本发明专利技术公开一种基于关键目标防护的安全维护方法及系统,涉及信息安全技术领域,针对关键目标以及可操作范围的添加,可以有效的控制防护范围以及防护目标项,避免了依托白名单防御会有存在潜伏在白名单中的恶意程序风险。所述方法包括:设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;还包括,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。
A safety maintenance method and system based on the protection of key targets
【技术实现步骤摘要】
一种基于关键目标防护的安全维护方法及系统
本专利技术实施例涉及信息安全
,尤其涉及一种基于关键目标防护的安全维护方法及系统。
技术介绍
“白名单”是指规则中设置的允许使用的名单列表,其意义是“好的”、“被允许的”,“应用程序白名单”是一组应用程序名单列表,只有在此列表中的应用程序是被允许在系统中运行,之外的任何程序都不被允许运行。但有时会发生在白名单中的应用程序对特定的程序来说会造成危害,同时白名单库非常巨大,用户无法全部获取白名单程序列表。目前金融、政府、军队等所采用防护软件均为黑、白名单机制。当不在黑、白名单中的文件启动后,无法保证启动的文件是否具有危险行为。
技术实现思路
基于上述存在的问题,为了全方位准确的防护整体业务的信息安全,本专利技术实施例提供一种基于关键目标防护的安全维护方法及系统,对关键目标以及可操作范围的添加,可以有效的控制防御范围以及防御目标项,用以解决依托白名单防御会有存在潜伏在白名单中的恶意程序风险的技术问题。本专利技术实施例公开一种基于关键目标防护的安全维护方法。设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;还包括,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。进一步的,对所述拒绝操作的程序进行分析包括:根据程序特征和/或程序行为,与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对,如果命中,则判定所述程序为合法程序;如果没有命中,则判定所述程序为恶意程序。进一步的,对所述拒绝操作的程序进行分析包括:根据程序特征和/或程序行为,与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对,进行分析;预设一阈值;将分析结果与所述阈值进行比对;如果分析结果不小于所述阈值,则判定所述程序为合法程序,如果分析结果小于所述阈值,则判定所述程序为恶意程序。进一步的,根据分析结果对所述程序进行最终处置包括:若判定为合法程序,则将所述程序加入所述允许控制关键保护目标的集合,否则否则告警并拒绝操作。进一步的,设置关键保护目标,设置允许控制关键保护目标的集合之后,开启关键目标保护模式,对于所述允许控制关键保护目标的集合内的应用程序提供保护,禁止被删除、窜改。本专利技术实施例公开一种基于关键目标防护的安全维护系统。包括:一种基于关键目标防护系统安全维护系统,其特征在于,包括:服务器端和终端,服务器端和终端通过通过数据传输管理单元和数据传输单元建立数据连接关系;所述服务器端包括设置单元、分析处置单元和数据传输管理单元,所述终端包括判断单元和数据传输单元;设置单元:用于设置关键保护目标,设置允许控制关键保护目标的集合;判断单元:用于有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;分析处置单元:用于对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。其中,所述分析处置单元包括:分析单元一:用于服务器端根据程序特征和/或程序行为,与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对,如果命中,则判定所述程序为合法程序;如果没有命中,则判定所述程序为恶意程序。分析单元二:用于服务器端根据程序特征和/或程序行为,与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对,进行分析;阈值设定模块:用于预设一阈值;比对模块:用于将命中结果与所述阈值进行比对;结果模块:用于命中结果不小于所述阈值,则判定所述所述程序为合法程序,如果命中结果小于所述阈值,则判定所述程序为恶意程序。处置单元一:用于服务器端将被判定为合法的程序加入所述设置单元中设置允许控制关键保护目标的集合;处置单元二:用于服务器端将被判定为恶意的程序进行告警并拒绝操作。设置单元还包括:设置关键保护目标,设置允许控制关键保护目标的集合之后,开启关键目标保护模式,对于所述允许控制关键保护目标的集合内的应用程序提供保护,禁止被删除、窜改。与现有技术相比,本专利技术实施例提供的一种基于关键目标防护的安全维护方法和系统,至少实现了如下的有益效果:本专利技术实施例公开一种基于关键目标防护的安全维护方法及系统,涉及信息安全
