[發(fā)明專利]一種操作管理方法及裝置在審
| 申請?zhí)枺?/td> | 201810018274.1 | 申請日: | 2018-01-09 |
| 公開(公告)號: | CN108121913A | 公開(公告)日: | 2018-06-05 |
| 發(fā)明(設計)人: | 林皓;任洪偉;畢永東;高曦;宋美玉 | 申請(專利權(quán))人: | 江蘇神州信源系統(tǒng)工程有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 王寶筠 |
| 地址: | 210000 江蘇*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 身份信息 進程 文件操作請求 操作管理裝置 操作管理 雙重身份驗證 存儲進程 惡意進程 防護能力 創(chuàng)建 應用 | ||
1.一種操作管理方法,其特征在于,應用于操作管理裝置,所述操作管理裝置創(chuàng)建并存儲進程白名單和進程黑名單;其中,所述進程白名單存儲合法進程的身份信息,所述進程黑名單存儲惡意進程的身份信息;該方法包括:
接收文件操作請求;
識別發(fā)起所述文件操作請求的進程的身份信息;
判斷所述進程黑名單中是否包含所述進程的身份信息;
如果所述進程黑名單中包含所述進程的身份信息,則拒絕所述文件操作請求;
如果所述進程黑名單中不包含所述進程的身份信息,則判斷所述進程白名單中是否包含所述進程的身份信息;
如果所述進程白名單中不包含所述進程的身份信息,則拒絕所述文件操作請求。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法還包括:
如果所述進程白名單中不包含所述進程的身份信息,則輸出報警信息,使用戶根據(jù)所述報警信息判斷是否接受所述文件操作請求。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述創(chuàng)建并存儲進程白名單和進程黑名單,包括:
統(tǒng)計系統(tǒng)中所有類型的文件操作請求;
分別確定并記錄可以發(fā)起上述所有類型的文件操作請求中的任意一種文件操作請求的進程的身份信息,得到目標進程集合;
根據(jù)預設規(guī)則,將所述目標進程集合中的每一種進程標記為合法進程或惡意進程;
歸集所有的合法進程得到進程白名單,以及歸集所有的惡意進程得到進程黑名單。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述操作管理裝置實時更新所述進程白名單和所述進程黑名單。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述實時更新所述進程白名單和所述進程黑名單,包括:
根據(jù)接收的操作請求信息,識別發(fā)起所述操作請求的進程的身份信息;
判斷所述進程的身份信息是否存在于所述進程白名單或所述進程黑名單中;
如果所述進程的身份信息既不存在于所述進程白名單中,也不存在于所述進程黑名單中,則根據(jù)所述預設規(guī)則,判斷所述進程是惡意進程還是合法進程;
如果所述進程是合法進程,則將所述進程的身份信息添加到所述進程白名單;
如果所述進程是惡意進程,則將所述進程的身份信息添加到所述進程黑名單。
6.一種操作管理裝置,其特征在于,包括:
預處理單元,用于創(chuàng)建并存儲進程白名單和進程黑名單;其中,所述進程白名單存儲合法進程的身份信息,所述進程黑名單存儲惡意進程的身份信息;
請求接收單元,用于接收文件操作請求;
進程識別單元,用于識別發(fā)起所述文件操作請求的進程的身份信息;
第一判斷處理單元,用于判斷所述進程黑名單中是否包含所述進程的身份信息;如果所述進程黑名單中包含所述進程的身份信息,則拒絕所述文件操作請求;
第二判斷處理單元,用于當所述第一判斷處理單元判斷所述進程黑名單中不包含所述進程的身份信息時,判斷所述進程白名單中是否包含所述進程的身份信息;如果所述進程白名單中不包含所述進程的身份信息,則拒絕所述文件操作請求。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,該裝置還包括:
報警輸出單元,用于當所述第二判斷處理單元判斷所述進程白名單中不包含所述進程的身份信息時,輸出報警信息,使用戶根據(jù)所述報警信息判斷是否接受所述文件操作請求。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述預處理單元創(chuàng)建并存儲進程白名單和進程黑名單時,具體用于:
統(tǒng)計系統(tǒng)中所有類型的文件操作請求;分別確定并記錄可以發(fā)起上述所有類型的文件操作請求中的任意一種文件操作請求的進程的身份信息,得到目標進程集合;根據(jù)預設規(guī)則,將所述目標進程集合中的每一種進程標記為合法進程或惡意進程;歸集所有的合法進程得到進程白名單,以及歸集所有的惡意進程得到進程黑名單。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述預處理單元還用于實時更新所述進程白名單和所述進程黑名單。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述預處理單元實時更新所述進程白名單和所述進程黑名單時,具體用于:
根據(jù)接收的操作請求信息,識別發(fā)起所述操作請求的進程的身份信息;判斷所述進程的身份信息是否存在于所述進程白名單或所述進程黑名單中;如果所述進程的身份信息既不存在于所述進程白名單中,也不存在于所述進程黑名單中,則根據(jù)所述預設規(guī)則,判斷所述進程是惡意進程還是合法進程;如果所述進程是合法進程,則將所述進程的身份信息添加到所述進程白名單;如果所述進程是惡意進程,則將所述進程的身份信息添加到所述進程黑名單。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于江蘇神州信源系統(tǒng)工程有限公司,未經(jīng)江蘇神州信源系統(tǒng)工程有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810018274.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
