发明名称 |
基于黑白名单的安全防护控制方法及系统 |
摘要 |
本发明提供一种基于黑白名单的安全防护控制方法,包括:计算机终端用户启动应用程序时,安全防护客户端软件的文件系统过滤驱动模块查询配置信息中的黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动;所述文件系统过滤驱动模块监控到计算机终端用户对应用程序执行改名操作时,查询所述配置信息中的黑白名单进程列表,如被执行改名的应用程序进程存在于所述黑白名单进程列表中,则禁止改名或同步将更改后的应用程序名称更新到进程列表中的对应列。本发明实时监控计算机终端用户对应用程序的启动或者改名操作,并且防止了通过更改程序名称,更改程序版本,更改程序路径的方式绕过监控,真正完成了黑、白、红名单的目的。 |
申请公布号 |
CN102646173A |
申请公布日期 |
2012.08.22 |
申请号 |
CN201210049173.3 |
申请日期 |
2012.02.29 |
申请人 |
成都新云软件有限公司 |
发明人 |
何剑波;韩昆;吴小文;宁忠亮 |
分类号 |
G06F21/00(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于黑白名单的安全防护控制方法,其特征在于,包括:A.计算机终端用户登录安全防护客户端软件,登录信息通过服务器认证后,服务器向计算机终端下发包含黑白名单进程列表的配置信息;B.计算机终端用户启动应用程序时,安全防护客户端软件的文件系统过滤驱动模块查询所述黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动;C.所述文件系统过滤驱动模块监控到计算机终端用户对应用程序执行改名操作时,查询所述黑白名单进程列表,如被执行改名的应用程序进程存在于所述黑白名单进程列表中,则禁止改名或同步将更改后的应用程序名称更新到黑白名单进程列表中的对应列。 |
地址 |
610041 四川省成都市高新区九兴大道16号迈普大厦 |