[发明专利]一种安装进程的追踪处理方法及装置

说明书

本发明实施例公开了一种安装进程的追踪处理方法及装置，方法包括：若接收到进程退出信息，则根据所述进程退出信息判断退出的第一目标进程是否在安装进程的进程追踪列表中；若判断获知所述第一目标进程在所述进程追踪列表中，则获取释放文件列表的释放文件；若判断获知所述释放文件符合白名单特征，则将所述释放文件添加至白名单中。本发明实施例通过在软件安装或更新时，自动将释放文件添加到白名单，便于管理员统一管理，同时能够避免误加白以及繁琐的手动操作。

技术领域

本发明实施例涉及网络安全技术领域，具体涉及一种安装进程的追踪处理方法及装置。

背景技术

当前工业互联网中，主要利用“应用程序白名单”防御技术保护工业控制系统的主机安全，扫描构造白名单安全基线，以阻止病毒感染和恶意程序的入侵。但是在形成白名单安全基线后，若想要在主机上安装或更新软件，必须将安装软件后新生成的文件追个追加到白名单中，或者重新进行白名单扫描来形成新的白名单安全基线，非常费时费力。

现有技术无法实现自动追踪应用程序的安装和更新过程，需要用户手动将安装程序加入到安装追踪列表中，并点击开始更新、然后开始安装软件，待安装结束后再点击结束更新，最终才能实现软件的安装追踪。同时无法为所有主机实现应用程序的自动安装追踪功能，或者自动加白的文件可能包含非安装程序释放的文件，导致误加白。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种安装进程的追踪处理方法及装置。

第一方面，本发明实施例提出一种安装进程的追踪处理方法，包括：

若接收到进程退出信息，则根据所述进程退出信息判断退出的第一目标进程是否在安装进程的进程追踪列表中；

若判断获知所述第一目标进程在所述进程追踪列表中，则获取释放文件列表的释放文件；

若判断获知所述释放文件符合白名单特征，则将所述释放文件添加至白名单中。

可选地，所述方法还包括：

若接收到进程启动信息，则根据所述进程启动信息判断启动的第二目标进程是否为安装追踪进程；

若判断获知所述第二目标进程为安装追踪进程，则将所述第二目标进程添加至所述进程追踪列表中；

监控所述第二目标进程运行过程中生成的释放文件，并将生成的释放文件添加至所述释放文件列表中。

可选地，所述安装追踪进程根据软件追踪要求预先确定。

可选地，所述方法还包括：

将所述第一目标进程从所述进程追踪列表中删除，并删除所述释放文件列表中的释放文件。

第二方面，本发明实施例还提出一种安装进程的追踪处理装置，包括：

进程判断模块，用于若接收到进程退出信息，则根据所述进程退出信息判断退出的第一目标进程是否在安装进程的进程追踪列表中；

文件获取模块，用于若判断获知所述第一目标进程在所述进程追踪列表中，则获取释放文件列表的释放文件；

白名单判断模块，用于若判断获知所述释放文件符合白名单特征，则将所述释放文件添加至白名单中。

可选地，所述装置还包括：

启动判断模块，用于若接收到进程启动信息，则根据所述进程启动信息判断启动的第二目标进程是否为安装追踪进程；

进程添加模块，用于若判断获知所述第二目标进程为安装追踪进程，则将所述第二目标进程添加至所述进程追踪列表中；

文件添加模块，用于监控所述第二目标进程运行过程中生成的释放文件，并将生成的释放文件添加至所述释放文件列表中。