一种计算机终端控制系统技术方案

本发明专利技术提供一种计算机终端控制系统，包括文件读写过滤驱动模块、网络事件监控模块、触发窗口事件监控模块、黑白名单管理模块、进程链表实时监控模块和危险进程监控模块，触发窗口事件监控模块用于维护动态链表以实时检测、更新、存储触发窗口事件的进程，并通过WINDOWS消息，把触发键盘鼠标操作事件的进程PID和操作时间记录下来，存储在一个窗口PID链表中；所述黑白名单管理模块与主控制单元电连接，所述主控制单元内部设置有文件读取控制器、报警单元控制器及数据采集控制器，所述文件读取控制器、报警单元控制器及数据采集控制器内部均设置有微处理器和无线信号收发部件。

【技术实现步骤摘要】

本专利技术具体涉及一种计算机终端控制系统。
技术介绍
Internet的出现及其迅速发展给现代人的生产和生活都带来了前所未有的飞跃，它促进了信息的广泛交流，大大提高了工作效率，丰富了人们的精神生活。然而，随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前，网络的安全防护成为最为关注的重点。随着网络安全问题日益严重，网络安全产品逐渐被人们重视起来。通过对网络信息进行监控以实现安全防护。比如用禁止特定端口的方法设置对外通信来防止木马；或者禁止来自特殊站点的访问，从而防止来自入侵者的所有通信。目前个人用户对网络安全防护的需求在不断增加，而Windows操作系统是使用最为广泛的PC操作系统，因此如何在Windows操作系统下开发网络防护功能显得尤为重要了。现有的一些安全防护产品都是通过分析数据包来实现判断的，并不能检测到木马程序在读那些文件。
技术实现思路
本专利技术的目的在于针对现有技术的不足，提供一种计算机终端控制系统，该计算机终端控制系统可以很好地解决上述问题。为达到上述要求，本专利技术采取的技术方案是：提供一种计算机终端控制系统，该计算机终端控制系统包括文件读写过滤驱动模块、网络事件监控模块、触发窗口事件监控模块、黑白名单管理模块、进程链表实时监控模块和危险进程监控模块，进程链表实时监控模块分别与文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块连接，危险进程监控模块与黑白名单管理模块连接，文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块分别与危险进程监控模块连接，文件读写过滤驱动模块用于实时监控计算机所有进程对文件的读操作，同时过滤操作系统进程对文件的操作，以及系统白名单中文件的类型，并记录相应的进程的PID、所操作的文件的路径、操作的时间，通过WINDOWS消息机制传递给数据防火墙主进程；网络事件监控模块用于通过SPI检测控制网络事件，分析进程链表中所有进程，记录发生过网络操作的事件的PID；触发窗口事件监控模块用于维护动态链表以实时检测、更新、存储触发窗口事件的进程，并通过WINDOWS消息，把触发键盘鼠标操作事件的进程PID和操作时间记录下来，存储在一个窗口PID链表中；所述黑白名单管理模块与主控制单元电连接，所述主控制单元内部设置有文件读取控制器、报警单元控制器及数据采集控制器，所述文件读取控制器、报警单元控制器及数据采集控制器内部均设置有微处理器和无线信号收发部件。该计算机终端控制系统具有的优点如下：通过主动检测所有进程网络事件、读写事件和窗口触发事件，若发现非本机主动激发的各类进程事件，即可进行分析筛选，并根据一定的检测策略，判别其合法性，如不合法，则立刻给出提示信息，由用户决定是否放行和允许该进程运行并传递数据信息，否则就放行，从而有效地阻止了非法网络程序对本机信息的窃取。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，在这些附图中使用相同的参考标号来表示相同或相似的部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1示意性地示出了根据本申请一个实施例的计算机终端控制系统的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本申请作进一步地详细说明。在以下描述中，对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度，但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外，重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例，但并非必然指代相同的实施例。为简单起见，以下描述中省略了本领域技术人员公知的某些技术特征。根据本申请的一个实施例，提供一种计算机终端控制系统，如图1所示，包括文件读写过滤驱动模块、网络事件监控模块、触发窗口事件监控模块、黑白名单管理模块、进程链表实时监控模块和危险进程监控模块，进程链表实时监控模块分别与文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块连接，危险进程监控模块与黑白名单管理模块连接，文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块分别与危险进程监控模块连接，文件读写过滤驱动模块用于实时监控计算机所有进程对文件的读操作，同时过滤操作系统进程对文件的操作，以及系统白名单中文件的类型，并记录相应的进程的PID、所操作的文件的路径、操作的时间，通过WINDOWS消息机制传递给数据防火墙主进程；网络事件监控模块用于通过SPI检测控制网络事件，分析进程链表中所有进程，记录发生过网络操作的事件的PID；触发窗口事件监控模块用于维护动态链表以实时检测、更新、存储触发窗口事件的进程，并通过WINDOWS消息，把触发键盘鼠标操作事件的进程PID和操作时间记录下来，存储在一个窗口PID链表中；所述黑白名单管理模块与主控制单元电连接，所述主控制单元内部设置有文件读取控制器、报警单元控制器及数据采集控制器，所述文件读取控制器、报警单元控制器及数据采集控制器内部均设置有微处理器和无线信号收发部件。根据本申请的一个实施例，该计算机终端控制系统的黑白名单管理模块用于将经常使用的网络程序设置到白名单，避免监控，将危险进程设置到黑名单，计算机屏蔽掉所述危险进程的所有网络事件；进程链表实时监控模块用于实时管理、监控任务管理器列表中所有的进程的网络事件信息、窗口操作信息和文件读写信息；文件读写过滤驱动模块采用基于Filemon的WINDOWS文件过滤系统驱动。以上所述实施例仅表示本专利技术的几种实施方式，其描述较为具体和详细，但并不能理解为对本专利技术范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变形和改进，这些都属于本专利技术保护范围。因此本专利技术的保护范围应该以所述权利要求为准。本文档来自技高网...

