[发明专利]基于黑白名单的安全防护控制方法

权利要求书

1.基于黑白名单的安全防护控制方法，其特征在于：终端用户的登录信息通过服务器认证后，查询黑白名单中是否包括待测试关键字的查询单元，还包括：数组创建单元，用于将黑白名单中的所有关键字分别作运算后根据运算值生成数组；数组存储单元，用于存储所述数组创建单元创建的数组；匹配单元，用于将待测试关键字作运算后将所述待测试关键字的运算值与所述数组存储单元中的数组进行比对，并在待测试关键字的运算值与所述数组匹配时，使查询单元查询黑白名单中是否存在待测试关键字；其中所述数组创建单元进一步包括：数组生成单元，用于生成数组，所述生成的数组的每一位都为0；第一运算单元，用于依次将黑白名单中的每一关键字作运算；第一拆分单元，用于将所述运算所得运算值的多个字节拆分为多组数值；数组维护单元，用于将所述数组中与所述第一拆分单元拆分获得的多组数值对应的位分别设置为1；所述匹配单元进一步包括：第二运算单元，用于将待测试关键字作运算；第二拆分单元，用于将待测试关键字运算值的多个字节拆分为多组数值；比较单元，分别查询并判断所述数组中与拆分待测试关键字的运算值获得 的多组数值对应的位是否为1，若所述数组中所有对应的位都为1，则确定待测试关键字的运算值与所述数组匹配，使查询单元查询黑白名单中是否存在待测试关键字；所述系统还包括关键字拆分单元，用于在所述比较单元判断数组中对应的 位中包括0且待测试关键字可拆分时，或者在查询单元确认所述待测试关键字 不存在于黑白名单中且待测试关键字可拆分时，拆分所述待测试关键字，并使 所述匹配单元将拆分后的待测试关键字的运算值进行拆分并与数组进行匹配， 所述黑白名单中的关键字及待测试关键字为URL、域名或通配符替换后的域名，服务器向计算机终端下发包含黑白名单进程列表的配置信息，检测检测服务器黑白名单是否发生变化；

服务器黑白名单发生变化时，根据当前网络带宽的占用情况，以及黑白名单中更新的文件标识的数量确定是否需要指示终端删除黑白名单，当判断的结果为是时，选择需要删除终端侧黑白名单的终端，并向终端下发清除指令，指示终端删除其自身保存的终端侧黑白名单；

终端用户启动应用程序时，文件系统过滤驱动模块查询所述配置信息中的黑白名单进程列表，并根据相应查询结果 控制禁止/允许进程启动；终端用户对应用程序执行改名操作时，操作系统发送I/O请求包到其文件系统驱动；文件系统过滤驱动模块拦截操作系统发送的I/O请求包，依据I/O请求包的内容，查询被执行改名的应用程序是否在黑白名单进程列表，并控制执行相应操作。