[發明專利]一種基于操作系統類型的程序白名單服務方法及系統在審
| 申請號: | 201810288807.8 | 申請日: | 2018-04-03 |
| 公開(公告)號: | CN108549810A | 公開(公告)日: | 2018-09-18 |
| 發明(設計)人: | 唐洪英 | 申請(專利權)人: | 鄭州云海信息技術有限公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51;G06F17/30 |
| 代理公司: | 濟南誠智商標專利事務所有限公司 37105 | 代理人: | 黃曉燕 |
| 地址: | 450018 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 操作系統 子庫 操作系統類型 信任級別 操作系統版本 操作系統程序 發送程序 服務識別 服務端 客戶端 運行時 獲知 寬帶 返回 服務 | ||
1.一種基于操作系統類型的程序白名單服務方法,其特征是:包括以下步驟:
獲取操作系統的程序清單,形成操作系統白名單子庫;
獲取當前操作系統的版本號,并請求當前操作系統的白名單子庫;
根據返回的白名單子庫,在本地獲知操作系統程序的信任級別。
2.根據權利要求1所述的一種基于操作系統類型的程序白名單服務方法,其特征是:所述操作系統程序清單包括操作系統安裝前后的可執行文件,每個操作系統版本形成一個白名單子庫。
3.根據權利要求2所述的一種基于操作系統類型的程序白名單服務方法,其特征是:所述白名單子庫中的信息包括程序的hash值和信任級別,所述程序的hash值通過對可執行文件的計算獲得。
4.根據權利要求1所述的一種基于操作系統類型的程序白名單服務方法,其特征是:所述方法還包括請求識別未知程序;在接收到請求后,首先判斷請求的類型,若是基于操作系統版本的請求,則返回請求操作系統版本的白名單子庫,若是未知程序識別的請求,則根據所述未知程序的hash值,在白名單總庫中查詢其信任級別。
5.根據權利要求4所述的一種基于操作系統類型的程序白名單服務方法,其特征是:通過白名單總庫獲取到未知程序的信任級別后,在本地對該程序的信任級別進行記錄。
6.一種基于操作系統類型的程序白名單服務系統,其特征是:所述系統包括白名單服務端和白名單客戶端,所述白名單客戶端部署在用戶計算機上,所述白名單服務端包括程序采集模塊和請求處理模塊,所述白名單客戶端包括信息獲取模塊和請求發送模塊;
所述程序采集模塊用于獲取操作系統程序清單,并形成白名單子庫,所述請求處理模塊用于識別白名單客戶端的請求類型,返回白名單子庫和未知程序的信任級別給白名單客戶端;所述信息獲取模塊用于獲取當前操作系統的版本號和未知程序的hash值,所述請求發送模塊用于向白名單服務端發送程序信任級別的請求。
7.根據權利要求6所述的一種基于操作系統類型的程序白名單服務系統,其特征是:所述程序采集模塊包括第一采集單元和第二采集單元;
所述第一采集單元用于掃描操作系統安裝前的鏡像文件,獲取鏡像文件中的可執行文件,并將所述可執行文件加入到白名單子庫中;
所述第二采集單元用于掃描以所述鏡像文件安裝的純凈操作系統,獲取純凈安裝后的可執行文件,并將純凈安裝后的可執行文件加入到白名單子庫中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州云海信息技術有限公司,未經鄭州云海信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810288807.8/1.html,轉載請聲明來源鉆瓜專利網。
