本發明涉及計算機技術領域，尤其涉及基于黑白名單的安全防護控制方法，其特征在于通過查詢黑白名單中是否包括待測試關鍵字，通過關鍵字哈希值比對后再查詢黑白名單，然后檢測服務器黑白名單是否發生變化；當服務器黑白名單發生變化時，判斷是否需要指示終端刪除終端側黑白名單，最后文件系統過濾驅動模塊查詢配置信息中的黑白名單進程列表，文件系統過濾驅動模塊監控到計算機終端用戶對應用程序執行改名操作時，查詢所述配置信息中的黑白名單進程列表。該方法能快速、有效的通過黑白名單管理進程列表。

技術領域

本發明涉及計算機技術領域，尤其涉及基于黑白名單的安全防護控制方法。

背景技術

終端中通常存在大量的文件，終端本地保存有這些文件黑白屬性的名單(通常黑屬性文件屬于惡意文件，白屬性文件屬于安全文件)。軟件黑、白、紅名單控制技術是一種有效的行為控制和安全防護的措施，管理員通過配置軟件黑白名單可以限制計算機終端只能運行某些軟件、不能運行某些軟件或者在一段時間范圍內必須運行某些軟件，從而防止計算機終端運行某些危害系統安全性的軟件或在指定時間內禁止運行的軟件。在實際應用中，管理員一般會更新服務器中的黑白名單，以便各個終端能夠從服務端獲取更新的黑白名單。

公開號為CN102646173A的發明專利公開了一種基于黑白名單的安全防護控制方法及系統，在終端啟動應用程序時過濾驅動模塊查詢配置信息中的黑白名單進程列表，并根據相應查詢結果控制禁止/允許進程啟動；過濾驅動模塊監控到計算機終端用戶對應用程序執行改名操作時，查詢所述配置信息中的黑白名單進程列表，如被執行改名的應用程序進程存在于所述黑白名單進程列表中，則禁止改名或同步將更改后的應用程序名稱更新到進程列表中的對應列。該方法的缺陷在于當服務器的黑白名單發生變動時，服務端會向終端下發黑白屬性發生變化的文件的文件標識，以便對終端側本地的黑白名單進行更新。當黑白屬性變化的文件較多時，服務器下發的文件標識的數據量較大，當局域網內有終端數量較多時，會對網絡帶寬造成瞬時的嚴重擠占，導致網絡運行不暢，嚴重時甚至會影響終端的正常工作。

發明內容

針對現有的基于黑白名單的安全防護控制方法對于局域網內有終端數量較多的環境下容易擠占帶寬的問題，本發明提出一種基于黑白名單的安全防護控制方法。

本發明的基于黑白名單的安全防護控制方法，其特征在于：終端用戶的登錄信息通過服務器認證后，查詢黑白名單中是否包括待測試關鍵字的查詢單元，還包括：數組創建單元，用于將黑白名單中的所有關鍵字分別作運算后根據運算值生成數組；數組存儲單元，用于存儲所述數組創建單元創建的數組；匹配單元，用于將待測試關鍵字作運算后將所述待測試關鍵字的運算值與所述數組存儲單元中的數組進行比對，并在待測試關鍵字的運算值與所述數組匹配時，使查詢單元查詢黑白名單中是否存在待測試關鍵字；其中所述數組創建單元進一步包括：數組生成單元，用于生成數組，所述生成的數組的每一位都為0；第一運算單元，用于依次將黑白名單中的每一關鍵字作運算；第一拆分單元，用于將所述運算所得運算值的多個字節拆分為多組數值；數組維護單元，用于將所述數組中與所述第一拆分單元拆分獲得的多組數值對應的位分別設置為1；所述匹配單元進一步包括：第二運算單元，用于將待測試關鍵字作運算；第二拆分單元，用于將待測試關鍵字運算值的多個字節拆分為多組數值；比較單元，分別查詢并判斷所述數組中與拆分待測試關鍵字的運算值獲得的多組數值對應的位是否為1，若所述數組中所有對應的位都為1，則確定待測試關鍵字的運算值與所述數組匹配，使查詢單元查詢黑白名單中是否存在待測試關鍵字；所述系統還包括關鍵字拆分單元，用于在所述比較單元判斷數組中對應的 位中包括0且待測試關鍵字可拆分時，或者在查詢單元確認所述待測試關鍵字 不存在于黑白名單中且待測試關鍵字可拆分時，拆分所述待測試關鍵字，并使 所述匹配單元將拆分后的待測試關鍵字的運算值進行拆分并與數組進行匹配， 所述黑白名單中的關鍵字及待測試關鍵字為URL、域名或通配符替換后的域名，服務器向計算機終端下發包含黑白名單進程列表的配置信息，檢測檢測服務器黑白名單是否發生變化；