[发明专利]一种基于双HASH验证的主机防御方法和系统在审
| 申请号: | 202210296937.2 | 申请日: | 2022-03-24 |
| 公开(公告)号: | CN114626098A | 公开(公告)日: | 2022-06-14 |
| 发明(设计)人: | 罗汸;李斌;余思洋;杨志邦;唐伟;吕婷;钟凯 | 申请(专利权)人: | 湖南匡安网络技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/901 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 宋业斌 |
| 地址: | 410006 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于双HASH验证的主机防御方法,包括:(1)获取主机中的可执行文件,对该可执行文件进行第一HASH计算,并判断哈希计算的结果是否存在于预先存储的第一白名单数据库中,如果是则加载该可执行文件,然后转入步骤(2),否则阻止加载该可执行文件,然后过程结束;(2)从主机的磁盘内读取该可执行文件的分片,对该分片所属的可执行文件进行第二HASH计算,并判断哈希计算的结果是否存在于预先存储的第二白名单数据库中,如果是则读取该分片上的数据,过程结束,否则阻止对该分片上数据的读取。本发明解决了可执行文件实时检测的效率低和进程运行速度变慢的问题,保证更安全、准确的校验,保障主机提供服务的效率和抵御外界的防御能力。 | ||
| 搜索关键词: | 一种 基于 hash 验证 主机 防御 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南匡安网络技术有限公司,未经湖南匡安网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210296937.2/,转载请声明来源钻瓜专利网。
