[发明专利]一种计算机终端网络安全防护的控制方法和系统

权利要求书

1.一种计算机终端网络安全防护的控制方法，其特征在于，包括以下步骤：

A、接收WINDOWS消息；

B、接收SPI发送的网络事件消息；

C、判断所述网络事件是否存在潜在威胁，如果否，则放行，如果是，则转至步骤D；

D、判断所述网络事件的PID是否在黑白名单里，如果在黑名单里，则阻止，如果在白名单里，则放行，如果不在黑白名单里，则转至步骤E；

E、判断所述网络事件的PID是否在阻止放行链表中，如果在阻止链表中，则阻止，如果在放行链表中，则放行，如果不在阻止放行链表中，则转至步骤F；

F、弹出对话框，显示是否阻止信息，让用户选择是否阻止；

G、将用户选择结果保存到阻止放行链表或者黑白名单中，并返回选择结果。

2.根据权利要求1所述的一种计算机终端网络安全防护的控制方法，其特征在于，还包括以下步骤：

接收FileMon发送的读事件消息；

按照文件类型过滤消息内容，将过滤结果保存在结构体中；

起线程AfxRefreshReadList，更新读事件链表。

3.根据权利要求1所述的一种计算机终端网络安全防护的控制方法，其特征在于，还包括以下步骤：

接收键盘鼠标事件发送的消息；

将获取的消息内容保存在链表中。

4.根据权利要求1所述的一种计算机终端网络安全防护的控制方法，其特征在于，步骤C进一步包括以下步骤：

检测当前网络事件InfoPID是否存在潜在威胁功能函数；

遍历窗口操作PID链表，判断当前网络事件InfoPID在预定时间内是否操作过；

如果是，则判断当前网络事件InfoPID是合法网络事件，则放行；

如果否，则遍历窗口操作PID链表，判断当前网络事件InfoPID是否有读操作；

如果否，则判断当前网络事件InfoPID是合法网络事件，则放行；

如果是，则判断当前网络事件InfoPID是异常PID，返回当前网络事件PID。

5.一种计算机终端网络安全防护的控制系统，其特征在于，包括文件读写过滤驱动模块、网络事件监控模块、触发窗口事件监控模块、黑白名单管理模块、进程链表实时监控模块和危险进程监控模块，进程链表实时监控模块分别与文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块连接，危险进程监控模块与黑白名单管理模块连接，文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块分别与危险进程监控模块连接，其中，

文件读写过滤驱动模块用于实时监控计算机所有进程对文件的读操作，同时过滤操作系统进程对文件的操作，以及系统白名单中文件的类型，并记录相应的进程的PID、所操作的文件的路径、操作的时间，通过WINDOWS消息机制传递给数据防火墙主进程；

网络事件监控模块用于通过SPI检测控制网络事件，分析进程链表中所有进程，记录发生过网络操作的事件的PID；

触发窗口事件监控模块用于维护动态链表以实时检测、更新、存储触发窗口事件的进程，并通过WINDOWS消息，把触发键盘鼠标操作事件的进程PID和操作时间记录下来，存储在一个窗口PID链表中；

黑白名单管理模块用于将经常使用的网络程序设置到白名单，避免监控，将危险进程设置到黑名单，计算机屏蔽掉所述危险进程的所有网络事件；

进程链表实时监控模块用于实时管理、监控任务管理器列表中所有的进程的网络事件信息、窗口操作信息和文件读写信息；

危险进程监控模块用于根据实时监控收集到的数据信息，实时动态监控、发现危险操作，并给用户响应的信息提示，让用户判断是否允许所述进程网络操作。

6.根据权利要求5所述的一种计算机终端网络安全防护的控制系统，其特征在于，文件读写过滤驱动模块采用基于Filemon的WINDOWS文件过滤系统驱动。