【技术实现步骤摘要】
本申请涉及计算机安全,具体而言,涉及一种白名单维护方法、主机防护方法及装置。
技术介绍
1、目前,针对主机的安全防护方法多采用白名单机制,所谓白名单机制是将主机中存储的合法可执行文件的相关信息加入白名单中,从而使得在白名单中的文件可以被运行。
2、但是,白名单中的文件在运行过程中,可能创建子进程,还可能释放文件。基于白名单机制,创建的子进程不能被正常运行,从而导致主机中的一些正常的业务无法处理的问题。
技术实现思路
1、本申请实施例的目的在于提供一种白名单维护方法、主机防护方法及装置,用以在防护主机的同时,使得正常的业务能够被运行。
2、第一方面,本申请实施例提供一种白名单维护方法,包括:
3、若文件白名单中的初始文件启动,生成该初始文件的进程白名单,进程白名单包括初始文件对应的进程id;初始文件为通过扫描磁盘上的合法的可执行文件获得;
4、获取创建的子进程的进程信息,进程信息包括子进程id和子进程对应的父进程id;
5、若进程白...
【技术保护点】
1.一种白名单维护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述进程白名单为白名单进程树;所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.一种主机防护方法,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,根据所述待执行文件信息与文件白名单匹配,以及根据所述父进程ID与进程白名单进行匹配,根据匹配结果确定是否运行所述待运行程序,包括:
7.根据权利要求6所述的方法,其...
【技术特征摘要】
1.一种白名单维护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述进程白名单为白名单进程树;所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.一种主机防护方法,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,根据所述待执行文件信息与文件白名单匹配,以及根据所述父进程id与进程白名单进行匹配,根据匹配结果确定是否运行所述待运行程序,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的方法,其特征在于,所述进程白名单为白名单进程树;所述程...
【专利技术属性】
技术研发人员:黄禄虎,徐立坚,
申请(专利权)人:奇安信网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。