创建模,用于利用本地 辅助线程创建远程辅助线程,所述的远程辅助线程驻留在本计算机安全防护系统的任一远程 进程体内;及主线程检测模块,用于利用远程辅助线程检测主线程是否被关闭,并在主线程 被关闭时,利用所述的主线程创建模块重新创建主线程。
一种计算机安全防护方法,该方法包括如下步骤创建主线程,对计算机系统进行监控 ;利用所创建的主线程初始化设置需保护的程序;利用主线程对所设置的保护程序进行监控 防护;利用主线程创建本地辅助线程,该本地辅助线程驻留在所述的主线程体内;利用本地
4辅助线程创建远程辅助线程,所述的远程辅助线程驻留在任一远程进程体内;及利用远程辅 助线程检测主线程是否被关闭,并在主线程被关闭时,重新创建主线程。
相较于现有技术,所述的计算机安全防护系统及方法可利用多线程(包括主线程、本地 辅助线程及远程辅助线程)互相配合防护,即主线程执行系统防护和检测产生本地辅助线程 、本地辅助线程监测和保护远程辅助线程及远程辅助线程又检测和保护主线程,从而保护计 算机系统的正常运行,并提高计算机的安全性。


图l是本发明计算机安全防护系统较佳实施例的应用环境架构图。
图2是本发明计算机安全防护方法较佳实施例的流程图。
具体实施例方式
如图1所示,是本发明计算机安全防护系统较佳实施例的应用环境架构图。所述的计算 机安全防护系统10应用于计算机1上。该计算机安全防护系统10主要包括主线程创建模块 110,初始化设置模块120,监控模块130,本地辅助线程检测模块140,本地辅助线程创建模 块150,注册表设置模块160,远程辅助线程检测模块170,远程辅助线程创建模块180,主线 程检测模块190及关闭模块200。
所述的主线程创建模块IIO,用于在本计算机安全防护系统10的进程内创建主线程,对 计算机l的系统进行监控防护。其中,进程是指在系统中正在运行的一个应用程序,线程是 系统分配处理器时间资源的基本单元,或者说进程之内独立执行的一个单元。 一个进程至少 包括一个线程,通常将该线程称为主线程。 一个进程从主线程的执行开始进而创建一个或多 个附加线程,就是基于多线程的多任务。
所述的初始化设置模块120,用于利用所创建的主线程初始化设置需保护的程序。所述 的需保护的程序包括,但不限于,必须运行的程序、禁止运行的程序及不允许删除的程序。 所述的初始化设置为将需保护的程序复制一份,作为备份文件进行备份,并将该备份文件 设置为只读文件及隐藏文件。
所述的监控模块130,用于利用主线程对所设置的保护程序进行监控防护。所述的主线 程对所设置的保护程序进行监控防护主要包括对计算机l的系统进程列表进行监控,若有 禁止运行的程序的进程,则关闭该禁止运行的程序的进程;监控必须运行的程序的进程是否 运行,若未运行,则运行该必须运行的程序的进程;监控不允许删除的程序是否存在,若不 存在,则从备份文件中恢复该不允许删除的程序。
所述的本地辅助线程检测模块140,用于利用主线程检测该主线程体内是否存在本地辅助线程。所述的本地辅助线程驻留在主线程体内,对计算机安全防护系统10本身进行监控, 防止该计算机安全防护系统10本身被破坏。
所述的本地辅助线程创建模块150,用于当不存在本地辅助线程时,利用主线程创建本 地辅助线程,该本地辅助线程驻留在所述的主线程体内。
所述的注册表设置模块160,用于利用本地辅助线程将注册表中计算机安全防护系统IO 的键值设置为自动启动。
所述的远程辅助线程检测模块170,用于利用本地辅助线程检测是否存在远程辅助线程 。所述的远程辅助线程驻留在本计算机安全防护系统10的任一远程进程中(即并非本计算机 安全防护系统10内的进程),用于检测及保护所述的主线程。
所述的远程辅助线程创建模块180,用于当不存在远程辅助线程时,利用本地辅助线程 创建远程辅助线程,所述的远程辅助线程驻留在本计算机安全防护系统10的任一远程进程体 内。
所述的主线程检测模块190,用于利用远程辅助线程检测主线程是否被关闭。当主线程 被关闭时,则主线程创建模块lio重新创建主线程。
所述的关闭模块200,用于判断是否停止对本计算机安全防护系统10的监控,以及当需 要停止对本计算机安全防护系统10的监控时,依次关闭本地辅助进程、远程辅助进程及主进程。
如图2所示,是本发明计算机安全防护方法较佳实施例的流程图。首先,步骤Sll,主线 程创建模块110创建主线程,对计算机l的系统进行监控防护。
步骤S12,初始化设置模块120利用所创建的主线程初始化设置需保护的程序。所述的需 保护的程序主要包括,但不限于,必须运行的程序、禁止运行的程序及不允许删除的程序。 所述的初始化设置为将需保护的程序复制一份,作为备份文件进行备份,并将该备份文件 设置为只读文件及隐藏文件。
