一种保护系统安全的方法及装置制造方法及图纸

本发明专利技术提供了一种保护系统安全的方法及装置，能够提高系统的安全性。该方法，包括：预先设置过滤驱动模块，将所述过滤驱动模块加载到系统内核中，创建白名单清单链表，还包括：获取操作请求；利用所述过滤驱动模块，判断所述白名单清单链表是否允许响应所述操作请求，如果是，则允许实现所述操作请求对应的操作，否则，禁止实现所述操作请求对应的操作。本发明专利技术提供了一种保护系统安全的方法及装置，能够提高系统的安全性。

Method and device for protecting system safety

The invention provides a method and a device for protecting the safety of a system, which can improve the security of the system. The method includes: pre setting filter driver module, the filter driver module is loaded into the system kernel, to create a white list list list also includes: obtaining the operation request; using the filter driver module, judging the white list list list is allowed in response to the request, if it is, it allows the implementation of the operation request of the corresponding operation, otherwise, no implementation of the corresponding operation operation request. The invention provides a method and a device for protecting the safety of a system, which can improve the security of the system.

【技术实现步骤摘要】
一种保护系统安全的方法及装置
本专利技术涉及计算机
，特别涉及一种保护系统安全的方法及装置。
技术介绍
随着云计算、大数据等新型技术的发展，对云主机和服务器等系统的安全计算环境要求越来越高。安全的计算环境是云计算发展的基础，没有安全的计算环境就不能保证云端数据的安全性，没有安全的计算环境就不能保证云端业务的可持续性。现有技术中，通过白名单机制来保证系统的安全。没有被系统中的白名单允许的操作禁止在系统中实现。但是，现有技术的白名单机制容易被破坏，黑客或者病毒等可以绕过白名单直接对系统进行操作，安全性较低。
技术实现思路
本专利技术实施例提供了一种保护系统安全的方法及装置，能够提高系统的安全性。一方面，本专利技术实施例提供了一种保护系统安全的方法，包括：预先设置过滤驱动模块，将所述过滤驱动模块加载到系统内核中，创建白名单清单链表，还包括：获取操作请求；利用所述过滤驱动模块，判断所述白名单清单链表是否允许响应所述操作请求，如果是，则允许实现所述操作请求对应的操作，否则，禁止实现所述操作请求对应的操作。进一步地，所述白名单清单链表中包括：至少一个待保护的二进制文件的标识信息；在所述利用所述过滤驱动模块，判断所述白名单清单链表是否允许响应所述操作请求之前，进一步包括：确定所述操作请求对应的目标二进制文件的标识信息；所述利用所述过滤驱动模块，判断所述白名单清单链表是否允许响应所述操作请求，包括：利用所述过滤驱动模块，根据所述操作请求对应的目标操作和所述目标二进制文件的标识信息是否在所述白名单清单链表中，判断所述白名单清单链表是否允许响应所述操作请求。进一步地，所述操作请求包括：启动目标进程的请求、加载目标动态库的请求、加载目标驱动的请求；其中，所述启动目标进程的请求对应的目标操作为启动目标进程，所述加载目标动态库的请求对应的目标操作为加载目标动态库，所述加载目标驱动的请求对应的目标操作为加载目标驱动；所述确定所述操作请求对应的目标二进制文件的标识信息，包括：确定所述操作请求的待操作目标对应的二进制文件，其中，所述待操作目标包括：所述目标进程、所述目标动态库、所述目标驱动；确定所述待操作目标对应的二进制文件的标识信息；所述利用所述过滤驱动模块，根据所述操作请求对应的目标操作和所述目标二进制文件的标识信息是否在所述白名单清单链表中，判断所述白名单清单链表是否允许响应所述操作请求，包括：当利用所述过滤驱动模块确定出所述目标操作为所述启动目标进程、所述加载目标动态库或所述加载目标驱动时，利用所述过滤驱动模块，判断所述白名单清单链表中是否存在所述待操作目标对应的二进制文件的标识信息，如果是，则确定所述白名单清单链表允许响应所述操作请求，否则，确定所述白名单清单链表不允许响应所述操作请求。