一种操作系统安全管控方法及系统

本发明公开了一种操作系统安全管控方法及系统，方法包括：在操作系统内核层实时捕获所有主机行为并进行分析学习，使用所述主机行为的分析学习结果构建主机行为模型；若当前时刻有程序启动或运行，在操作系统内核层捕获对应的主机行为，使用主机行为模型验证当前时刻的主机行为，若验证通过则允许当前时刻的主机行为，若验证不通过则阻止当前时刻的主机行为，以实现对主机行为的强制访问控制；若被阻止的主机行为满足预设判定条件，则使用被阻止的主机行为更新主机行为模型。本发明将主机行为模型作为主机系统的安全基线，在操作系统内核层对所有主机行为实施零信任强制访问控制，形成操作系统零信任安全内核，给主机系统安全提供全方位保护。