一种可执行文件处理方法及装置制造方法及图纸

本发明专利技术提供了一种可执行文件处理方法及装置，应用于内核驱动模块，添加至少一个可信目标，确定每一个所述可信目标对应的可执行文件可信，还包括：当目标可执行文件执行时，获取所述目标可执行文件对应的标识信息；将所述标识信息与所述至少一个可信目标进行匹配，当所述标识信息与任意所述可信目标一致时，完成所述执行。本发明专利技术能够使未加入到白名单的可执行文件被执行。

【技术实现步骤摘要】

本专利技术涉及计算机
，特别涉及一种可执行文件处理方法及装置。
技术介绍
随着云计算、大数据等新型技术的发展，云主机和服务器等越来越受到用户的青睐，而同时网络安全问题也日益凸显。例如，目前，有许多不法人员将一些恶意的应用程序安装到云主机和服务器上，从而造成系统瘫痪或者用户资料丢失等一些严重的安全隐患问题。目前，提高网络安全的方法主要是设置白名单，将可信的、安全的应用程序添加到白名单中，允许白名单内的应用程序运行，而禁止白名单以外的其它任何应用程序运行。但是当一个执行程序更新、升级或者打补丁时，常常产生一些新的可执行文件，而这些新的可执行文件可能并未被加入到白名单内，而未被加入到白名单的可执行文件不能被执行。
技术实现思路
本专利技术实施例提供了一种可执行文件处理方法及装置，能够使未加入到白名单的可执行文件被执行。第一方面，本专利技术实施例提供了一种可执行文件处理方法，应用于内核驱动模块，添加至少一个可信目标，确定每一个所述可信目标对应的可执行文件可信，还包括：当目标可执行文件执行时，获取所述目标可执行文件对应的标识信息；将所述标识信息与所述至少一个可信目标进行匹配，当所述标识信息与任意所述可信目标一致时，完成所述目标可执行文件的执行；当所述标识信息与每一个所述可信目标均不一致时，中断所述目标可执行文件的执行。优选地，所述标识信息包括：所述目标可执行文件对应的第一全路径及第一用户中的任意一个或两个；和/或，所述可信目标包括：可信用户、可信路径、可信进程及程序更新器中的任一个或多个。优选地，进一步包括：当接收到当前可执行文件的目标操作请求时，确定所述当前可执行文件对应的可执行全路径、对应的校验码及目标操作进程全路径；将所述目标操作进程全路径与所述程序更新器对应的全路径进行匹配，当匹配成功，则允许对所述当前可执行文件进行所述目标操作。优选地，当所述目标操作请求包括为当前文件写入内容的请求时，判断所述当前文件是否为可执行文件，如果是，则确定所述当前文件对应的写操作进程全路径，并将所述当前文件对应的写操作进程全路径与所述程序更新器对应的全路径进行匹配；当匹配成功，则允许所述内容写入到所述当前文件，并将所述当前文件对应的可执行全路径和所述当前文件对应的校验码添加到白名单中。优选地，当所述目标操作请求包括删除当前可执行文件的请求时，确定所述当前可执行文件对应的可执行全路径、对应的校验码及删除操作进程全路径；将所述删除操作进程全路径与所述程序更新器对应的全路径进行匹配，当匹配成功，则允许删除所述当前可执行文件，并在白名单中移除所述当前可执行文件对应的可执行全路径、对应的校验码。优选地，当所述目标操作请求包括重命名当前可执行文件的请求时，确定所述当前可执行文件对应的可执行全路径和对应的重命名操作进程全路径；将所述重命名操作进程全路径与所述程序更新器对应的全路径进行匹配，当匹配成功，则允许重命名所述当前可执行文件，并将所述白名单中相应的可执行全路径替换为所述当前可执行文件对应的可执行全路径。第二方面，本专利技术实施例提供了一种内核驱动模块，包括：设置单元、获取单元及第一匹配单元，其中，所述设置单元，用于添加至少一个可信目标，确定每一个所述可信目标对应的可执行文件可信；所述获取单元，用于当目标可执行文件执行时，获取所述目标可执行文件对应的标识信息；所述第一匹配单元，用于将所述获取单元获取到的所述标识信息与所述设置单元添加的所述至少一个可信目标进行匹配，当所述标识信息与任意所述可信目标一致时，完成所述目标可执行文件的执行；当所述标识信息与每一个所述可信目标均不一致时，中断所述目标可执行文件的执行。优选地，所述获取单元获取的所述标识信息包括：所述目标可执行文件对应的第一全路径及第一用户中的任意一个或两个；和/或，所述设置单元添加的所述可信目标包括：可信用户、可信路径、可信进程及程序更新器中的任一个或多个。优选地，进一步包括：确定单元、第二匹配单元及目标操作单元，其中，所述确定单元，用于当接收到当前可执行文件的目标操作请求时，确定所述当前可执行文件对应的可执行全路径、对应的校验码及目标操作进程全路径；所述第二匹配单元，用于将所述确定单元确定的所述目标操作进程全路径与所述设置单元中的所述程序更新器对应的全路径进行匹配；所述目标操作单元，用于当所述第二匹配单元匹配成功时，允许对所述当前可执行文件进行所述目标操作。优选地，进一步包括：判断单元，其中，所述判断单元，用于当所述目标操作请求包括为当前文件写入内容的请求时，判断所述当前文件是否为可执行文件；所述确定单元，用于当所述判断单元判断出所述当前文件为可执行文件时，确定所述当前文件对应的写操作进程全路径；所述第二匹配单元，用于将所述确定单元确定的所述当前文件对应的写操作进程全路径与所述设置单元中的所述程序更新器对应的全路径进行匹配；所述目标操作单元，用于当所述第二匹配单元匹配成功时，允许所述内容写入到所述当前文件，并将所述当前文件对应的可执行全路径和所述当前文件对应的校验码添加到白名单中；和/或，所述确定单元，用于当所述目标操作请求包括删除当前可执行文件的请求时，确定所述当前可执行文件对应的可执行全路径、对应的校验码及删除操作进程全路径；所述第二匹配单元，用于将所述确定单元确定的所述删除操作进程全路径与所述设置单元中的所述程序更新器对应的全路径进行匹配；所述目标操作单元，用于当所述第二匹配单元匹配成功时，允许删除所述当前可执行文件，并在白名单中移除所述当前可执行文件对应的可执行全路径、对应的校验码；和/或，所述确定单元，用于当所述目标操作请求包括重命名当前可执行文件的请求时，确定所述当前可执行文件对应的可执行全路径和对应的重命名操作进程全路径；所述第二匹配单元，用于将所述确定单元确定的所述重命名操作进程全路径与所述设置单元中的所述程序更新器对应的全路径进行匹配；所述目标操作单元，用于当所述第二匹配单元匹配成功时，允许重命名所述当前可执行文件，并将所述白名单中相应的可执行全路径替换为所述当前可执行文件对应的可执行全路径。本专利技术实施例提供了一种可执行文件处理方法及装置，通过在内核驱动模块内添加至少一个可信目标，且确定每个可信目标对应的可执行文件可信，那当目标可执行文件执行时，只要获取对应的标识信息与其中任意可信目标一致时，就可以完成执行，这样，即使目标可执行文件并未加入到白名单中，但是能够与添加到内核驱动模块内的可信目标匹配成功，从而也能够执行，因此能够使未加入到白名单的可执行文件被执行。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种可执行文件处理方法的流程图；图2是本专利技术另一个实施例提供的一种可执行文件处理方法的流程图；图3是本专利技术又一个实施例提供的一种可执行文件处理方法的流程图；图4是本专利技术实施例提供的可执行文件处理装置所在设备的硬件架构图；图5是本专利技术一个实施例提供的一种可执行文件处理装置的结构示意图；图6是本专利技术另一个实施例提供的本文档来自技高网...