进一步地，所述操作请求包括：创建二进制文件的请求、写入二进制文件的请求、覆盖二进制文件的请求、替换二进制文件的请求、删除二进制文件的请求、重命名二进制文件的请求；其中，所述创建二进制文件的请求对应的目标操作为创建二进制文件，所述写入二进制文件的请求对应的目标操作为写入二进制文件，所述覆盖二进制文件的请求对应的目标操作为覆盖二进制文件，所述替换二进制文件的请求对应的目标操作为替换二进制文件，所述删除二进制文件的请求对应的目标操作为删除二进制文件，所述重命名二进制文件的请求对应的目标操作为重命名二进制文件；所述确定所述操作请求对应的目标二进制文件的标识信息，包括：确定所述操作请求对应的待操作的二进制文件的标识信息；所述利用所述过滤驱动模块，根据所述操作请求对应的目标操作和所述目标二进制文件的标识信息是否在所述白名单清单链表中，判断所述白名单清单链表是否允许响应所述操作请求，包括：当利用所述过滤驱动模块确定出所述目标操作为所述创建二进制文件、所述写入二进制文件、所述覆盖二进制文件、所述替换二进制文件、所述删除二进制文件或所述重命名二进制文件时，利用所述过滤驱动模块，判断所述白名单清单链表中是否存在所述操作请求对应的待操作的二进制文件的标识信息，如果是，则确定所述白名单清单链表不允许响应所述操作请求，否则，确定所述白名单清单链表允许响应所述操作请求。进一步地，每个所述待保护的二进制文件的标识信息，包括：当前所述待保护的二进制文件的全路径和当前所述待保护的二进制文件的哈希值。另一方面，本专利技术实施例提供了一种保护系统安全的装置，包括：设置模块，用于设置过滤驱动模块，将所述过滤驱动模块加载到系统内核中；保存模块，用于保存白名单清单链表；获取模块，用于获取操作请求；所述过滤驱动模块，用于判断所述白名单清单链表是否允许响应所述操作请求，如果是，则允许实现所述操作请求对应的操作，否则，禁止实现所述操作请求对应的操作。进一步地，所述白名单清单链表中包括：至少一个待保护的二进制文件的标识信息；进一步包括：确定模块，用于确定所述操作请求对应的目标二进制文件的标识信息；所述过滤驱动模块，用于根据所述操作请求对应的目标操作和所述目标二进制文件的标识信息是否在所述白名单清单链表中，判断所述白名单清单链表是否允许响应所述操作请求。进一步地，所述操作请求包括：启动目标进程的请求、加载目标动态库的请求、加载目标驱动的请求；其中，所述启动目标进程的请求对应的目标操作为启动目标进程，所述加载目标动态库的请求对应的目标操作为加载目标动态库，所述加载目标驱动的请求对应的目标操作为加载目标驱动；所述确定模块，用于确定所述操作请求的待操作目标对应的二进制文件，确定所述待操作目标对应的二进制文件的标识信息；其中，所述待操作目标包括：所述目标进程、所述目标动态库、所述目标驱动；所述过滤驱动模块，包括：第一判断子模块，用于当确定出所述目标操作为所述启动目标进程、所述加载目标动态库或所述加载目标驱动时，判断所述白名单清单链表中是否存在所述待操作目标对应的二进制文件的标识信息，如果是，则确定所述白名单清单链表允许响应所述操作请求，否则，确定所述白名单清单链表不允许响应所述操作请求。进一步地，所述操作请求包括：创建二进制文件的请求、写入二进制文件的请求、覆盖二进制文件的请求、替换二进制文件的请求、删除二进制文件的请求、重命名二进制文件的请求；其中，所述创建二进制文件的请求对应的目标操作为创建二进制文件，所述写入二进制文件的请求对应的目标操作为写入二进制文件，所述覆盖二进制文件的请求对应的目标操作为覆盖二进制文件，所述替换二进制文件的请求对应的目标操作为替换二进制文件，所述删除二进制文件的请求对应的目标操作为删除二进制文件，所述重命名二进制文件的请求对应的目标操作为重命名二进制文件；所述确定模块，用于确定所述操作请求对应的待操作的二进制文件的标识信息；所述过滤驱动模块，包括：第二判断子模块，用于当确定出所述目标操作为所述创建二进制文件、所述写入二进制文件、所述覆盖二进制文件、所述替换二进制文件、所述删除二进制文件或所述重命名二进制文件时，判断所述白名单清单链表中是否存在所述操作请求对应的待操作的二进制文件的标识信息，如果是，则确定所述白名单清单链表不允许响应所述操作请求，否则，确定所述白名单清单链表允许响应所述操作请求。进一步地，每个所述待保护的二进制文件的标识信息，包括：当前所述待保护的二进制文件本文档来自技高网...

