[发明专利]一种基于系统白名单的病毒防护系统

说明书

本发明涉及一种基于系统白名单的病毒防护方法与系统，包括：实时检测正在启动的一个或多个目标软件的软件信息，并将一个或多个目标软件的软件信息与预设的白名单和黑名单中的软件信息进行对比；根据对比结果判断是否允许目标软件启动；其中，若目标软件的软件信息在白名单中，则允许目标软件启动，并根据目标软件的运行状态生成第一数据；若目标软件的软件信息在黑名单中，则禁止目标软件启动；若目标软件的软件信息既不在白名单中，也不在黑名单中，则禁止目标软件启动，并对目标软件的软件信息进行分析生成第二数据；根据第一数据和第二数据生成筛选记录表；将筛选记录表导入预设的病毒筛选器进行筛选。本发明能够对软件病毒进行检测和处理。

技术领域

本发明涉及电网营销管理技术领域，具体涉及一种基于智能业务IOT终端的基于系统白名单的病毒防护系统。

背景技术

计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令，计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性，计算机病毒是人为制造的，有破坏性，又有传染性和潜伏性的，对计算机信息或系统起破坏作用的程序，它不是独立存在的，而是隐蔽在其他可执行的程序之中，计算机中病毒后，轻则影响机器运行速度，重则死机系统破坏，病毒往往会给用户带来很大的损失。

发明内容

本发明的目的在于提出一种基于系统白名单的病毒防护系统，以对软件病毒进行检测和处理。

为实现上述目的，本发明的实施例提出一种基于系统白名单的病毒防护方法，包括：

实时检测正在启动的一个或多个目标软件的软件信息，并将所述一个或多个目标软件的软件信息与预设的白名单和黑名单中的软件信息进行对比；

根据对比结果判断是否允许所述目标软件启动；其中，若所述目标软件的软件信息在所述白名单中，则允许所述目标软件启动，并根据所述目标软件的运行状态生成第一数据；若所述目标软件的软件信息在所述黑名单中，则禁止所述目标软件启动；若所述目标软件的软件信息既不在所述白名单中，也不在所述黑名单中，则禁止所述目标软件启动，并对所述目标软件的软件信息进行分析生成第二数据；

根据所述第一数据和所述第二数据生成筛选记录表；

将所述筛选记录表导入预设的病毒筛选器进行筛选，判断所述筛选记录表中的第一数据或第二数据是否存在病毒特征，若存在病毒特征，则禁止对应的一个或多个目标软件运行，并将对应的一个或多个目标软件移入管控数据库。

优选地，所述方法还包括：

根据筛选结果对所述筛选记录表中的第一数据和第二数据进行标记，若目标软件移入管控数据库，则将对应的第一数据或第二数据标记为管控数据，若目标软件没有移入管控数据库，则将对应的第一数据或第二数据标记为未管控数据。

优选地，所述方法还包括：

将标记为管控数据的所有第一数据或第二数据输入预先训练好的神经网络进行智能处理，输出对应的一个或多个处理方案，并根据所述一个或多个处理方案生成方案列表。

优选地，所述方法还包括：

接收用户对所述方案列表进行选择的方案信息或用户手动输入的方案信息；

根据所述选择的方案信息或手动输入的方案信息对对应的目标软件进行更新处理。

优选地，所述方法还包括：将所述选择的方案信息或手动输入的方案信息设置为默认的方案信息，并在下一次出现标记为管控数据的相同第一数据或第二数据时，根据默认的方案信息自动进行更新处理。

优选地，所述白名单的构建包括：

周期性地获取系统安装的所有软件的软件信息；