信息安全监控与防御的计算机程序产品及其方法

摘要

本发明公开了一种信息安全监控与防御的计算机程序产品及其方法，其方法包含下列步骤：首先，经由虚拟层撷取虚拟机欲执行的程序的程序信息。接着，将程序信息与快取信息进行比对，若匹配即判断此程序为正常程序，再者，若程序信息未匹配取信息时，则把程序信息与白名单信息进行比对，若匹配白名单信息时，即判断程序为正常程序。接着，若程序信息未匹配白名单信息时，则对程序信息的执行参数进行检查，若通过检查即判断程序为正常程序，若未通过检查即判断程序为异常程序。最后，于程序为异常程序即判断执行安全防护操作。

主权项

一种信息安全监控与防御的计算机程序产品，应用于计算机装置，所述计算机装置提供至少一云端虚拟平台，所述云端虚拟平台匹配虚拟层以及包含至少一虚拟机，所述虚拟层的权限高于所述虚拟机，且所述虚拟机与所述云端虚拟平台设置于信息安全监控与防御的计算机程序产品的外部，其特征在于，所述计算机装置程序产品包含：至少一信息搜集模块，分别设置于所述至少一云端虚拟平台，各所述信息搜集模块经由所述虚拟层撷取匹配所述虚拟机欲执行程序的程序信息；中央控管模块，连接所述至少一信息搜集模块，所述中央控管模块包含：白名单记录模块，提供白名单信息，所述白名单信息记录允许执行的程序名称；信息监控模块，连接所述白名单记录模块，所述信息监控模块执行：将所述程序信息与快取信息进行比对，若所述程序信息匹配于所述快取信息，即判断所述程序为正常程序，所述快取信息记录允许执行且已执行的程序，所述快取信息为暂存记录允许执行且已执行过的程序；若所述程序信息未匹配所述快取信息，即把所述程序信息与设置于所述计算机装置数据库的白名单信息进行比对，若所述程序信息匹配所述白名单信息，即判断所述程序为正常程序；若所述程序信息未匹配设置于所述数据库的所述白名单信息，即对所述程序信息的执行参数进行检查，若通过检查即判断所述程序为正常程序，若未通过检查即判断所述程序为异常程序。