步骤S13,监控模块130利用主线程对所设置的保护程序进行监控防护。所述的主线程对 所设置的保护程序进行监控防护主要包括对计算机l的系统进程列表进行监控,若有禁止 运行的程序的进程,则关闭该禁止运行的程序的进程;监控必须运行的程序的进程是否运行 ,若未运行,则运行该必须运行的程序的进程;监控不允许删除的程序是否存在,若不存在 ,则从备份文件中恢复该不允许删除的程序。
步骤S14,本地辅助线程检测模块140利用主线程检测该主线程体内是否存在本地辅助线 程。所述的本地辅助线程驻留在主线程体内,用于对计算机安全防护系统10本身进行监控,防止该计算机安全防护系统10本身被破坏。
步骤S15,当不存在本地辅助线程时,本地辅助线程创建模块150利用主线程创建本地辅 助线程,该本地辅助线程驻留在所述的主线程体内。
步骤S16,注册表设置模块160利用本地辅助线程将注册表中计算机安全防护系统10的键 值设置为自动启动。
步骤S17,远程辅助线程检测模块170利用本地辅助线程检测远程进程体内是否存在远程 辅助线程。所述的远程辅助线程驻留在本计算机安全防护系统10的任一远程进程中(即并非 本计算机安全防护系统10的进程),用于检测及保护所述的主线程。
步骤S18,当不存在远程辅助线程时,远程辅助线程创建模块180利用本地辅助线程创建 远程辅助线程,所述的远程辅助线程驻留在本计算机安全防护系统10的任一远程进程体内。
步骤S19,主线程检测模块190利用远程辅助线程检测主线程是否被关闭。
步骤S20,当主线程没有被关闭时,关闭模块200判断是否需要停止对本计算机安全防护 系统10的监控。
步骤S21,当需要停止对本计算机安全防护系统10的监控时,关闭模块200依次关闭本地
辅助进程、远程辅助进程及主进程。
在步骤S14中,若检测出存在本地辅助线程,则直接转到步骤S15。 在步骤S17中,若检测出存在远程辅助线程,则直接转到步骤S18。 在步骤S19中,若检测出主线程被关闭,则返回到步骤S11重新创建主线程。 在步骤S20中,若不需要停止对本计算机安全防护系统10的监控,则返回步骤S19重新检
测主线程是否被关闭。
权利要求
权利要求1一种计算机安全防护系统,其特征在于,该系统包括主线程创建模块,用于在本计算机安全防护系统的进程内创建主线程,对计算机系统进行监控;初始化设置模块,用于利用所创建的主线程初始化设置需保护的程序;监控模块,用于利用主线程对所设置的保护程序进行监控防护;本地辅助线程创建模块,用于利用主线程创建本地辅助线程,该本地辅助线程驻留在所述的主线程体内,对计算机安全防护系统本身进行监控;远程辅助线程创建模,用于利用本地辅助线程创建远程辅助线程,所述的远程辅助线程驻留在本计算机安全防护系统的任一远程进程体内;及主线程检测模块,用于利用远程辅助线程检测主线程是否被关闭,并在主线程被关闭时,利用所述的主线程创建模块重新创建主线程。权利要求2如权利要求1所述的计算机安全防护系统,其特征在于,该系统还包括注册表设置模块,用于利用本地辅助线程将注册表中本计算机安全防护系统的键值设置为自动启动。权利要求3如权利要求1所述的计算机安全防护系统,其特征在于,该系统还包括本地辅助线程检测模块,用于利用主线程检测该主线程体内是否存在本地辅助线程;及远程辅助线程检测模块,用于利用本地辅助线程检测远程辅助线程是否存在。权利要求4如权利要求1所述的计算机安全防护系统,其特征在于,所述的初始化设置为将需保护的程序以备份文件的形式进行备份,所述的需保护的程序包括必须运行的程序、禁止运行的程序及不允许删除的程序。权利要求5如权利要求4所述的计算机安全防护系统,其特征在于,所述主线程对所设置的保护程序进行监控防护包括监控计算机系统进程列表,若有禁止运行的程序的进程,则关闭该禁止运行的程序的进程;监控必须运行的程序的进程是否运行,若未运行,则运行该必须运行的程序的进程;监控不允许删除的程序是否存在,若不存在,则从备份文件中恢复该不允许删除的程序。权利要求6一种计算机安全防护方法,其特征在于,该方法包括如下步骤创建主线程,对计算机系统进行监控;利用所创建的主线程初始化设置需保护的程序;利用主线程对所设置的保护程序进行监控防护;利用主线程创建本地辅助线程,该本地辅助线程驻留在所述的主线程体内;利用本地辅助线程创建远程辅助线程,所述的远程辅助线程驻留在任一远程进程体内;及利用远程辅助线程检测主线程是否被关闭,并在主线程被关闭时,重新创建主线程。权利要求7如权利要求6所述的计算机安全防护方法,其特征在于,在利用主线程创建本地辅助线程的步骤之前还包括利用主线程检测该主线程体内是否存在本地辅助线程。权利要求8如权利要求6所述的计算机安全防护方法,其特征在于,在利用本地辅助线程创建远程辅助线程的步骤之前还包括利用本地辅助线程检测是否存在远程辅助线程。权利要求9如权利要求6所述的计算机安全防护方法,其特征在于,所述的初始化设置为将需保护的程序以备份文件的形式进行备份,所述的需保护的程序主要包括必须运行的程序、禁止运行的程序及不允许删除的程序。权利要求10如权利要求9所述的计算机安全防护方法,其特征在于,所述的对所设置的保护程序进行监控防护的步骤包括监控计算机系统进程列表,若有禁止运行的程序的进程,则关闭该禁止运行的程序的进程;监控必须运行的程序的进程是否运行,若未运行,则运行该必须运行的程序的进程;监控不允许删除的程序是否存在,若不存在,则从备份文件中恢复该不允许删除的程序。
