CN102646173A - 基于黑白名单的安全防护控制方法及系统 - Google Patents

基于黑白名单的安全防护控制方法及系统 Download PDF

Info

Publication number
CN102646173A
CN102646173A CN2012100491733A CN201210049173A CN102646173A CN 102646173 A CN102646173 A CN 102646173A CN 2012100491733 A CN2012100491733 A CN 2012100491733A CN 201210049173 A CN201210049173 A CN 201210049173A CN 102646173 A CN102646173 A CN 102646173A
Authority
CN
China
Prior art keywords
black
list
white lists
file
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012100491733A
Other languages
English (en)
Inventor
何剑波
韩昆
吴小文
宁忠亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU XINYUN SOFTWARE Co Ltd
Original Assignee
CHENGDU XINYUN SOFTWARE Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU XINYUN SOFTWARE Co Ltd filed Critical CHENGDU XINYUN SOFTWARE Co Ltd
Priority to CN2012100491733A priority Critical patent/CN102646173A/zh
Publication of CN102646173A publication Critical patent/CN102646173A/zh
Pending legal-status Critical Current

Links

Abstract

本发明提供一种基于黑白名单的安全防护控制方法,包括:计算机终端用户启动应用程序时,安全防护客户端软件的文件系统过滤驱动模块查询配置信息中的黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动;所述文件系统过滤驱动模块监控到计算机终端用户对应用程序执行改名操作时,查询所述配置信息中的黑白名单进程列表,如被执行改名的应用程序进程存在于所述黑白名单进程列表中,则禁止改名或同步将更改后的应用程序名称更新到进程列表中的对应列。本发明实时监控计算机终端用户对应用程序的启动或者改名操作,并且防止了通过更改程序名称,更改程序版本,更改程序路径的方式绕过监控,真正完成了黑、白、红名单的目的。

