本發明實施例公開了一種白名單程序控制方法及系統，方法包括：獲取全部被監控對象的證書簽名信息并保存至緩存；獲取執行請求；根據所述執行請求從所述緩存中查詢對應的證書簽名信息；如果能夠查詢到對應的證書簽名信息則允許運行，否則進行實際證書驗證；如果實際證書驗證成功則允許運行，否則進行智能識別，如果識別成功則允許運行，否則攔截。本發明通過采集數字簽名并將簽名信息存放在緩存中，在使用的時候進行緩存查詢，如果查詢不到再進行實際證書驗證，如果實際證書驗證失敗再進行智能識別，在阻止惡意軟件和垃圾郵件的同時允許合法代碼的運行和合法郵件的通過，能夠提高白名單使用效率。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種白名單程序控制方法及系統。

背景技術

白名單技術在安全軟件領域十分常見，很多白名單原理都是提前采集程序的hash值，在程序啟動或修改的時候通過程序判斷hash值是否一致來實現，白名單技術的宗旨是不阻止某些特定的事物，它采取了與黑名單相反的做法，利用一份“已知為良好”的實體(程序、電子郵件地址、域名或網址)名單。

白名單具有以下優點：無需運行必須不斷更新的防病毒軟件；任何不在名單上的事物都阻止運行；系統能夠免受零日攻擊。因為白名單的設置，用戶不能夠運行不在名單上的未經授權的程序，所以不必擔心用戶有意或無意的安裝可執行的有害程序、浪費時間的個人程序或未經授權的軟件。

但是，在使用白名單技術的時候，除阻止惡意軟件和垃圾郵件外同樣也會阻止合法代碼的運行和合法郵件的通過，影響了白名單使用效率。

發明內容

本發明實施例中提供了一種白名單程序控制方法及系統，以解決現有技術中白名單使用效率低的問題。

為了解決上述技術問題，本發明實施例公開了如下技術方案：

本發明第一方明提供了一種白名單程序控制方法，包括：

獲取全部被監控對象的證書簽名信息并保存至緩存；

獲取執行請求；

根據所述執行請求從所述緩存中查詢對應的證書簽名信息；

如果能夠查詢到對應的證書簽名信息則允許運行，否則進行實際證書驗證；

如果實際證書驗證成功則允許運行，否則進行智能識別，如果識別成功則允許運行，否則攔截。

優選地，獲取全部被監控對象的證書簽名信息具體包括：

獲取被監控對象路徑；

從所述被監控對象路徑下獲取對象信息；

從所述對象信息中獲取證書簽名信息。

優選地，所述實際證書驗證具體包括：

獲取被監控功對象數字證書；

對所述數字證書進行解析；

從解析的所述數字證書中獲取程序hash值；

判斷所述程序hash值與預設hash值是否一致。

優選地，所述方法還包括：

當數字證書解析時間超過預設解析時間時實際證書驗證失敗。

優選地，所述智能識別具體包括：

確定所述執行請求類型；

如果所述請求類型屬于用戶或操作系統則識別成功；

如果所述請求類型屬于應用程序則從數據庫中查詢所述執行請求；

如果能夠查詢到執行請求則識別成功，否則識別失敗。