| 发明名称 |
一种P2P主动防御方法及系统 |
| 摘要 |
本发明提供一种P2P主动防御方法及系统,所述方法为:对所有服务终端设备信任度分级;检测并收集待检测程序的文件特征;判断所述文件特征是否包含在本地列表中;如果是,则根据本地列表中的处置方式进行处置;否则向其他服务终端设备发送查询请求判断是否在其他服务终端设备的本地列表中;如果是,则根据列表信息中的黑白标识及处置方式进行处置,并将接收到的列表信息更新到本地列表,否则提示用户选择黑名单处置或白名单处置;同时如果服务终端设备是高可信终端,则将文件特征、黑白名单标识及处置方式更新到本地列表。本发明的方法及装置不依赖于云服务器,及时云服务器阻断,仍可以通过其他终端获得处置方式。 |
| 申请公布号 |
CN103384240B |
申请公布日期 |
2016.09.07 |
| 申请号 |
CN201210559790.8 |
申请日期 |
2012.12.21 |
| 申请人 |
北京安天电子设备有限公司 |
发明人 |
关墨辰;徐瀚隆 |
| 分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种P2P主动防御方法,其特征在于,包括:对所有服务终端设备信任度分级,至少包括高可信终端、一般终端、不可信终端;检测并收集待检测程序的文件特征,所述文件特征至少包括文件散列值、文件进程属性、函数调用信息、程序运行堆栈信息或程序的网络行为;判断所述文件特征是否包含在本地列表中,本地列表中至少包括文件特征、黑白标识及处置方式;如果是,则根据本地列表中的处置方式进行处置;否则向除不可信终端外的其他服务终端设备发送查询请求,将文件特征发送给其他服务终端设备,请求判断是否在其他服务终端设备的本地列表中;接收并判断反馈信息,如果接收到的反馈信息中包含列表信息,则根据列表信息中的黑白标识及处置方式进行处置,并将接收到的列表信息更新到本地列表,如果接收到的反馈信息均为不存在,则提示用户选择黑名单处置或白名单处置;判断服务终端设备是否为高可信终端,如果是,则将文件特征、黑白名单标识及处置方式更新到本地列表,否则不更新本地列表;所述黑名单处置方式至少包括阻止程序运行、阻止进程创建、阻止网络连接或删除程序,所述白名单处置方式至少包括允许程序运行、允许进程创建或允许网络连接。 |
| 地址 |
100080 北京市海淀区中关村大街1号海龙大厦14层1415室 |