Description

基于黑白名单的安全防护控制方法及系统
技术领域
[0001] 本发明涉及计算机技术领域,尤其涉及基于黑白名单的安全防护控制方法及系统。
背景技术
[0002] 计算机软件给我们的工作 和生活带来了极大的便利,我们可以基于先进的电子流完成以前复杂的工作流程,我们可以在家里通过互联网足不出户的与远方的朋友聊天、上网炒股、看电影等。但是,在带来便利的同时,也带来了烦恼,一切都变得如此便利,那么在工作场所接入互联网之后,如何能保障员工的工作效率呢?如何能保障日益紧缺的网络资源都能被重要的工作数据使用呢?如何能保障在接入互联网之后企业、单位的重要信息不被泄露呢?这些都困扰企业用户的管理者。同时,一些病毒、木马也是通过运行某些指定的进程或程序来实现对计算机终端主机的控制,如何帮助计算机终端将这些进程中止掉,将程序删除掉,也是网络管理需要做的事情。
[0003] 软件黑、白、红名单控制技术是一种有效的行为控制和安全防护的措施,管理员通过配置软件黑白红名单可以限制计算机终端只能运行某些软件、不能运行某些软件或者在一段时间范围内必须运行某些软件,从而防止计算机终端运行某些危害系统安全性的软件或在指定时间内禁止运行的软件。通常把禁止使用的软件列入黑名单,把允许使用的软件列入白名单,把必须运行的软件列入红名单。举例来说,为提升工作效率、防止信息泄露、保障网络性能,在公司禁止使用炒股软件、聊天软件和P2P下载软件,从而将该类软件列入黑名单;而为了做好公司的资产管理和监控,必须安装资产管理软件的客户端,故将该软件列入红名单等等。
[0004] 传统的黑白红名单控制的实现技术普遍有以下两类缺点:
[0005] 第一类是实现有漏洞,例如修改程序名称、更改安装路径、使用不同版本等可以让黑名单的控制失效;
[0006] 第二类是策略配置麻烦,例如需要控制的程序多、程序版本多、安装路径不确定等,使得黑白名单这个功能有等于无。
[0007] 所以,有必要提出一种新的基于黑白名单的计算机终端的安全防护控制技术。
发明内容
[0008] 有鉴于此,本发明实施例提供了一种基于黑白名单的安全防护控制方法,可不受更改进程名、安装路径、版本的影响完成对指定程序的控制。
[0009] 本发明实施例还提供了一种基于黑白名单的安全防护控制系统,可不受更改进程名、安装路径、版本的影响完成对指定程序的控制。
[0010] 为解决上述技术问题,本发明的技术方案是这样实现的:
[0011] 一种基于黑白名单的安全防护控制方法,包括:
[0012] A.计算机终端用户登录安全防护客户端软件,登录信息通过服务器认证后,服务器向计算机终端下发包含黑白名单进程列表的配置信息;
[0013] B.计算机终端用户启动应用程序时,安全防护客户端软件的文件系统过滤驱动模块查询所述配置信息中的黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动;
[0014] C.所述文件系统过滤驱动模块监控到计算机终端用户对应用程序执行改名操作时,查询所述配置信息中的黑白名单进程列表,如被执行改名的应用程序进程存在于所述黑白名单进程列表中,则禁止改名或同步将更改后的应用程序名称更新到进程列表中的对应列。
[0015] 优选地,所述步骤A还包括:安全防护客户端软件在接收到用户成功登录的消息并获取配置信息后,将所述配置信息中的黑白名单进程列表重新组装为驱动可识别的数据格式,并发送到文件系统过滤驱动模块,文件系统过滤驱动模块缓存该组装后的黑白名单 进程列表。
[0016] 优选地,所述步骤B具体包括:
[0017] BI、文件系统过滤驱动模块拦截系统中所有应用程序启动时的I/O请求包;
[0018] B2、检查所述I/O请求包中是否包含待启动的应用程序进程,若是,则查询所述应用程序进程是否在所述黑白名单进程列表中,若判断位于黑名单,则控制该应用程序禁止启动,否则允许启动。
[0019] 优选地,所述步骤C具体包括:
[0020] Cl、计算机终端用户对应用程序执行改名操作时,操作系统发送I/O请求包到其文件系统驱动;
