The embodiment of the present invention discloses a whitelist program control method and system, which includes: acquiring the certificate signature information of all monitored objects and saving it to the cache; acquiring the execution request; querying the corresponding certificate signature information from the cache according to the execution request; and allowing the operation if the corresponding certificate signature information can be queried, otherwise the actual certificate experiment can be carried out. Certificate; if the actual certificate is validated successfully, it is allowed to run, otherwise intelligent identification is carried out, if the recognition is successful, it is allowed to run, otherwise intercept. The invention collects digital signatures and stores the signature information in the cache, carries out cache query when using, if the query can not carry out actual certificate verification, if the actual certificate verification fails to carry out intelligent identification, while preventing malicious software and spam, allows the operation of legitimate code and the passage of legitimate mail, can improve the efficiency of white list use.
【技术实现步骤摘要】
一种白名单程序控制方法及系统
本专利技术涉及信息安全
,特别是涉及一种白名单程序控制方法及系统。
技术介绍
白名单技术在安全软件领域十分常见,很多白名单原理都是提前采集程序的hash值,在程序启动或修改的时候通过程序判断hash值是否一致来实现,白名单技术的宗旨是不阻止某些特定的事物,它采取了与黑名单相反的做法,利用一份“已知为良好”的实体(程序、电子邮件地址、域名或网址)名单。白名单具有以下优点:无需运行必须不断更新的防病毒软件;任何不在名单上的事物都阻止运行;系统能够免受零日攻击。因为白名单的设置,用户不能够运行不在名单上的未经授权的程序,所以不必担心用户有意或无意的安装可执行的有害程序、浪费时间的个人程序或未经授权的软件。但是,在使用白名单技术的时候,除阻止恶意软件和垃圾邮件外同样也会阻止合法代码的运行和合法邮件的通过,影响了白名单使用效率。
技术实现思路
本专利技术实施例中提供了一种白名单程序控制方法及系统,以解决现有技术中白名单使用效率低的问题。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:本专利技术第一方明提供了一种白名单程序控制方法,包括:获取全部被监控对象的证书签名信息并保存至缓存;获取执行请求;根据所述执行请求从所述缓存中查询对应的证书签名信息;如果能够查询到对应的证书签名信息则允许运行,否则进行实际证书验证;如果实际证书验证成功则允许运行,否则进行智能识别,如果识别成功则允许运行,否则拦截。优选地,获取全部被监控对象的证书签名信息具体包括:获取被监控对象路径;从所述被监控对象路径下获取对象信息;从所述对象信息中获取证书签名 ...
【技术保护点】
1.一种白名单程序控制方法,其特征在于,包括:获取全部被监控对象的证书签名信息并保存至缓存;获取执行请求;根据所述执行请求从所述缓存中查询对应的证书签名信息;如果能够查询到对应的证书签名信息则允许运行,否则进行实际证书验证;如果实际证书验证成功则允许运行,否则进行智能识别,如果识别成功则允许运行,否则拦截。
【技术特征摘要】
1.一种白名单程序控制方法,其特征在于,包括:获取全部被监控对象的证书签名信息并保存至缓存;获取执行请求;根据所述执行请求从所述缓存中查询对应的证书签名信息;如果能够查询到对应的证书签名信息则允许运行,否则进行实际证书验证;如果实际证书验证成功则允许运行,否则进行智能识别,如果识别成功则允许运行,否则拦截。2.根据权利要求1所述的白名单程序控制方法,其特征在于,获取全部被监控对象的证书签名信息具体包括:获取被监控对象路径;从所述被监控对象路径下获取对象信息;从所述对象信息中获取证书签名信息。3.根据权利要求1所述的白名单程序控制方法,其特征在于,所述实际证书验证具体包括:获取被监控功对象数字证书;对所述数字证书进行解析;从解析的所述数字证书中获取程序hash值;判断所述程序hash值与预设hash值是否一致。4.根据权利要求3所述的白名单程序控制方法,其特征在于,所述方法还包括:当数字证书解析时间超过预设解析时间时实际证书验证失败。5.根据权利要求1所述的白名单程序控制方法,其特征在于,所述智能识别具体包括:确定所述执行请求类型...
【专利技术属性】
技术研发人员:路廷文,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。