PG麻将胡了-(股份有限公司)官方网站

操作系统安全防护方法与流程_3
栏目:行业资讯 发布时间:2026-07-13
   本发明提出一种操作系统安全防护方法,即可信认证方法,该操作系统安全防护方法主要用于防范破坏系统的恶意程序;它的基本原理为确定操作系统中的所有主体与客体的

  

操作系统安全防护方法与流程_3(图1)

  本发明提出一种操作系统安全防护方法,即可信认证方法,该操作系统安全防护方法主要用于防范破坏系统的恶意程序;它的基本原理为确定操作系统中的所有主体与客体的信任状态,并根据主体与客体的信任状态,控制主体对客体的操作权限,通过各信任状态限制恶意程序的权限,使恶意程序的破坏能力降至最低,同时对操作系统的易用性和稳定性等不会造成较大影响。该操作系统安全防护方法可应用于linux、unix、嵌入式系统、android及 FreeBSD等多个系统版本中;相比于linux的强制访问控制、可信度量技术等,该操作系统安全防护方法于方便易用的同时,可以非常有效地防范系统被恶意程序修改和破坏,并且对系统的性能方面几乎不会造成什么影响。

  针对传统服务器操作系统安全加固方法存在的性能损耗大、病毒库更新滞后、人力成本高及潜在病毒风险等问题,提出通过参数配置单元生成系统配置指令,结合系统检查与批量加固流程,实现对用户权限、服务安全、...

  针对工控系统安全防护不足、现有方法不适应微内核环境的问题,提出一种基于可信计算与自主强制访问控制的自学习主动防御方法。通过监控业务行为生成确定性和非确定性安全策略,在Linux内核层实时判定系...

  针对数据库管理系统权限集中、缺乏强制访问控制等安全问题,提出基于SSR加密技术的加固方案。通过识别数据库类型及目录结构,结合安全策略模板对文件、进程、服务实施防护,并利用文件加密系统对数据库数...

  针对传统类型实施访问控制中用户角色配置变更易引发安全策略冲突的问题,提出通过引入角色关联关系和进程类型转换规则,实现基于用户角色的动态安全域切换。系统在进程类型转换时依据角色规则调整执行流,降...