基于黑白名單的安全防護控制方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201210049173.3 申請日 -
公開(公告)號 CN102646173A 公開(公告)日 2012-08-22
申請公布號 CN102646173A 申請公布日 2012-08-22
分類號 G06F21/00(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 何劍波;韓昆;吳小文;寧忠亮 申請(專利權(quán))人 成都新云軟件有限公司
代理機構(gòu) - 代理人 -
地址 610041 四川省成都市高新區(qū)九興大道16號邁普大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于黑白名單的安全防護控制方法,包括:計算機終端用戶啟動應(yīng)用程序時,安全防護客戶端軟件的文件系統(tǒng)過濾驅(qū)動模塊查詢配置信息中的黑白名單進程列表,并根據(jù)相應(yīng)查詢結(jié)果控制禁止/允許進程啟動;所述文件系統(tǒng)過濾驅(qū)動模塊監(jiān)控到計算機終端用戶對應(yīng)用程序執(zhí)行改名操作時,查詢所述配置信息中的黑白名單進程列表,如被執(zhí)行改名的應(yīng)用程序進程存在于所述黑白名單進程列表中,則禁止改名或同步將更改后的應(yīng)用程序名稱更新到進程列表中的對應(yīng)列。本發(fā)明實時監(jiān)控計算機終端用戶對應(yīng)用程序的啟動或者改名操作,并且防止了通過更改程序名稱,更改程序版本,更改程序路徑的方式繞過監(jiān)控,真正完成了黑、白、紅名單的目的。