工业环境中基于白名单与文件特征码的主机保护方法及系统

基本信息

申请号 CN202010705603.7 申请日 -
公开(公告)号 CN111931178A 公开(公告)日 2020-11-13
申请公布号 CN111931178A 申请公布日 2020-11-13
分类号 G06F21/56(2013.01)I 分类 计算;推算;计数;
发明人 张显;陈辉;李泽宏;胡毅;饶毅;李炎东;吴永琦;张启阳;薛文浩;李飞 申请(专利权)人 贵州黔源电力股份有限公司
代理机构 北京奉思知识产权代理有限公司 代理人 贵州黔源电力股份有限公司;北京威努特技术有限公司
地址 550002贵州省贵阳市南明区都司高架桥路46号(黔源大厦)
法律状态 -

摘要

摘要 本发明提供一种主机保护方法和系统,该主机保护方法包括初步判定步骤,对待执行的可执行程序进行初步判定,以判断所述可执行程序是否位于预先创建的程序白名单基线中;提取步骤,当所述可执行程序不在所述程序白名单基线中时,提取所述可执行程序的文件特征码、文件的hash值和文件的原始路径信息;比对步骤,将所述文件特征码与预先存储的病毒库的信息进行比对;程序归类处理步骤,基于比对结果将所述可执行程序归类;以及用户确认处理步骤,基于归类结果提示用户进行确认处理,并基于所述用户的确认信息执行相应操作。