一种基于白名单技术的主动防御系统的设计方法及系统技术方案

本发明专利技术提供一种基于白名单技术的主动防御系统的设计方法及系统，属于安全技术领域。该主动防御系统的设计方法通过搜集正版操作系统镜像的Hash值，保证了白名单来源的可靠性；通过为用户生成定制本地白名单库，减少了网络访问，一定程度上提高了程序的识别效率，保证了运行程序启动的速度；通过实时获取操作系统更新补丁保证了白名单的实效性及识别效率；通过未知程序信任识别功能，解决了传统白名单技术的资源要求，确保了白名单的非局限性。本发明专利技术的方法及系统可以有效的解决黑名单所面临的问题，是一种可靠的，效率的，实效的，非局限的白名单主动防御系统设计实现方法及系统。

【技术实现步骤摘要】
一种基于白名单技术的主动防御系统的设计方法及系统
本专利技术涉及安全
，具体地说是一种基于白名单技术的主动防御系统的设计方法及系统。
技术介绍
随着计算机网络开放性、互联性，网络信息安全面临种种威胁，病毒等恶意程序层出不穷。传统的黑名单技术面临黑名单库趋于无限，且难以对付零日攻击、特定攻击等安全威胁，安全专家们急于寻找一种技术可以解决黑名单面临的问题。白名单作为一项刚提出时被人们质疑的技术，现在被越来越多的安全类软件应用于主动防御的设计中，但现有白名单产品大多局限于用户定义的白名单，或者需要强大的软件资源以识别程序的可信性，前者不够安全，后者对软件资源数量要求非常大。
技术实现思路
本专利技术的技术任务是针对现有技术的不足，提供一种可靠的、高效的、有实效性、非局限性的基于白名单的主动防御系统的设计实现方法及系统。缩略语及关键术语说明：OSOperatingSystem操作系统PEPortaleExecutable可移植的可执行文件,属于Windows操作系统ELFExecutableandLinkableFormat一种Linux操作系统可执行文件格式清单库是一个包含应用程序信息(本文档来自技高网...

【技术保护点】
一种基于白名单技术的主动防御系统的设计方法，其特征在于，其具体实现步骤为：1）清单搜集：服务端软件搜集从操作系统官网下载的OS安装镜像，从中获取操作系统自带程序的Hash值，生成清单库；2）来源可靠的白名单生成：在服务端，由清单库生成一个白名单总库；在客户端，根据用户的操作系统版本，由清单库生成对应的本地白名单库，保存在用户本地；3）程序信任识别：对于每个客户端上所运行或安装的程序，在启动之前都需识别其是否可信，首先需要检查客户端所执行或安装程序的Hash值是否存在于本地白名单库中，如果不在本地白名单库，则请求查询服务端白名单总库；4）客户端本地运行管控：在客户端只有识别结果为可信的程序才允许...

【技术特征摘要】
1.一种基于白名单技术的主动防御系统的设计方法，其特征在于，其具体实现步骤为：1）清单搜集：服务端软件搜集从操作系统官网下载的OS安装镜像，从中获取操作系统自带程序的Hash值，生成清单库；2）来源可靠的白名单生成：在服务端，由清单库生成一个白名单总库；在客户端，根据用户的操作系统版本，由清单库生成对应的本地白名单库，保存在用户本地；3）程序信任识别：对于每个客户端上所运行或安装的程序，在启动之前都需识别其是否可信，首先需要检查客户端所执行或安装程序的Hash值是否存在于本地白名单库中，如果不在本地白名单库，则请求查询服务端白名单总库；4）客户端本地运行管控：在客户端只有识别结果为可信的程序才允许运行。2.根据权利要求1所述的一种基于白名单技术的主动防御系统的设计方法，其特征在于，步骤1）中，服务端软件搜集来自于操作系统官网下载的OS安装镜像中的可执行文件，获取可执行文件的详细信息，包括文件名、操作系统版本、文件修改时间、文件Hash值，并将其信任级别设置为白，生成清单库。3.根据权利要求2所述的一种基于白名单技术的主动防御系统的设计方法，其特征在于，步骤1）中，所述可执行文件包括Windows操作系统下的PE文件、Linux操作系统下的ELF文件。4.根据权利要求1、2或3所述的一种基于白名单技术的主动防御系统的设计方法，其特征在于，步骤1）中，所述清单库通过服务器端的MySQL生成。5.根据权利要求1、2或3所述的一种基于白名单技术的主动防御系统的设计方法，其特征在于，步骤3）中，如果也不在白名单总库中，则需要在服务端进行未知程序信任识别，如果程序是经过数字签名的，则验证数字签名是否可信；如果程序没有数字签名，则进行程序行为分...

【专利技术属性】
技术研发人员：唐洪英，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41