【技术保护点】
一种保护系统安全的方法，其特征在于，预先设置过滤驱动模块，将所述过滤驱动模块加载到系统内核中，创建白名单清单链表，还包括：获取操作请求；利用所述过滤驱动模块，判断所述白名单清单链表是否允许响应所述操作请求，如果是，则允许实现所述操作请求对应的操作，否则，禁止实现所述操作请求对应的操作。

【技术特征摘要】
1.一种保护系统安全的方法，其特征在于，预先设置过滤驱动模块，将所述过滤驱动模块加载到系统内核中，创建白名单清单链表，还包括：获取操作请求；利用所述过滤驱动模块，判断所述白名单清单链表是否允许响应所述操作请求，如果是，则允许实现所述操作请求对应的操作，否则，禁止实现所述操作请求对应的操作。2.根据权利要求1所述的方法，其特征在于，所述白名单清单链表中包括：至少一个待保护的二进制文件的标识信息；在所述利用所述过滤驱动模块，判断所述白名单清单链表是否允许响应所述操作请求之前，进一步包括：确定所述操作请求对应的目标二进制文件的标识信息；所述利用所述过滤驱动模块，判断所述白名单清单链表是否允许响应所述操作请求，包括：利用所述过滤驱动模块，根据所述操作请求对应的目标操作和所述目标二进制文件的标识信息是否在所述白名单清单链表中，判断所述白名单清单链表是否允许响应所述操作请求。3.根据权利要求2所述的方法，其特征在于，所述操作请求包括：启动目标进程的请求、加载目标动态库的请求、加载目标驱动的请求；其中，所述启动目标进程的请求对应的目标操作为启动目标进程，所述加载目标动态库的请求对应的目标操作为加载目标动态库，所述加载目标驱动的请求对应的目标操作为加载目标驱动；所述确定所述操作请求对应的目标二进制文件的标识信息，包括：确定所述操作请求的待操作目标对应的二进制文件，其中，所述待操作目标包括：所述目标进程、所述目标动态库、所述目标驱动；确定所述待操作目标对应的二进制文件的标识信息；所述利用所述过滤驱动模块，根据所述操作请求对应的目标操作和所述目标二进制文件的标识信息是否在所述白名单清单链表中，判断所述白名单清单链表是否允许响应所述操作请求，包括：当利用所述过滤驱动模块确定出所述目标操作为所述启动目标进程、所述加载目标动态库或所述加载目标驱动时，利用所述过滤驱动模块，判断所述白名单清单链表中是否存在所述待操作目标对应的二进制文件的标识信息，如果是，则确定所述白名单清单链表允许响应所述操作请求，否则，确定所述白名单清单链表不允许响应所述操作请求。4.根据权利要求2所述的方法，其特征在于，所述操作请求包括：创建二进制文件的请求、写入二进制文件的请求、覆盖二进制文件的请求、替换二进制文件的请求、删除二进制文件的请求、重命名二进制文件的请求；其中，所述创建二进制文件的请求对应的目标操作为创建二进制文件，所述写入二进制文件的请求对应的目标操作为写入二进制文件，所述覆盖二进制文件的请求对应的目标操作为覆盖二进制文件，所述替换二进制文件的请求对应的目标操作为替换二进制文件，所述删除二进制文件的请求对应的目标操作为删除二进制文件，所述重命名二进制文件的请求对应的目标操作为重命名二进制文件；所述确定所述操作请求对应的目标二进制文件的标识信息，包括：确定所述操作请求对应的待操作的二进制文件的标识信息；所述利用所述过滤驱动模块，根据所述操作请求对应的目标操作和所述目标二进制文件的标识信息是否在所述白名单清单链表中，判断所述白名单清单链表是否允许响应所述操作请求，包括：当利用所述过滤驱动模块确定出所述目标操作为所述创建二进制文件、所述写入二进制文件、所述覆盖二进制文件、所述替换二进制文件、所述删除二进制文件或所述重命名二进制文件时，利用所述过滤驱动模块，判断所述白名单清单链表中是否存在所述操作请求对应的待操作的二进制文件的标识信息，如果是，则确定...

【专利技术属性】
技术研发人员：邢希双，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41