[0021] C2、安全防护客户端的文件系统过滤驱动模块拦截操作系统发送的所述I/O请求包,依据所述I/o请求包的内容,查询被执行改名的应用程序是否在黑白名单进程列表,并控制执行相应操作。
[0022] 具体的,所述步骤C2中,查询被执行改名的应用程序是否在黑白名单进程列表,并控制执行相应操作的方法为:
[0023] 如果在黑白名单进程列表中找到所述应用程序对应的进程,则阻止所述I/O请求包下发到操作系统的文件系统驱动;或者同步将更改后的应用程序名称更新到进程列表中的对应列。
[0024] 一种基于黑白名单的安全防护控制系统,包括运行在计算机终端的安全防护客户端软件和服务器;所述服务器用于对登录安全防护客户端软件的用户进行认证,并向计算机终端下发包含黑白名单进程列表的配置信息;所述安全防护客户端软件包括:
[0025] 用户登录认证模块,用于提供计算机终端用户的登录界面,并向服务器发起登录认证,接收登录认证结果信息;
[0026] 黑白名单配置保存模块,用于接收并缓存服务器下发的包含黑白名单进程列表的配置信息;
[0027] 文件系统过滤驱动模块,用于监控计算机终端用户对应用程序的启动,查询黑白名单配置保存模块中的黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动;还用于监控计算机终端用户对应用程序执行的改名操作,查询所述黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动。[0028] 优选地,所述文件系统过滤驱动模块用于拦截系统中所有应用程序启动时的I/O请求包,检查所述I/O请求包中是否包含待启动的应用程序进程,若是,则查询所述应用程序进程是否在所述黑白名单进程列表中,若判断位于黑名单,则控制该应用程序禁止启动,否则允许启动。
[0029] 优选地,所述文件系统过滤驱动模块还用于当于计算机终端用户对应用程序执行改名操作时,拦截操作系统发送的所述I/o请求包,依据所述I/O请求包的内容,查询被执行改名的应用程序是否在黑白名单进程列表,并控制执行相应操作。
[0030] 综上所述,本发明实施例所提供的基于黑白名单的安全防护控制方法和系统,实时监控计算机终端用户对应用程序的启动或者改名操作,并且防止了通过更改程序名称,更改程序版本,更改程序路径的方式绕过监控,真正完成了黑、白、红名单的目的。 附图说明
[0031] 图I为本发明实施例基于黑白名单的安全防护控制方法流程图;
[0032] 图2为本发明实施例基于黑白名单的安全防护控制系统结构框图。
具体实施方式
[0033] 为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并结合实施例,对本发明所述方案作进一步地详细说明。
[0034] 参见图1,为本发明实施例基于黑白名单的安全防护控制方法流程图。,所述的安全防护控制方法包括如下步骤:
[0035] 步骤101,计算机终端用户登录安全防护客户端软件,登录信息通过服务器认证后,服务器向计算机终端下发包含黑白名单进程列表的配置信息。本步骤中,计算机终端用户登录安全防护客户端软件,通过输入例如用户名/密码或指纹或使用USB钥匙等登录凭证申请认证,所述登录凭证可以通过TLS或SSL TCP安全送达到服务器,服务器本地成功认证登录凭证后,将通过同一个安全隧道连接下发包含黑白名单进程列表的配置信息。
[0036] 本步骤中,安全防护客户端软件在接收到用户成功登录的消息并获取配置信息后,将所述配置信息中的黑白名单进程列表重新组装为驱动可识别的数据格式,并发送到文件系统过滤驱动模块,文件系统过滤驱动模块缓存该组装后的黑白名单进程列表。
[0037] 步骤102,计算机终端用户启动应用程序时,安全防护客户端软件的文件系统过滤驱动模块查询所述配置信息中的黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动。
[0038] 本步骤中,文件系统过滤驱动模块拦截操作系统中所有的I/O请求包(IRP),检查所述I/O请求包中是否包含待启动的应用程序进程,若是,则查询所述应用程序进程是否在所述黑白名单进程列表中,如果在名单进程列表中找到对应项:1)若判断位于黑名单,则控制该应用程序禁止启动;2)若为白名单和红名单,则允许启动。
