一種基于路徑信息的程序白名單方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111323811.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114186239A 公開(kāi)(公告)日 2022-03-15
申請(qǐng)公布號(hào) CN114186239A 申請(qǐng)公布日 2022-03-15
分類(lèi)號(hào) G06F21/57(2013.01)I;G06F21/52(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 劉丹;楊建平;黃敏 申請(qǐng)(專(zhuān)利權(quán))人 北京威努特技術(shù)有限公司
代理機(jī)構(gòu) 蘇州國(guó)卓知識(shí)產(chǎn)權(quán)代理有限公司 代理人 江舟
地址 100085北京市海淀區(qū)上地三街9號(hào)F座9層907
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)一種基于路徑信息的程序白名單方法及裝置。所述方法包括周期性地學(xué)習(xí)發(fā)現(xiàn)臨時(shí)執(zhí)行文件,確定臨時(shí)執(zhí)行文件的可信度;根據(jù)臨時(shí)執(zhí)行文件的可信度,將臨時(shí)執(zhí)行文件相應(yīng)目錄加入到信任路徑項(xiàng)中;在程序啟動(dòng)時(shí),優(yōu)先檢查程序是否在信任路徑項(xiàng)的目錄中,若程序在信任路徑項(xiàng)的目錄中,則直接允許啟動(dòng),否則使用原白名單校驗(yàn)方式進(jìn)行校驗(yàn)。本申請(qǐng)通過(guò)智能學(xué)習(xí)的方式,為程序白名單增加了一種新的特性,用于解決業(yè)務(wù)軟件生成并執(zhí)行臨時(shí)腳本或是DLL的運(yùn)行受程序白名單阻止的問(wèn)題,提高程序白名單特性在實(shí)際工業(yè)現(xiàn)場(chǎng)的適用性。