[发明专利]一种终端防御的方法、装置及计算机可读介质在审
| 申请号: | 201711216319.8 | 申请日: | 2017-11-28 |
| 公开(公告)号: | CN108304728A | 公开(公告)日: | 2018-07-20 |
| 发明(设计)人: | 翟易坤;王晶;饶迎 | 申请(专利权)人: | 中国电子科技集团公司电子科学研究院 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;H04L29/06 |
| 代理公司: | 工业和信息化部电子专利中心 11010 | 代理人: | 田卫平 |
| 地址: | 100041 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 白名单数据库 终端 计算机可读介质 防御 黑客 加载 匹配 服务器 计算机安全领域 获取文件 技术效果 单点 上传 篡改 瓶颈 查找 计算机 安全 | ||
1.一种终端防御的方法,其特征在于,所述方法包括:
获取文件的加载动作,计算所述文件的特征值;
在本地白名单数据库和匹配的其他终端的白名单数据库中查找是否存在有所述特征值;
当本地白名单数据库和匹配的其他终端的白名单数据库中都存在有所述特征值时,加载所述文件。
2.如权利要求1所述的方法,其特征在于,在获取文件的加载动作,计算所述文件的特征值之前,所述方法还包括:
对本地文件进行扫描,并计算每一文件对应的特征值,生成白名单,并将所述白名单及其对应的数字证书写入到本地白名单数据库中;
接收匹配的其他终端发送的白名单及对应的数字证书;以及
将接收到的其他终端发送的白名单及对应的数字证书写入到本地白名单数据库中。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取管理员权限,响应管理员对本地白名单进行的更改,并将更改后的白名单及其对应的数字证书写入到本地和匹配的其他终端的白名单数据库中。
4.如权利要求3所述的终端防御的方法,其特征在于,所述方法还包括:
记录管理员对本地白名单进行更改的日志。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
当本地白名单数据库和匹配的其他终端的白名单数据库中不是全部存在有所述特征值时,生成警告信息。
6.一种终端防御的装置,其特征在于,所述装置包括:
文件加载模块,用于获取文件的加载动作,计算所述文件的特征值;
白名单匹配模块,用于在本地白名单数据库和匹配的其他终端的白名单数据库中查找是否存在有所述特征值;
文件操作模块,用于当本地白名单数据库和匹配的其他终端的白名单数据库中都存在有所述特征值时,加载所述文件。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
配置管理模块,用于对本地文件进行扫描,并计算每一文件对应的特征值,生成白名单,并将所述白名单及其对应的数字证书写入到本地白名单数据库中;
通讯模块,用于接收匹配的其他终端发送的白名单及对应的数字证书;
配置管理模块,还用于将接收到的其他终端发送的白名单及对应的数字证书写入到本地白名单数据库中。
8.如权利要求7所述的装置,其特征在于,所述配置管理模块包括:
配置修改单元,用于获取管理员权限,响应管理员对本地白名单进行的更改,并将更改后的白名单及其对应的数字证书写入到本地和匹配的其他终端的白名单数据库中。
9.如权利要求6所述的装置,其特征在于,所述装置还包括:
告警模块,用于在本地白名单数据库和匹配的其他终端的白名单数据库中不是全部存在有所述特征值时,生成警告信息。
10.一种计算机可读介质,其特征在于,所述计算机可读介质存储有终端防御程序,当所述终端防御程序被至少一个处理器执行时,导致所述至少一个处理器执行如权利要求1至5任意一项所述的方法步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司电子科学研究院,未经中国电子科技集团公司电子科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711216319.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:数据处理的方法与装置
- 下一篇:一种客户端上报日志的方法以及电子设备
