基于微过滤驱动的安全软件文件保护

？针对安全软件忽视自身文件安全、容易被恶意软件破坏的问题，提出了基于minifilter的安全软件文件保护的方法。首先利用攻击树原理建立恶意软件操作安全软件文件的评估模型，提出应对策略，然后通过微软最新文件过滤驱动框架minifilter实现。其中，安全软件的文件操作权限采用策略库和可信进程验证。