本申请实施例提供了一种离线病毒防御方法及系统,其中,离线病毒防御方法应用于不具备在线实时更新病毒库条件的局域网,所述方法包括:获取待执行的可执行文件的信息,根据所述可执行文件的信息为所述可执行文件自动生成策略信息;将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的策略文件的内容进行比对;根据比对结果,确定是否拦截所述可执行文件的执行。通过本申请实施例,可针对铁路信息系统中不具备在线实时更新病毒库条件的那些局域网,在其可执行文件运行时进行有效的防御和拦截处理,从而避免恶意软件或病毒的侵袭,提高和加强这类局域网的安全性。域网的安全性。域网的安全性。
【技术实现步骤摘要】
离线病毒防御方法及系统
[0001]本申请实施例涉及网络
,尤其涉及一种离线病毒防御方法及系统。
技术介绍
[0002]随着计算机网络在铁路信息系统的广泛应用,在为铁路信息系统带来便利的同时,也为铁路信息系统的安全性带来挑战。其中,网络病毒便是给铁路信息系统安全带来威胁的一种主要手段。这些病毒一旦被激活,就会破坏铁路信息系统的计算机网络,或者,窃取铁路信息系统中的保密文件或安全数据等。在严重情况下,不仅有可能造成铁路信息系统的计算机网络瘫痪,而且会对列车运行造成影响。
[0003]为此,现有的铁路信息系统的计算机网络中的一种方式是配备杀毒软件,但杀毒软件一般都需要频繁更新病毒库,才能扫描出新病毒,若是病毒库未更新,可能会导致新出现的病毒侵入。然而,铁路信息系统中,诸如列车运行控制系统等的局域网不具备在线实时更新病毒库的条件,因而也成为病毒攻击的主要目标,为铁路信息系统的安全运行带来隐患。
[0004]因此,如何加强不具备在线实时更新病毒库条件的计算机网络的安全防护,成为亟待解决的问题。
技术实现思路
[0005]有鉴于此,本申请实施例提供一种离线病毒防御方案,以至少部分解决上述问题。
[0006]根据本申请实施例的第一方面,提供了一种离线病毒防御方法,所述方法应用于不具备在线实时更新病毒库条件的局域网,所述方法包括:获取待执行的可执行文件的信息,根据所述可执行文件的信息为所述可执行文件自动生成策略信息;将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的策略文件的内容进行比对;根据比对结果,确定是否拦截所述可执行文件的执行。
[0007]根据本申请实施例的第二方面,提供了一种离线病毒防御系统,所述系统应用于不具备在线实时更新病毒库条件的局域网,所述系统至少包括程序扫描模块和底层驱动拦截模块,其中:所述底层驱动拦截模块,用于获取待执行的可执行文件的信息,根据所述可执行文件的信息为所述可执行文件自动生成策略信息;将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的、由所述程序扫描模块生成的策略文件的内容进行比对;根据比对结果,确定是否拦截所述可执行文件的执行。
[0008]根据本申请实施例的第三方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如第一方面所述方法对应的操作。
[0009]根据本申请实施例的第四方面,提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的方法。
[0010]根据本申请实施例的第五方面,提供了一种计算机程序产品,包括计算机指令,所述计算机指令指示计算设备执行如第一方面所述方法对应的操作。
[0011]根据本申请实施例提供的离线病毒防御方案,针对不具备在线实时更新病毒库条件的局域网,当其中的设备需要运行可执行文件时,为该可执行文件临时动态生成策略信息,再与已加载至设备内存中的策略文件内容相比对,其中,策略文件内容可以是预先存储和生成好的,也可能局域网对应的管理中心之前下发的;在比对后,根据比对结果来决定是否拦截可执行文件的执行,例如,若比对成功,则不进行拦截;否则,进行拦截。因对于恶意软件或病毒来说,其需要通过可执行文件来运行以影响宿主设备,对宿主设备造成危害或窃取信息。而本申请实施例的方案中,策略文件中预置有可被放行的可执行文件的安全策略,若为待执行的可执行文件动态生成的策略信息与策略文件中的内容匹配,则说明其可被放行;否则,其可能为恶意软件或病毒,需要被拦截。由此,针对铁路信息系统中不具备在线实时更新病毒库条件的那些局域网,如列车运行控制系统所在的局域网等,即使不能实时联网更新病毒库,也可对可执行文件进行有效的防御和拦截处理,从而避免恶意软件或病毒的侵袭,提高和加强这类局域网的安全性。
附图说明
[0012]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0013]图1为适用本申请实施例方案的示例性系统的示意图;
[0014]图2为根据本申请实施例一的一种离线病毒防御方法的步骤流程图;
[0015]图3A为根据本申请实施例二的一种离线病毒防御系统的结构框图;
[0016]图3B为使用图3A所示离线病毒防御系统进行离线病毒防御的过程示意图;
