[发明专利]一种基于白名单技术的主动防御系统的设计方法及系统在审
| 申请号: | 201711294100.X | 申请日: | 2017-12-08 |
| 公开(公告)号: | CN107944232A | 公开(公告)日: | 2018-04-20 |
| 发明(设计)人: | 唐洪英 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/51;G06F21/57 |
| 代理公司: | 济南信达专利事务所有限公司37100 | 代理人: | 刘淑风 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于白名单技术的主动防御系统的设计方法及系统,属于安全技术领域。该主动防御系统的设计方法通过搜集正版操作系统镜像的Hash值,保证了白名单来源的可靠性;通过为用户生成定制本地白名单库,减少了网络访问,一定程度上提高了程序的识别效率,保证了运行程序启动的速度;通过实时获取操作系统更新补丁保证了白名单的实效性及识别效率;通过未知程序信任识别功能,解决了传统白名单技术的资源要求,确保了白名单的非局限性。本发明的方法及系统可以有效的解决黑名单所面临的问题,是一种可靠的,效率的,实效的,非局限的白名单主动防御系统设计实现方法及系统。 | ||
| 搜索关键词: | 一种 基于 名单 技术 主动 防御 系统 设计 方法 | ||
【主权项】:
一种基于白名单技术的主动防御系统的设计方法,其特征在于,其具体实现步骤为:1)清单搜集:服务端软件搜集从操作系统官网下载的OS安装镜像,从中获取操作系统自带程序的Hash值,生成清单库;2)来源可靠的白名单生成:在服务端,由清单库生成一个白名单总库;在客户端,根据用户的操作系统版本,由清单库生成对应的本地白名单库,保存在用户本地;3)程序信任识别:对于每个客户端上所运行或安装的程序,在启动之前都需识别其是否可信,首先需要检查客户端所执行或安装程序的Hash值是否存在于本地白名单库中,如果不在本地白名单库,则请求查询服务端白名单总库;4)客户端本地运行管控:在客户端只有识别结果为可信的程序才允许运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711294100.X/,转载请声明来源钻瓜专利网。