2 如权利要求l所述的计算机安全防护系统,其特征在于,该系统还 包括注册表设置模块,用于利用本地辅助线程将注册表中本计算机安全防护系统的键值设 置为自动启动。
3 如权利要求l所述的计算机安全防护系统,其特征在于,该系统还包括本地辅助线程检测模块,用于利用主线程检测该主线程体内是否存在本地辅助线程;及远程辅助线程检测模块,用于利用本地辅助线程检测远程辅助线程是否存在。
4 如权利要求l所述的计算机安全防护系统,其特征在于,所述的初始化设置为将需保护的程序以备份文件的形式进行备份,所述的需保护的程序包括必须运行的程序、禁止运行的程序及不允许删除的程序。
5 如权利要求4所述的计算机安全防护系统,其特征在于,所述主线程对所设置的保护程序进行监控防护包括监控计算机系统进程列表,若有禁止运行的程序的进程,则关闭该禁止运行的程序的进程;监控必须运行的程序的进程是否运行,若未运行 ,则运行该必须运行的程序的进程;监控不允许删除的程序是否存在,若不存在,则从备份 文件中恢复该不允许删除的程序。
6 一种计算机安全防护方法,其特征在于,该方法包括如下步骤创建主线程,对计算机系统进行监控;利用所创建的主线程初始化设置需保护的程序;利用主线程对所设置的保护程序进行监控防护;利用主线程创建本地辅助线程,该本地辅助线程驻留在所述的主线程体内; 利用本地辅助线程创建远程辅助线程,所述的远程辅助线程驻留在任一远程进程体内;及利用远程辅助线程检测主线程是否被关闭,并在主线程被关闭时,重新创建主线程。
7 如权利要求6所述的计算机安全防护方法,其特征在于,在利用主 线程创建本地辅助线程的步骤之前还包括利用主线程检测该主线程体内是否存在本地辅助 线程。
8 如权利要求6所述的计算机安全防护方法,其特征在于,在利用本 地辅助线程创建远程辅助线程的步骤之前还包括利用本地辅助线程检测是否存在远程辅助 线程。
9 如权利要求6所述的计算机安全防护方法,其特征在于,所述的初 始化设置为将需保护的程序以备份文件的形式进行备份,所述的需保护的程序主要包括必 须运行的程序、禁止运行的程序及不允许删除的程序。
10 如权利要求9所述的计算机安全防护方法,其特征在于,所述的 对所设置的保护程序进行监控防护的步骤包括监控计算机系统进程列表,若有禁止运行的 程序的进程,则关闭该禁止运行的程序的进程;监控必须运行的程序的进程是否运行,若未 运行,则运行该必须运行的程序的进程;监控不允许删除的程序是否存在,若不存在,则从 备份文件中恢复该不允许删除的程序。
全文摘要
本发明提供一种计算机安全防护方法。该方法包括如下步骤创建主线程,对计算机系统进行监控;利用所创建的主线程初始化设置需保护的程序;利用主线程对所设置的保护程序进行监控防护;利用主线程创建本地辅助线程,该本地辅助线程驻留在所述的主线程体内;利用本地辅助线程创建远程辅助线程,所述的远程辅助线程驻留在任意远程进程体内;及利用远程辅助线程检测主线程是否被关闭,并在主线程被关闭时,重新创建主线程。本发明还提供一个计算机安全防护系统。利用本发明可保护计算机系统的正常运行,提高计算机的安全性。
文档编号G06F21/00GK101447003SQ20071020267
公开日2009年6月3日 申请日期2007年11月26日 优先权日2007年11月26日
发明者常小军 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:常小军
  • 技术所有人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
电力监控系统安全防护相关技术
电力二次系统安全防护相关技术
二次系统安全防护相关技术
安全防护系统相关技术
电力系统安全防护规定相关技术
信息系统安全防护措施相关技术
域名系统安全防护要求相关技术
机车车载安全防护系统相关技术
信息系统安全防护方案相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2