[0039] 步骤103,所述文件系统过滤驱动模块监控到计算机终端用户对应用程序执行改名操作时,查询所述配置信息中的黑白名单进程列表,如被执行改名的应用程序进程存在于所述黑白名单进程列表中,则禁止改名或同步将更改后的应用程序名称更新到进程列表中的对应列。本步骤中,首先计算机终端用户对应用程序执行改名操作时,操作系统发送I/O请求包到其文件系统驱动,由于本实施例的文件系统过滤驱动在层级上处于操作系统文件系统驱动的上层,因此该IRP请求包会首先达到本发明的文件系统过滤驱动模块;安全防护客户端的文件系统过滤驱动模块拦截操作系统发送的所述I/O请求包,依据所述I/O请求包的内容,查询被执行改名的应用程序是否在黑白名单进程列表,并控制执行相应操作。
[0040] 如果将要被改名的对象在黑/白名单中找到就可以采取以下两种方法中的一种来处理此问题:
[0041] 一种是如果在名单中找到该应用程序进程,则阻断当前用作改名的IRP(阻止下发到文件系统驱动),相当于禁止用户改名;另一种是不强行阻断改名的IRP,允许用户改名,同步将更改后的应用程序名称更新到进程列表中的对应列。下次检查该对应列时,若有子条目则要一并检查,这样就规避了用户对黑/白/红名单进程的改名造成的控制策略失 效,同时也方便了管理员配置黑白名单列表。该两种方法根据对用户权限的管理严格程度不同进行控制,没有绝对的优劣之分。
[0042] 参见图2,为本发明实施例基于黑白名单的安全防护控制系统结构框图,所述系统实施上述安全防护控制方法。本实施例的基于黑白名单的安全防护控制系统包括:运行在计算机终端的安全防护客户端软件21和服务器22 ;所述服务器22用于对登录安全防护客户端软件21的用户进行认证,并向计算机终端下发包含黑白名单进程列表的配置信息;所述安全防护客户端软件21包括:
[0043] 用户登录认证模块210,用于提供计算机终端用户的登录界面,并向服务器发起登录认证,接收登录认证结果信息;
[0044] 黑白名单配置保存模块211,用于接收并缓存服务器下发的包含黑白名单进程列表的配置信息;
[0045] 文件系统过滤驱动模块212,用于监控计算机终端用户对应用程序的启动,查询黑白名单配置保存模块211中的黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动;还用于监控计算机终端用户对应用程序执行的改名操作,查询所述黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动。所述文件系统过滤驱动模块212用于拦截系统中所有应用程序启动时的I/O请求包,检查所述I/O请求包中是否包含待启动的应用程序进程,若是,则查询所述应用程序进程是否在所述黑白名单进程列表中,若判断位于黑名单,则控制该应用程序禁止启动,否则允许启动。
[0046] 另外,所述文件系统过滤驱动模块212还用于当于计算机终端用户对应用程序执行改名操作时,拦截操作系统发送的所述I/O请求包,依据所述I/O请求包的内容,查询被执行改名的应用程序是否在黑白名单进程列表,并控制执行相应操作。
[0047] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1. 一种基于黑白名单的安全防护控制方法,其特征在于,包括: A.计算机终端用户登录安全防护客户端软件,登录信息通过服务器认证后,服务器向计算机终端下发包含黑白名单进程列表的配置信息; B.计算机终端用户启动应用程序时,安全防护客户端软件的文件系统过滤驱动模块查询所述黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动; C.所述文件系统过滤驱动模块监控到计算机终端用户对应用程序执行改名操作时, 查询所述黑白名单进程列表,如被执行改名的应用程序进程存在于所述黑白名单进程列表中,则禁止改名或同步将更改后的应用程序名称更新到黑白名单进程列表中的对应列。