【技术保护点】
一种计算机终端控制系统，其特征在于：包括文件读写过滤驱动模块、网络事件监控模块、触发窗口事件监控模块、黑白名单管理模块、进程链表实时监控模块和危险进程监控模块，进程链表实时监控模块分别与文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块连接，危险进程监控模块与黑白名单管理模块连接，文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块分别与危险进程监控模块连接，文件读写过滤驱动模块用于实时监控计算机所有进程对文件的读操作，同时过滤操作系统进程对文件的操作，以及系统白名单中文件的类型，并记录相应的进程的PID、所操作的文件的路径、操作的时间，通过WINDOWS消息机制传递给数据防火墙主进程；网络事件监控模块用于通过SPI检测控制网络事件，分析进程链表中所有进程，记录发生过网络操作的事件的PID；触发窗口事件监控模块用于维护动态链表以实时检测、更新、存储触发窗口事件的进程，并通过WINDOWS消息，把触发键盘鼠标操作事件的进程PID和操作时间记录下来，存储在一个窗口PID链表中；所述黑白名单管理模块与主控制单元电连接，所述主控制单元内部设置有文件读取控制器、报警单元控制器及数据采集控制器，所述文件读取控制器、报警单元控制器及数据采集控制器内部均设置有微处理器和无线信号收发部件。...

【技术特征摘要】
1.一种计算机终端控制系统，其特征在于：包括文件读写过滤驱动模块、网络事件监控模块、触发窗口事件监控模块、黑白名单管理模块、进程链表实时监控模块和危险进程监控模块，进程链表实时监控模块分别与文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块连接，危险进程监控模块与黑白名单管理模块连接，文件读写过滤驱动模块、网络事件监控模块和触发窗口事件监控模块分别与危险进程监控模块连接，文件读写过滤驱动模块用于实时监控计算机所有进程对文件的读操作，同时过滤操作系统进程对文件的操作，以及系统白名单中文件的类型，并记录相应的进程的PID、所操作的文件的路径、操作的时间，通过WINDOWS消息机制传递给数据防火墙主进程；网络事件监控模块用于通过SPI检测控制网络事件，分析进程链表中所有进程，记录发生过网络操作的事件的PID；触发窗口事件监控模...

【专利技术属性】
技术研发人员：江山，鲜红梅，
申请(专利权)人：四川网格新通科技有限公司，
类型：发明
国别省市：四川;51