基于黑白名单的安全防护控制方法及系统
基本信息
| 申请号 | CN201210049173.3 | 申请日 | - |
| 公开(公告)号 | CN102646173A | 公开(公告)日 | 2012-08-22 |
| 申请公布号 | CN102646173A | 申请公布日 | 2012-08-22 |
| 分类号 | G06F21/00(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 何剑波;韩昆;吴小文;宁忠亮 | 申请(专利权)人 | 成都新云软件有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 610041 四川省成都市高新区九兴大道16号迈普大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于黑白名单的安全防护控制方法,包括:计算机终端用户启动应用程序时,安全防护客户端软件的文件系统过滤驱动模块查询配置信息中的黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动;所述文件系统过滤驱动模块监控到计算机终端用户对应用程序执行改名操作时,查询所述配置信息中的黑白名单进程列表,如被执行改名的应用程序进程存在于所述黑白名单进程列表中,则禁止改名或同步将更改后的应用程序名称更新到进程列表中的对应列。本发明实时监控计算机终端用户对应用程序的启动或者改名操作,并且防止了通过更改程序名称,更改程序版本,更改程序路径的方式绕过监控,真正完成了黑、白、红名单的目的。 |
