The embodiment of the invention discloses a program whitelist service method and a system based on an operating system type. The method includes obtaining a program list of the operating system, forming a whitelist sublibrary of the operating system, obtaining the version number of the current operating system, and requesting a whitelist sublibrary of the current operating system, and returning a whitelist according to the whitelist. The library is locally aware of the trust level of the operating system program. When the white list client runs, the invention obtains the white list of all programs of the operating system version at one time, instead of obtaining the trust level of the program by sending the hash value of the program one by one to the white list server, thus saving nearly half of the broadband and greatly improving the efficiency of white list service identification.
【技术实现步骤摘要】
一种基于操作系统类型的程序白名单服务方法及系统
本专利技术涉及计算机安全
,具体地说是一种基于操作系统类型的程序白名单服务方法及系统。
技术介绍
随着互联网的高速发展,网络环境越来越复杂,以往的黑名单技术难以应对零日攻击、特定目标攻击等安全问题,白名单技术被广泛的应用于主动防御领域。白名单技术主要是针对已知安全的可执行文件、库文件、驱动等的程序,形成一个安全的白名单总库,白名单库中程序允许运行,而不在白名单库中的文件不允许运行,这样可以有效防止不安全程序的运行。传统的基于白名单的主动防御技术,需要根据所管控的客户端的程序Hash值(或散列算法,又称哈希函数),通过网络从白名单总库获取每个程序的信任级别。这样在请求的时候需要附带程序信息(Hash值),而返回消息同样需要附带程序的信息,这样占用了大量的网络资源,且程序的信任级别识别会很慢。
技术实现思路
本专利技术实施例中提供了一种基于操作系统类型的程序白名单服务方法及系统,以解决现有技术中程序新人级别识别过程占用大量网络资源、效率低的问题。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:本专利技术第一方面提供了一种基于操作系统类型的程序白名单服务方法,包括以下步骤:获取操作系统程序清单,形成操作系统白名单子库;获取当前操作系统的版本号,并请求当前操作系统的白名单子库;根据返回的白名单子库,在本地获知操作系统程序的信任级别。结合第一方面,在第一方面第一种可能的实现方式中,所述操作系统程序清单包括操作系统安装前后的可执行文件,每个操作系统版本形成一个白名单子库。结合第一方面,在地方面第一种可能的实现 ...
【技术保护点】
1.一种基于操作系统类型的程序白名单服务方法,其特征是:包括以下步骤:获取操作系统的程序清单,形成操作系统白名单子库;获取当前操作系统的版本号,并请求当前操作系统的白名单子库;根据返回的白名单子库,在本地获知操作系统程序的信任级别。
【技术特征摘要】
1.一种基于操作系统类型的程序白名单服务方法,其特征是:包括以下步骤:获取操作系统的程序清单,形成操作系统白名单子库;获取当前操作系统的版本号,并请求当前操作系统的白名单子库;根据返回的白名单子库,在本地获知操作系统程序的信任级别。2.根据权利要求1所述的一种基于操作系统类型的程序白名单服务方法,其特征是:所述操作系统程序清单包括操作系统安装前后的可执行文件,每个操作系统版本形成一个白名单子库。3.根据权利要求2所述的一种基于操作系统类型的程序白名单服务方法,其特征是:所述白名单子库中的信息包括程序的hash值和信任级别,所述程序的hash值通过对可执行文件的计算获得。4.根据权利要求1所述的一种基于操作系统类型的程序白名单服务方法,其特征是:所述方法还包括请求识别未知程序;在接收到请求后,首先判断请求的类型,若是基于操作系统版本的请求,则返回请求操作系统版本的白名单子库,若是未知程序识别的请求,则根据所述未知程序的hash值,在白名单总库中查询其信任级别。5.根据权利要求4所述的一种基于操作系统类型的程序白名单服务方法,其特征是:通过白...
【专利技术属性】
技术研发人员:唐洪英,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。