2.如权利要求I所述的方法,其特征在于,所述步骤A还包括:安全防护客户端软件在接收到用户成功登录的消息并获取配置信息后,将所述配置信息中的黑白名单进程列表重新组装为驱动可识别的数据格式,并发送到文件系统过滤驱动模块,文件系统过滤驱动模块缓存该组装后的黑白名单进程列表。
3.如权利要求I所述的方法,其特征在于,所述步骤B具体包括: BI、文件系统过滤驱动模块拦截系统中所有应用程序启动时的I/O请求包; B2、检查所述I/O请求包中是否包含待启动的应用程序进程,若是,则查询所述应用程序进程是否在所述黑白名单进程列表中,若判断位于黑名单,则控制该应用程序禁止启动,否则允许启动。
4.如权利要求I所述的方法,其特征在于,所述步骤C具体包括: Cl、计算机终端用户对应用程序执行改名操作时,操作系统发送I/O请求包到其文件系统驱动; C2、安全防护客户端的文件系统过滤驱动模块拦截操作系统发送的所述I/O请求包,依据所述I/O请求包的内容,查询被执行改名的应用程序是否在黑白名单进程列表中,并控制执行相应操作。
5.如权利要求4所述的方法,其特征在于,所述步骤C2中,查询被执行改名的应用程序是否在黑白名单进程列表,并控制执行相应操作的方法为: 如果在黑白名单进程列表中找到所述应用程序对应的进程,则阻止所述I/O请求包下发到操作系统的文件系统驱动;或者 同步将更改后的应用程序名称更新到进程列表中的对应列。
6. 一种基于黑白名单的安全防护控制系统,包括运行在计算机终端的安全防护客户端软件和服务器;所述服务器用于对登录安全防护客户端软件的用户进行认证,并向计算机终端下发包含黑白名单进程列表的配置信息;其特征在于,所述安全防护客户端软件包括: 用户登录认证模块,用于提供计算机终端用户的登录界面,并向服务器发起登录认证,接收登录认证结果信息; 黑白名单配置保存模块,用于接收并缓存服务器下发的包含黑白名单进程列表的配置信息; 文件系统过滤驱动模块,用于监控计算机终端用户对应用程序的启动,查询黑白名单配置保存模块中的黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动;还用于监控计算机终端用户对应用程序执行的改名操作,查询所述黑白名单进程列表,并根据相应查询结果控制禁止/允许进程启动。
7.如权利要求6所述的系统,其特征在于,所述文件系统过滤驱动模块用于拦截系统中所有应用程序启动时的I/O请求包,检查所述I/O请求包中是否包含待启动的应用程序进程,若是,则查询所述应用程序进程是否在所述黑白名单进程列表中,若判断位于黑名单,则控制该应用程序禁止启动,否则允许启动。
8.如权利要求6或7所述的系统,其特征在于,所述文件系统过滤驱动模块还用于当于计算机终端用户对应用程序执行改名操作时,拦截操作系统发送的所述I/O请求包,依据所述I/O请求包的内容,查询被执行改名的应用程序是否在黑白名单进程列表,并控制执行相应操作。
9.如权利要求8所述的系统,其特征在于,所述文件系统过滤驱动模块查询被执行改名的应用程序是否在黑白名单进程列表,如果在黑白名单进程列表中找到所述应用程序对应的进程,则阻止所述I/O请求包下发到操作系统的文件系统驱动。
10.如权利要求8所述的系统,其特征在于,所述文件系统过滤驱动模块查询被执行改名的应用程序是否在黑白名单进程列表,如果在黑白名单进程列表中找到所述应用程序对应的进程,则同步将更改后的应用程序名称更新到进程列表中的对应列。、
CN2012100491733A 2012-02-29 2012-02-29 基于黑白名单的安全防护控制方法及系统 Pending CN102646173A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012100491733A CN102646173A (zh) 2012-02-29 2012-02-29 基于黑白名单的安全防护控制方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012100491733A CN102646173A (zh) 2012-02-29 2012-02-29 基于黑白名单的安全防护控制方法及系统