【技术保护点】
一种可执行文件处理方法，其特征在于，应用于内核驱动模块，添加至少一个可信目标，确定每一个所述可信目标对应的可执行文件可信，还包括：当目标可执行文件执行时，获取所述目标可执行文件对应的标识信息；将所述标识信息与所述至少一个可信目标进行匹配，当所述标识信息与任意所述可信目标一致时，完成所述目标可执行文件的执行；当所述标识信息与每一个所述可信目标均不一致时，中断所述目标可执行文件的执行。

【技术特征摘要】
1.一种可执行文件处理方法，其特征在于，应用于内核驱动模块，添加至少一个可信目标，确定每一个所述可信目标对应的可执行文件可信，还包括：当目标可执行文件执行时，获取所述目标可执行文件对应的标识信息；将所述标识信息与所述至少一个可信目标进行匹配，当所述标识信息与任意所述可信目标一致时，完成所述目标可执行文件的执行；当所述标识信息与每一个所述可信目标均不一致时，中断所述目标可执行文件的执行。2.根据权利要求1所述的方法，其特征在于，所述标识信息包括：所述目标可执行文件对应的第一全路径及第一用户中的任意一个或两个；和/或，所述可信目标包括：可信用户、可信路径、可信进程及程序更新器中的任一个或多个。3.根据权利要求2所述的方法，其特征在于，进一步包括：当接收到当前可执行文件的目标操作请求时，确定所述当前可执行文件对应的可执行全路径、对应的校验码及目标操作进程全路径；将所述目标操作进程全路径与所述程序更新器对应的全路径进行匹配，当匹配成功，则允许对所述当前可执行文件进行所述目标操作。4.根据权利要求3所述的方法，其特征在于，当所述目标操作请求包括为当前文件写入内容的请求时，判断所述当前文件是否为可执行文件，如果是，则确定所述当前文件对应的写操作进程全路径，并将所述当前文件对应的写操作进程全路径与所述程序更新器对应的全路径进行匹配；当匹配成功，则允许所述内容写入到所述当前文件，并将所述当前文件对应的可执行全路径和所述当前文件对应的校验码添加到白名单中。5.根据权利要求3所述的方法，其特征在于，当所述目标操作请求包括删除当前可执行文件的请求时，确定所述当前可执行文件对应的可执行全路径、对应的校验码及删除操作进程全路径；将所述删除操作进程全路径与所述程序更新器对应的全路径进行匹配，当匹配成功，则允许删除所述当前可执行文件，并在白名单中移除所述当前可执行文件对应的可执行全路径、对应的校验码。6.根据权利要求3所述的方法，其特征在于，当所述目标操作请求包括重命名当前可执行文件的请求时，确定所述当前可执行文件对应的可执行全路径和对应的重命名操作进程全路径；将所述重命名操作进程全路径与所述程序更新器对应的全路径进行匹配，当匹配成功，则允许重命名所述当前可执行文件，并将所述白名单中相应的可执行全路径替换为所述当前可执行文件对应的可执行全路径。7.一种内核驱动模块，其特征在于，包括：设置单元、获取单元及第一匹配单元，其中，所述设置单元，用于添加至少一个可信目标，确定每一个所述可信目标对应的可执行文件可信；所述获取单元，用于当目标可执行文件执行时，获取所述目标可执行文件对应的标识信息；所述第一匹配单元，用于将所述获取单元获取到的所述标识信息与所述设置单元添加的所述至少...

【专利技术属性】
技术研发人员：邢希双，
申请(专利权)人：广东浪潮大数据研究有限公司，
类型：发明
国别省市：广东;44