,设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;还包括,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。针对关键目标以及可操作范围的添加,可以有效的控制防防护范围以及防护目标项,避免了依托白名单防御会有存在潜伏在白名单中的恶意程序风险。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的一种基于关键目标防护的安全维护方法流程图;图2为本专利技术又一实施例提供的一种基于关键目标防护的安全维护方法流程图;图3为本专利技术另一实施例提供的一种基于关键目标防护的安全维护方法流程图;图4为本专利技术一实施例提供的一种基于关键目标防护的安全维护系统结构图。具体实施方式为了使本专利技术的目的,技术方案和优点更加清楚,下面结合附图,对本专利技术实施例提供的基于关键目标防护的安全维护方法具体实施方式进行详细地说明。应当理解,下面所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本专利技术的实施例的核心思想在于:设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若所述程序为所述允许控制关键保护目标的集合内的程序,则运行所述程序,否则告警并拒绝操作;对不在所述允许控制关键保护目标的集合内的程序进行分析,根据分析结果对该程序进行处置。图1为本专利技术的实施例提供的基于关键目标防护的安全维护方法的流程图。如图所示:本专利技术实施例提供的基于关键目标防护的安全维护方法包括:步骤11,设置关键保护目标,设置允许控制关键保护目标的集合;步骤12,有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;管理中心对关键目标进行设置,关键目标可以是:例如XX公司涉密文件.doc或XX公司涉密数据库,或授权软件.exe等。管理中心针对设置的关键保护目标,设置允许操作范围集合A,集合A中程序可以访问关键目标中的文件或程序。非允许操作范围集合外的程序,即使该程序包含所在管理中心白名单中文件中,也无法访问设置的关键保护目标。步骤13,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。对程序进行静态分析或者动态分析均可,然后可根据分析结果,对程序进行最终处置。分析是指通过服务器端沙箱进行动态、静态分析,然后可将程序进行本文档来自技高网...
【技术保护点】
1.一种基于关键目标防护的安全维护方法,其特征在于,包括:设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;还包括,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。
【技术特征摘要】
1.一种基于关键目标防护的安全维护方法,其特征在于,包括:设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;还包括,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。2.如权利要求1所述的方法,其特征在于:对所述拒绝操作的程序进行分析包括:根据程序特征和/或程序行为,与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对,如果命中,则判定所述程序为合法程序;如果没有命中,则判定所述程序为恶意程序。3.如权利要求1所述的方法,其特征在于:对所述拒绝操作的程序进行分析包括:根据程序特征和/或程序行为,与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对,进行分析;预设一阈值;将分析结果与所述阈值进行比对;如果分析结果不小于所述阈值,则判定所述程序为合法程序,如果分析结果小于所述阈值,则判定所述程序为恶意程序。4.如权利要求2或3所述的方法,其特征在于:根据分析结果对所述程序进行最终处置包括:若判定为合法程序,则将所述程序加入所述允许控制关键保护目标的集合,否则告警并拒绝操作。5.如权利要求1所述的方法,其特征在于:设置关键保护目标,设置允许控制关键保护目标的集合之后,开启关键目标保护模式,对于所述允许控制关键保护目标的集合内的应用程序提供保护,禁止被删除、窜改。6.一种基于关键目标防护的安全维护系统,其特征在于,包括:服务器端和终端,服务器端和终端通过数据传输管理单元和数据传输单元建立数据连接关系;所述服务器端包括设置单元、分析处置单元...
【专利技术属性】
技术研发人员:匡贺,徐翰隆,肖新光,王小丰,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。