Publications (1)

Publication Number Publication Date
CN102646173A true CN102646173A (zh) 2012-08-22

Family

ID=46658990

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012100491733A Pending CN102646173A (zh) 2012-02-29 2012-02-29 基于黑白名单的安全防护控制方法及系统

Country Status (1)

Country Link
CN (1) CN102646173A (zh)

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855430A (zh) * 2012-08-23 2013-01-02 福建升腾资讯有限公司 基于Windows系统的进程黑白名单控制方法
CN103440145A (zh) * 2013-08-16 2013-12-11 广东欧珀移动通信有限公司 一种应用程序更新方法、装置及移动终端
CN103491175A (zh) * 2013-09-25 2014-01-01 北京网秦天下科技有限公司 用于应用程序管理的方法和终端
CN103646215A (zh) * 2013-12-23 2014-03-19 北京奇虎科技有限公司 一种应用程序的安装控制方法、相关系统及装置
CN103647753A (zh) * 2013-11-19 2014-03-19 北京奇虎科技有限公司 一种局域网文件安全管理方法、服务端和系统
CN103679035A (zh) * 2012-09-24 2014-03-26 腾讯科技(深圳)有限公司 安全性检测方法与装置
CN103679031A (zh) * 2013-12-12 2014-03-26 北京奇虎科技有限公司 一种文件病毒免疫的方法和装置
CN104021074A (zh) * 2014-05-16 2014-09-03 北京金山安全软件有限公司 PhoneGap框架的应用程序的漏洞检测方法及装置
CN104077521A (zh) * 2013-03-25 2014-10-01 联想(北京)有限公司 信息处理方法和装置
CN104700032A (zh) * 2015-02-09 2015-06-10 联想(北京)有限公司 一种信息处理方法及电子设备
CN105553720A (zh) * 2015-12-15 2016-05-04 浪潮电子信息产业股份有限公司 一种具有可信运行环境的客户端及系统
CN105871836A (zh) * 2016-03-30 2016-08-17 华东师范大学 一种结合指纹验证的网闸信息提取方法
CN106254333A (zh) * 2016-07-29 2016-12-21 北京北信源软件股份有限公司 一种安全桌面管理方法及装置
CN106407790A (zh) * 2016-09-22 2017-02-15 北京奇虎科技有限公司 应用程序的隐私保护方法和隐私保护装置
CN106778331A (zh) * 2016-11-29 2017-05-31 广东电网有限责任公司信息中心 一种应用程序的监控方法、装置及系统
CN107360182A (zh) * 2017-08-04 2017-11-17 南京翼辉信息技术有限公司 一种用于嵌入式的主动网络防御系统及其防御方法
CN107451469A (zh) * 2017-09-14 2017-12-08 郑州云海信息技术有限公司 一种进程管理系统及方法
US9904783B2 (en) 2015-02-09 2018-02-27 Lenovo (Beijing) Co., Ltd. Information processing method and electronic device
CN108959969A (zh) * 2018-07-26 2018-12-07 北京北信源信息安全技术有限公司 文件保护方法及装置
CN109002705A (zh) * 2018-06-20 2018-12-14 苏州科达科技股份有限公司 进程认证方法、装置及服务器
CN109005161A (zh) * 2018-07-18 2018-12-14 安徽云图信息技术有限公司 一种数据安全监测系统及其访问监测方法
CN109657428A (zh) * 2017-10-12 2019-04-19 深圳市Tcl高新技术开发有限公司 一种移动终端的控制方法、移动终端以及存储介质
CN109829303A (zh) * 2018-12-28 2019-05-31 北京奇安信科技有限公司 一种基于系统文件的内网云查杀方法、控制台及客户端
CN110020940A (zh) * 2019-04-02 2019-07-16 中电科大数据研究院有限公司 信用名单的处理方法、装置、设备及存储介质
CN110889112A (zh) * 2019-10-23 2020-03-17 中国航天系统科学与工程研究院 一种基于白名单机制的软件运行统一控制系统及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1351292A (zh) * 2000-10-27 2002-05-29 刘劲彤 一种无线设备的信息备份与恢复方法
CN101018119A (zh) * 2007-02-09 2007-08-15 浪潮电子信息产业股份有限公司 基于硬件的与操作系统无关的服务器网络安全集中管理系统
CN101114322A (zh) * 2006-07-28 2008-01-30 上海山丽信息安全有限公司 应用程序过滤方法和装置
CN101408919A (zh) * 2008-12-09 2009-04-15 吕欣 计算机间谍行为的监测方法及系统
CN101788915A (zh) * 2010-02-05 2010-07-28 北京工业大学 基于可信进程树的白名单更新方法
CN102095987A (zh) * 2009-12-15 2011-06-15 西安爱邦电气有限公司 自耦变压器差动保护ct回路接线错误处理方法
CN102263773A (zh) * 2010-05-25 2011-11-30 腾讯科技(深圳)有限公司 实时防护的方法和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1351292A (zh) * 2000-10-27 2002-05-29 刘劲彤 一种无线设备的信息备份与恢复方法
CN101114322A (zh) * 2006-07-28 2008-01-30 上海山丽信息安全有限公司 应用程序过滤方法和装置
CN101018119A (zh) * 2007-02-09 2007-08-15 浪潮电子信息产业股份有限公司 基于硬件的与操作系统无关的服务器网络安全集中管理系统
CN101408919A (zh) * 2008-12-09 2009-04-15 吕欣 计算机间谍行为的监测方法及系统
CN102095987A (zh) * 2009-12-15 2011-06-15 西安爱邦电气有限公司 自耦变压器差动保护ct回路接线错误处理方法
CN101788915A (zh) * 2010-02-05 2010-07-28 北京工业大学 基于可信进程树的白名单更新方法
CN102263773A (zh) * 2010-05-25 2011-11-30 腾讯科技(深圳)有限公司 实时防护的方法和装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
毕海: "基于SSDT的进程注入拦截技术的研究与实现", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *
赵英俊: "种信息服务结点的主动防御系统模型", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *
郭晖 等: "《网络监控系统的涉及与实现》", 《计算机与数字工程》 *

