【技术实现步骤摘要】
本专利技术涉及信息安全领域,更具体地说,涉及一种基于自动白名单的 Windows终端安全保障方法与系统。
技术介绍
随着网络和信息技术的发展,现代社会生活对信息技术的依赖度不断 增强,因此,无论是企业、组织还是个人,对计算机终端的安全要求越来 越高。然而,病毒、木马以及恶意软件制作的技术水平不断提高,导致针 对微软Windows类操作系统终端安全的防护总是处于被动状态。现有的防病毒、防木马以及防恶意软件的工作模式是捕获样本、分析 特征、更新特征库、特征向量分析、最终识别非法目标对象,并执行清洗 或阻隔,这就是黑名单技术。即使是目前最流行的云安全技术,其处 理方式也是类似的,只是将执行流程提前到网络体中,而非用户计算机本 地终端。这种方式最大的缺陷是基于现有的知识库来预防,由此导致l) 知识库的大小决定了防范已知非法对象的能力;2)对新变种的预防存在滞 后时间窗;3)需要经常升级,维护成本高。人们在认识到现有的通用型终端安全产品与技术无法保证终端足够安 全后,改变了处理问题的切入点,从罗列非法对象的特征转变为罗列合法 软件名单特征,即白名单技术。方法论的改变确实为...
【技术保护点】
一种基于自动白名单的Windows终端安全保障系统,其特征在于,包括白名单模块以及与所述白名单模块相连的检测模块; 所述白名单模块,用于自动创建和人工维护白名单数据信息; 所述检测模块,用于检测待执行程序是否合法。
【技术特征摘要】
1.一种基于自动白名单的Windows终端安全保障系统,其特征在于,包括白名单模块以及与所述白名单模块相连的检测模块;所述白名单模块,用于自动创建和人工维护白名单数据信息;所述检测模块,用于检测待执行程序是否合法。2. 如权利要求1所述一种基于自动白名单的Windows终端安全保障系统, 其特征在于,还包括动态连接库模块和应用层模块;所述动态连接库模块,用于直接与所述白名单模块和检测模块通信; 所述应用层模块,用于与所述动态连接库模块通信,间接控制所述白 名单模块以及处理所述检测模块提交的告警信息。3. 如权利要求1所述一种基于自动白名单的Windows终端安全保障系统, 其特征在于,所述检测模块,封装为驱动程序,其钩住了 Windows的内核 函数,基于白名单内容检测每个待启动进程,允许或禁止启动进程;所述白名单模块,包括白名单自动生成模块和白名单维护模块其中, 所述白名单自动生成模块,用于自动创建合法软件白名单;所述白名单维 护模块,用于保护所述系统中所使用的白名单文件不会被用户直接访问、 处理所述检测模块的白名单信息查询请求以及维护白名单内容更新。4. 如权利要求1所述一种基于自动白名单的Windows终端安全保障系统, 其特征在于,所述应用层模块,包括管理端模块和客户端模块,所述管理 端模块提供特权用户更改白名单内容支持,并强制已注册的所述客户端模 块更新其本地的白名单信息;所述客户端模块,部署在受控个人终端上, 用于接收所述管理端模块的控制,并上报本地告警到所述管理端模块。5. 如权利要求1所述一种基于自动白名单的Windows终端安全保障系统, 其特征在于,系统只能在安全模式下卸载,且需要输入正确的PIN码后才 启动卸载;所述PIN码,是所述系统的身份号码。6. —种基于自动白名单的Windows终端安全方法,其特征在于,包括如 下步骤-第一步个人终端上Windows操作系统与所有必须的应用软件安装完 毕后,连接到网络前,安装...
【专利技术属性】
技术研发人员:戚建淮,曾广良,杨勇飞,刘云,伍立华,
申请(专利权)人:深圳市永达电子股份有限公司,
类型:发明
国别省市:94[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。