基于动态白名单的服务器安全维护方法技术

本发明专利技术公开了一种基于动态白名单的服务器安全维护方法，其技术方案要点是包括如下步骤：S1、扫描系统上所有应用程序，创建应用程序白名单并锁定系统；S2、若应用程序为所述白名单中的程序则运行所述应用程序，否则禁止运行；S3、根据预定变更用户或程序更新所述白名单或运行应用程序，首先扫描系统上的所有应用程序，及时检测出隐藏的病毒；然后通过创建应用程序白名单并锁定系统，有效杜绝了0‑day病毒的攻击，从而提供对正在运行的进程提供防护。

A method of server security maintenance based on dynamic white list

The invention discloses a method for dynamic security maintenance server based on white list, the technological scheme includes the following steps: all applications, S1 scanning system, create the application white list and lock system; S2, if the application for the white list program is running the application, otherwise prohibit running; S3, according to a predetermined change user or program to update the whitelist or run the application, first of all to scan all applications on the system, to detect the hidden virus; then by creating application white list and lock system, effectively put an end to the 0 day virus attacks, to provide protection for the the running process.

【技术实现步骤摘要】
基于动态白名单的服务器安全维护方法
本专利技术涉及信息安全领域，特别涉及一种基于动态白名单的服务器安全维护方法。
技术介绍
随着网络和信息技术的发展，现代社会生活对信息技术的依赖度不断增强，因此，无论是企业、组织还是个人，对计算机终端的安全要求越来越高。然而，病毒、木马以及恶意软件制作的技术水平不断提高，导致针对微软Windows类操作系统终端安全的防护总是处于被动状态。现有的防病毒、防木马以及防恶意软件的工作模式是捕获样本、分析特征、更新特征库、特征向量分析、最终识别非法目标对象，并执行清洗或阻隔，这就是黑名单技术，黑名单技术在过去、现在都发挥着重要的作用，在可预见的将来，黑名单还会长期存在并继续发挥重要作用。但是，随着安全形势的发展，黑名单技术受到了越来越多的挑战，现在黑名单技术遇到如下几个难题：1、传统的黑名单技术要求对病毒必须进行人工分析，当病毒快速增长时，人工分析的速度已远远滞后于病毒的增长速度，为此各厂商提出了基于信誉的云安全技术，即所谓的“灰名单”技术。灰名单技术是黑名单技术的一种补充，其局限性为要求终端必须时刻连入互联网，并不断向云端提交安全查询，此种运作方式对需要隐本文档来自技高网...

【技术保护点】
一种基于动态白名单的服务器安全维护方法，其特征在于，包括如下步骤：S1、扫描系统上所有应用程序，创建应用程序的白名单并锁定系统；S2、当有应用程序需要运行时，安全维护系统通过程序判断模块检查此应用程序是否在白名单里，若应用程序为所述白名单中的程序则运行所述应用程序，否则禁止运行；S3、根据预定变更用户或程序更新所述白名单或运行应用程序。

【技术特征摘要】
1.一种基于动态白名单的服务器安全维护方法，其特征在于，包括如下步骤：S1、扫描系统上所有应用程序，创建应用程序的白名单并锁定系统；S2、当有应用程序需要运行时，安全维护系统通过程序判断模块检查此应用程序是否在白名单里，若应用程序为所述白名单中的程序则运行所述应用程序，否则禁止运行；S3、根据预定变更用户或程序更新所述白名单或运行应用程序。2.如权利要求1所述的方法，其特征在于，所述步骤根据预定变更用户或程序更新所述白名单或运行应用程序包括：根据预定变更用户或程序在特定时间段更新所述白名单或运行应用程序。3.如权利要求1或2所述的方法，其特征在于，所述根据预定变更用户或程序根据内容包括以下类型的至少一种：系统预先设定的更新用户；系统预先设定的安全签名；系统预先安装并授权的应用程序。4.如权利要求2所述的方法，其特征在于，所述特定时间段包括以下类型的至少一种：系统计划的更新时间窗；通过授权管理员定义的更新时间窗。5.如权利要求1或2所述的方法，其特征在于，所述根据预定变更用户或程序更新所述白名单或运行应用程序包括：IT管理员指定Tivoli组件作为受信任的更新源或授权更新者；用户使用Ti...

【专利技术属性】
技术研发人员：史中伟，
申请(专利权)人：南京宏海科技有限公司，
类型：发明
国别省市：江苏,32