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855430A (zh) * 2012-08-23 2013-01-02 福建升腾资讯有限公司 基于Windows系统的进程黑白名单控制方法
CN102855430B (zh) * 2012-08-23 2015-04-15 福建升腾资讯有限公司 基于Windows系统的进程黑白名单控制方法
CN103679035B (zh) * 2012-09-24 2016-12-28 腾讯科技(深圳)有限公司 安全性检测方法与装置
CN103679035A (zh) * 2012-09-24 2014-03-26 腾讯科技(深圳)有限公司 安全性检测方法与装置
CN104077521A (zh) * 2013-03-25 2014-10-01 联想(北京)有限公司 信息处理方法和装置
CN104077521B (zh) * 2013-03-25 2017-11-24 联想(北京)有限公司 信息处理方法和装置
CN103440145A (zh) * 2013-08-16 2013-12-11 广东欧珀移动通信有限公司 一种应用程序更新方法、装置及移动终端
CN103491175A (zh) * 2013-09-25 2014-01-01 北京网秦天下科技有限公司 用于应用程序管理的方法和终端
CN103647753A (zh) * 2013-11-19 2014-03-19 北京奇虎科技有限公司 一种局域网文件安全管理方法、服务端和系统
CN103679031A (zh) * 2013-12-12 2014-03-26 北京奇虎科技有限公司 一种文件病毒免疫的方法和装置
CN103679031B (zh) * 2013-12-12 2017-10-31 北京奇虎科技有限公司 一种文件病毒免疫的方法和装置
CN103646215A (zh) * 2013-12-23 2014-03-19 北京奇虎科技有限公司 一种应用程序的安装控制方法、相关系统及装置
CN104021074A (zh) * 2014-05-16 2014-09-03 北京金山安全软件有限公司 PhoneGap框架的应用程序的漏洞检测方法及装置
CN104021074B (zh) * 2014-05-16 2017-11-10 北京金山安全软件有限公司 PhoneGap框架的应用程序的漏洞检测方法及装置
CN104700032B (zh) * 2015-02-09 2018-11-13 联想(北京)有限公司 一种信息处理方法及电子设备
US9904783B2 (en) 2015-02-09 2018-02-27 Lenovo (Beijing) Co., Ltd. Information processing method and electronic device
CN104700032A (zh) * 2015-02-09 2015-06-10 联想(北京)有限公司 一种信息处理方法及电子设备
CN105553720A (zh) * 2015-12-15 2016-05-04 浪潮电子信息产业股份有限公司 一种具有可信运行环境的客户端及系统
CN105871836B (zh) * 2016-03-30 2019-06-11 华东师范大学 一种结合指纹验证的网闸信息提取方法
CN105871836A (zh) * 2016-03-30 2016-08-17 华东师范大学 一种结合指纹验证的网闸信息提取方法
CN106254333A (zh) * 2016-07-29 2016-12-21 北京北信源软件股份有限公司 一种安全桌面管理方法及装置
CN106407790A (zh) * 2016-09-22 2017-02-15 北京奇虎科技有限公司 应用程序的隐私保护方法和隐私保护装置
CN106778331A (zh) * 2016-11-29 2017-05-31 广东电网有限责任公司信息中心 一种应用程序的监控方法、装置及系统
CN107360182A (zh) * 2017-08-04 2017-11-17 南京翼辉信息技术有限公司 一种用于嵌入式的主动网络防御系统及其防御方法
CN107360182B (zh) * 2017-08-04 2020-05-01 南京翼辉信息技术有限公司 一种用于嵌入式的主动网络防御系统及其防御方法
CN107451469A (zh) * 2017-09-14 2017-12-08 郑州云海信息技术有限公司 一种进程管理系统及方法
CN109657428A (zh) * 2017-10-12 2019-04-19 深圳市Tcl高新技术开发有限公司 一种移动终端的控制方法、移动终端以及存储介质
CN109002705A (zh) * 2018-06-20 2018-12-14 苏州科达科技股份有限公司 进程认证方法、装置及服务器
CN109002705B (zh) * 2018-06-20 2021-07-06 苏州科达科技股份有限公司 进程认证方法、装置及服务器
CN109005161A (zh) * 2018-07-18 2018-12-14 安徽云图信息技术有限公司 一种数据安全监测系统及其访问监测方法
CN108959969A (zh) * 2018-07-26 2018-12-07 北京北信源信息安全技术有限公司 文件保护方法及装置
CN109829303A (zh) * 2018-12-28 2019-05-31 北京奇安信科技有限公司 一种基于系统文件的内网云查杀方法、控制台及客户端
CN110020940A (zh) * 2019-04-02 2019-07-16 中电科大数据研究院有限公司 信用名单的处理方法、装置、设备及存储介质
CN110889112A (zh) * 2019-10-23 2020-03-17 中国航天系统科学与工程研究院 一种基于白名单机制的软件运行统一控制系统及方法

