(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106682529A(43)申请公布日2017.05.17(21)申请号201710005460.7(22)申请日2017.01.04(71)申请人北京国舜科技股份有限公司地址100083北京市海淀区学清路38号B座708(72)发明人姜强(74)专利代理机构北京路浩知识产权代理有限公司11002代理人李相雨(51)Int.Cl.G06F21/62(2013.01)G06F21/64(2013.01)权利要求书1页说明书6页附图4页(54)发明名称一种防篡改方法和防篡改终端(57)摘要本发明涉及一种防篡改方法的防篡改终端，其中防篡改方法，包括：加载预先设置的防篡改监控策略；监控并按所述防篡改监控策略对访问行为进行合法性判断；根据所述判断结果对访问行为执行放行或拒绝的防篡改操作；保存对访问行为的防篡改操作结果。本发明通过王篡改防护策略，具有修改属性的命令对指定对象的访问行为，执行放行或者拒绝的操作，以实现对文件访问的过滤相对于现有技术，本发明完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能，其所消耗的内存和CPU占用率也远远现有的低于文件轮询扫描式或核心内嵌式的防篡改方法。CN106682529ACN106682529A权利要求书1/1页1.一种防篡改方法，其特征在于，包括：加载预先设置的防篡改监控策略；监控并按所述防篡改监控策略对访问行为进行合法性判断；根据所述判断结果对访问行为执行放行或拒绝的防篡改操作；保存对访问行为的防篡改操作结果。2.根据权利要求1所述的防篡改方法，其特征在于，还包括按照编译器的版本号将访问行为定向到相应版本的库文件的步骤。3.根据权利要求1所述的防篡改方法，其特征在于，所述按所述防篡改监控策略对访问行为进行合法性判断包括：依次判断当前的访问行为是否是篡改行为；其中所述篡改行为包括：非例外进程、访问非例外目录、访问防护路径；如果所述访问行为是上述全部篡改行为，则判定为非法操作；如果所述访问行为不是上述篡改行为之一，则判定为合法操作。4.根据权利要求1所述的防篡改方法，其特征在于，还包括：按照所述防篡改监控策略加载防篡改配置信息步骤：所述防篡改配置信息包括：非监控服务或系统进程、防护路径、例外路径、例外进程。5.根据权利要求1所述的防篡改方法，其特征在于，还包括发送防篡改操作结果。6.一种防篡改终端，其特征在于，包括：防篡改监控策略获取单元，用于加载预先设置的防篡改监控策略；防篡改监控单元，用于监控并按所述防篡改监控策略对访问行为进行合法性判断；防篡改操作执行单元，用于根据所述判断结果对访问行为执行放行或拒绝的防篡改操作；防篡改操作结果存储单元，用于保存对访问行为的防篡改操作结果。7.根据权利要求6所述的防篡改方法，其特征在于，还包括：库定位单元，用于按照编译器的版本号将访问行为定向到相应版本的库文件。8.根据权利要求6所述的防篡改方法，其特征在于，所述防篡改监控单元包括：判断单元用于，依次判断当前的访问行为是否是篡改行为；如果所述访问行为是所述全部篡改行为，则判定为非法操作；如果所述访问行为不是所述篡改行为之一，则判定为合法操作；其中所述篡改行为包括：非例外进程、访问非例外目录、访问防护路径。9.根据权利要求6所述的防篡改方法，其特征在于，还包括：防篡改信息配置单元，用于按照所述防篡改监控策略加载防篡改配置信息；所述防篡改配置信息包括：非监控服务或系统进程、防护路径、例外路径、例外进程。10.根据权利要求6所述的防篡改方法，其特征在于，还包括防篡改结果发送单元，用于发送防篡改操作结果。2CN106682529A说明书1/6页一种防篡改方法和防篡改终端技术领域[0001]本发明涉及信息安全技术领域，具体涉及一种防篡改方法和防篡改终端。背景技术[0002]本部分向读者介绍可能与本发明的各个方面相关的背景技术，相信能够向读者提供有用的背景信息，从而有助于读者更好地理解本发明的各个方面。因此，可以理解，本部分的说明是用于上述目的，而并非构成对现有技术的承认。[0003]Internet已经成为一个方便快捷的基础平台，很多组织都将应用和服务以网站(Web)的形式架设在该平台上，为用户提供更为方便、快捷的服务体验。随着这些Web应用及服务在功能和性能上不断的完善和提高，Web越来越多地承载了核心业务，如电子政务、电子商务、运营商的增值业务等。然而在其安全性上，却没有得到足够的重视。据Gartner的数据统计，75％的攻击发生在Web应用安全层面，而大部分的Web应用是脆弱的，存在的安全漏洞也使各种组织机构很容易受到病毒与黑客的攻击。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。[0004]在大多数的安全评