[发明专利]一种文件透明加解密系统中的伪造进程的处理方法和系统有效
| 申请号: | 201910681391.0 | 申请日: | 2019-07-26 |
| 公开(公告)号: | CN110443050B | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 陈永府;方兴;郭振冬;刘俊 | 申请(专利权)人: | 武汉天喻软件股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/57 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 宋业斌 |
| 地址: | 430073 湖北省武汉市东湖新*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 文件 透明 解密 系统 中的 伪造 进程 处理 方法 | ||
1.一种文件透明加解密系统中的伪造进程的处理方法,其特征在于,包括以下步骤:
(1)客户端获取启动的进程,并获取该进程的进程名称;
(2)客户端在其授信数据库中查询是否存在步骤(1)中获取的进程名称,如果存在则直接运行该进程,过程结束,否则进入步骤(3);
(3)客户端提取进程的指纹信息,并在其授信数据库中查询是否存在该指纹信息,如果存在则直接运行该进程,过程结束,否则进入步骤(4);
(4)客户端将其属性信息、以及进程的属性信息和指纹信息发送到服务端,并阻断该进程的运行;
(5)服务端判断是否能在其授信数据库中查询到客户端发来的进程的指纹信息,如果是,则进入步骤(6),否则进入步骤(8);
(6)服务端判断接收到该进程的属性信息的次数是否大于一预设阈值N,如果是则转入步骤(7),否则进入步骤(8);
(7)服务端将该进程加入其授信数据库中,并将该进程的属性信息下发给与其连接的所有客户端,过程结束;
(8)服务端将客户端的属性信息和进程的属性信息都存储在其授信数据库中,将该客户端在授信数据库中的状态设置为未授信状态;
(9)服务端根据该进程的属性信息判断该进程是否是伪造进程,如果是则进入步骤(10),否则进入步骤(11);
(10)服务端在其授信数据库中将该进程对应的字段设置为黑名单,将该进程为伪造进程的信息以广播的方式发送到与其连接的所有客户端,过程结束;
(11)服务端在授信数据库中将该进程对应的字段设置为白名单,并将该进程的属性信息下发给与其连接的所有客户端。
2.根据权利要求1所述的处理方法,其特征在于,步骤(1)具体为,首先使用基于SetWindowsHookEx的全局注入技术、或者基于内核驱动的回调函数来实时捕获启动的进程,然后通过Windows系统提供的应用程序接口函数获取该进程的进程名称。
3.根据权利要求1所述的处理方法,其特征在于,客户端的属性信息包括客户端ID、客户端IP地址、客户端MAC地址、客户端硬件号、客户端操作系统版本、客户端操作系统中的计算机名称、以及客户端操作系统中的用户名。
4.根据权利要求1所述的处理方法,其特征在于,进程的属性信息包括进程的所在路径,以及进程对应文件的文件名、文件大小、数字签名信息、文件说明、文件版本、产品名称、产品版本、版权信息、以及原始文件名。
5.根据权利要求1所述的处理方法,其特征在于,进程加入存储于服务端的授信数据库的同时,该进程加入授信数据库的时间也被同步更改为服务端的当前时间。
6.根据权利要求1所述的处理方法,其特征在于,步骤(9)中根据该进程的属性信息判断该进程是否是伪造进程是通过判断该进程所在路径是否在指定目录下、判断该进程的属性信息中的内容是否足够多的、判断该进程的属性信息中是否仅仅包括软件开发阶段的初始信息、或者判断该进程的属性信息中该进程对应的文件大小与已授信的进程对应的文件大小之间相差是否大来实现。
7.根据权利要求1所述的处理方法,其特征在于,进一步包括步骤(11)之后,客户端根据服务端的授信数据库更新其自身的授信数据库。
8.一种文件透明加解密系统中的伪造进程的处理系统,其特征在于,包括:
第一模块,其设置于客户端中,用于获取启动的进程,并获取该进程的进程名称;
第二模块,其设置于客户端中,用于在其授信数据库中查询是否存在第一模块获取的进程名称,如果存在则直接运行该进程,过程结束,否则进入第三模块;
第三模块,其设置于客户端中,用于提取进程的指纹信息,并在其授信数据库中查询是否存在该指纹信息,如果存在则直接运行该进程,过程结束,否则进入第四模块;
第四模块,其设置于客户端中,用于将其属性信息、以及进程的属性信息和指纹信息发送到服务端,并阻断该进程的运行;
第五模块,其设置于服务端中,用于判断是否能在其授信数据库中查询到客户端发来的进程的指纹信息,如果是,则进入第六模块,否则进入第八模块;
第六模块,其设置于服务端中,判断接收到该进程的属性信息的次数是否大于一预设阈值N,如果是则转入第七模块,否则进入第八模块;
第七模块,其设置于服务端中,用于将该进程加入其授信数据库中,并将该进程的属性信息下发给与其连接的所有客户端,过程结束;
第八模块,其设置于服务端中,用于将客户端的属性信息和进程的属性信息都存储在其授信数据库中,将该客户端在授信数据库中的状态设置为未授信状态;
第九模块,其设置于服务端中,用于根据该进程的属性信息判断该进程是否是伪造进程,如果是则进入第十模块,否则进入第十一模块;
第十模块,其设置于服务端中,用于在其授信数据库中将该进程对应的字段设置为黑名单,将该进程为伪造进程的信息以广播的方式发送到与其连接的所有客户端,过程结束;
第十一模块,其设置于服务端中,用于在授信数据库中将该进程对应的字段设置为白名单,并将该进程的属性信息下发给与其连接的所有客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉天喻软件股份有限公司,未经武汉天喻软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910681391.0/1.html,转载请声明来源钻瓜专利网。