Similar Documents

Publication Publication Date Title
CN102646173A (zh) 基于黑白名单的安全防护控制方法及系统
US9037642B2 (en) Platform for deployment and distribution of modules to endpoints
US8910129B1 (en) Scalable control system for test execution and monitoring utilizing multiple processors
CN104301316A (zh) 一种单点登录系统及其实现方法
US10958437B2 (en) Object signing within a cloud-based architecture
CN104754582B (zh) 维护byod安全的客户端及方法
US9374372B2 (en) Systems and methods for profiling client devices
CN102855236B (zh) 文件传输系统及文件传输方法
CN104021017B (zh) 启动项的处理方法和装置
US10296440B2 (en) Multi-tenant aware debugging methods and systems
CN102446106A (zh) 应用程序的安装管理方法、服务器和终端
CN102195978A (zh) 一种软件分布部署方法及系统
CN104253833B (zh) 远端进程操作方法及系统
CN102821137A (zh) 一种网站安全检测方法及系统
US10924327B2 (en) Autonomous server agents
DE112012007196T5 (de) Parametereinstellungssystem, Programmverwaltungsvorrichtung, und Informationsverarbeitungsvorrichtung
KR101542467B1 (ko) 멀티 플랫폼 기반의 유해정보 차단시스템
US9690913B2 (en) License management in a networked software application solution
CN105608344A (zh) 一种应用程序安全管理的系统与方法
TWI575398B (zh) A terminal verification registration system, a terminal verification registration method, and a recording medium
CN106487815B (zh) 一种基于白名单的容器运行安全验证处理方法及系统
CN108289074B (zh) 用户账号登录方法及装置
JP2007323320A (ja) ログファイルの送信システム及びその方法
US10033719B1 (en) Mobile work platform for remote data centers
WO2007074992A1 (en) Method for detecting malicious code changes from hacking of program loaded and executed on memory through network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20120822