[发明专利]基于软件服务器的进程白名单更新方法

权利要求书

1.基于软件服务器的进程白名单更新方法，其特征在于，在企业部署环境中只需要更新软件服务器计算机上的进程白名单列表便能使全网相同操作系统的电脑都能共享这一更新的白名单，从而不需再对每台计算机进行重复操作；通过软件服务器来更新进程白名单；通过软件服务器来积累行业软件白名单库；具体包括以下步骤：

(1)在软件服务器上安装受控端需要安装的程序或需要更新的程序，软件服务器上的文件系统监控模块会跟踪到新的程序所释放的进程文件，并针对每个文件计算其哈希值，最终将程序名称、版本号、程序安装的各个文件及其哈希值保存至数据库中；

(2)软件服务器将新增的程序信息发送到服务器端进行注册，服务器端会记录新增程序的名称、版本号、以及对应的软件服务器标识信息；

(3)受控端打开软件服务器管理界面，选择需要新增的程序进行下载，下载过程中除了下载软件程序本身之外，还会同时将步骤(1)中所生成的文件哈希值列表一并下载到本地计算机中；

(4)受控端将步骤(3)中下载的哈希值列表追加更新到自身的白名单数据库中；

(5)受控端启动安装程序进行安装，由于安装程序本身以及安装程序所释放所有文件均已经被添加到受控端的白名单内，因此软件能够顺利安装，且能够顺利执行。

2.根据权利要求1所述的基于软件服务器的进程白名单更新方法，其特征在于，

所述步骤(1)中跟踪软件安装的所有文件的方法为基于可信进程树的白名单更新方法。

3.根据权利要求1所述的基于软件服务器的进程白名单更新方法，其特征在于，所述步骤(2)中将新增的程序信息发送到服务器端进行注册操作，所述步骤(2)采用TCP协议socket将数据发送至服务器中；所述的TCP协议也能够被HTTP协议替代。

4.根据权利要求1所述的基于软件服务器的进程白名单更新方法，其特征在于，所述步骤(3)中所述受控端打开软件服务器管理界面是指受控端通过浏览器访问位于服务器端的http server。

5.根据权利要求1所述的基于软件服务器的进程白名单更新方法，其特征在于，所述步骤(3)下载过程中除了下载软件程序本身之外还会同时将所述步骤(1)中所生成的文件哈希值列表一并下载，即受控端首先从服务器端获取到软件程序所在软件服务器的IP地址，然后连接此IP地址并发送软件下载请求，软件服务器会响应此请求，软件服务器根据受控端请求的软件信息将软件的所有数据发送给受控端。

6.根据权利要求5所述的基于软件服务器的进程白名单更新方法，其特征在于，所述软件的所有数据包括：软件安装包、软件安装过程中所释放所有安装文件名称列表以及所有安装文件的哈希值列表。