[0017]图4为根据本申请实施例三的一种电子设备的结构示意图。
具体实施方式
[0018]为了使本领域的人员更好地理解本申请实施例中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请实施例一部分实施例,而不是全部的实施例。基于本申请实施例中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请实施例保护的范围。
[0019]下面结合本申请实施例附图进一步说明本申请实施例具体实现。
[0020]图1示出了一种适用本申请实施例方案的示例性系统。如图1所示,该系统100可以为一个铁路信息系统,其包括管理中心102、通信网络104和/或一个或多个局域网106,图1中示例为多个局域网,每个局域网中设置有至少一台终端设备,该终端设备可以为运行设备如列车运行控制设备,也可以为路由器或交换机等设备,本申请实施例对局域网中的设备不作具体限制。
[0021]管理中心102可以与多个局域网106连接,用于对铁路信息系统整体进行管理,也可以存储信息、数据、程序和/或任何其他合适类型的内容的任何适当的设备等。在一些实
施例中,一方面,管理中心102及局域网106等一般不与外部互联网连接;另一方面,管理中心102与局域网106互联,以对其执行相应的功能。例如,在一些实施例中,管理中心102可以根据需要对局域网106中的终端设备进行安全策略更新。作为可选的示例,在一些实施例中,管理中心102可以获取局域网106中设备的信息,包括但不限于文件的信息等,以对这些文件进行鉴别,从中区分出安全文件和非安全文件。作为另一示例,在一些实施例中,管理中心102可以响应于某一局域网中终端设备的请求而与进行相应的文件或数据或信息处理等。示例性地,管理中心102可以将局域网106中任一局域网上报的信息或数据或文件,如可信息文件的信息等共享至其所辖的所有局域网,以实现信息共享。
[0022]在一些实施例中,通信网络104可以是一个或多个有线和/或无线网络的任何适当的组合。局域网106能够通过一个或多个通信链路(例如,通信链路112)连接到通信网络104,该通信网络104能够经由一个或多个通信链路(例如,通信链路114)被链接到管理中心本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种离线病毒防御方法,其特征在于,所述方法应用于不具备在线实时更新病毒库条件的局域网,所述方法包括:获取待执行的可执行文件的信息,根据所述可执行文件的信息为所述可执行文件自动生成策略信息;将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的策略文件的内容进行比对;根据比对结果,确定是否拦截所述可执行文件的执行。2.根据权利要求1所述的方法,其特征在于,所述获取待执行的可执行文件的信息,根据所述可执行文件的信息为所述可执行文件自动生成策略信息,包括:获取待执行的可执行文件的信息,并确定当前的策略生成规则;根据所述可执行文件的信息和所述策略生成规则,为所述可执行文件自动生成策略信息。3.根据权利要求1或2所述的方法,其特征在于,在所述获取待执行的可执行文件的信息之前,所述方法还包括:从可信执行环境TEE中获取预先生成的策略文件,并加载至设备内存中;其中,所述策略文件根据对设备中的所有可执行文件进行初始扫描后,基于预设的安全策略生成规则生成并保存至所述TEE中;所述将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的策略文件的内容进行比对,包括:对所述设备内存中加载的策略文件进行解析,获得对应的多个可执行文件的多个安全策略;将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中解析获得的多个可执行文件的多个安全策略进行比对。4.根据权利要求3所述的方法,其特征在于,在所述加载至设备内存中之后,所述方法还包括:获取针对可执行文件的驱动拦截程序的开关状态;所述将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的策略文件的内容进行比对,包括:若所述开关状态为打开状态,则通过所述驱动拦截程序,将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的策略文件的内容进行比对。5.根据权利要求3所述的方法,其特征在于,在所述获取待执行的可执行文件的信息之前,所述方法还包括:对设备中的所有可执行文件进行初始扫描,以至少获得各可执行文件的文件路径;基于各可执行文件的文件路径,按照预设的策略生成规则,为各可执行文件生成对应的安全策略,并保存至本地数据库;在文件生成触发条件满足时,从所述本地数据库获得各可执行文件对应的安全策略,并基于各可执行文件对应的安全策...
【专利技术属性】
技术研发人员:何文宾,牛旭龙,王圳祖,魏康威,孙开杰,余珍利,陈威东,
申请(专利权)人:北京道迩科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。