工业环境中基于白名单与文件特征码的主机保护方法及系统
基本信息
申请号 | CN202010705603.7 | 申请日 | - |
公开(公告)号 | CN111931178A | 公开(公告)日 | 2020-11-13 |
申请公布号 | CN111931178A | 申请公布日 | 2020-11-13 |
分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
发明人 | 张显;陈辉;李泽宏;胡毅;饶毅;李炎东;吴永琦;张启阳;薛文浩;李飞 | 申请(专利权)人 | 贵州黔源电力股份有限公司 |
代理机构 | 北京奉思知识产权代理有限公司 | 代理人 | 贵州黔源电力股份有限公司;北京威努特技术有限公司 |
地址 | 550002贵州省贵阳市南明区都司高架桥路46号(黔源大厦) | ||
法律状态 | - |
摘要
摘要 | 本发明提供一种主机保护方法和系统,该主机保护方法包括初步判定步骤,对待执行的可执行程序进行初步判定,以判断所述可执行程序是否位于预先创建的程序白名单基线中;提取步骤,当所述可执行程序不在所述程序白名单基线中时,提取所述可执行程序的文件特征码、文件的hash值和文件的原始路径信息;比对步骤,将所述文件特征码与预先存储的病毒库的信息进行比对;程序归类处理步骤,基于比对结果将所述可执行程序归类;以及用户确认处理步骤,基于归类结果提示用户进行确认处理,并基于所述用户的确认信息执行相应操作。 |
