一种基于白名单机制的软件运行统一控制系统及方法
专利汇可以提供一种基于白名单机制的软件运行统一控制系统及方法专利检索,专利查询,专利分析的服务。并且一种基于白名单机制的 软件 运行统一控制系统及方法,属于信息安全技术领域。本 发明 包括客户机白名单初始化及软件验证功能启动;以及用户 申请 在客户机添加新软件进入本地软件白名单,客户机准备要加入白名单的软件实体,然后将软件实体及其类型发送给服务机,服务机根据软件类型计算得到软件白名单变化量,客户机收到并添加进本地软件白名单,之后新软件就可以安装使用;以及用户申请在客户机上将某软件从本地软件白名单中移除,计算要从本地软件白名单移除的软件的特征值发送给服务机,服务机利用特征值在本机日志中查询该软件对应的白名单变化量并发送给客户机,客户机从本地软件白名单中去除软件白名单变化量里的元素,软件就被禁止执行使用。,下面是一种基于白名单机制的软件运行统一控制系统及方法专利的具体信息内容。
1.一种基于白名单机制的软件运行统一控制系统,其特征在于:包括客户机和服务机;
所述客户机和服务机处于同一个局域网中,所述客户机包括若干个;
所述客户机向服务机发送本地软件清单和指令信息;所述指令信息包括在客户机添加新软件进入本地软件白名单的添加申请指令以及在客户机上将某软件从本地软件白名单中移除的移除申请指令;接收服务机发送的初始软件白名单和软件白名单变化量,根据软件白名单变化量更新本地软件白名单,并根据本地软件白名单控制本机软件运行;
所述服务机接收客户机发送的本地软件清单和指令信息,根据所述本地软件清单计算初始软件白名单,根据所述和指令信息计算软件白名单变化量,并将初始软件白名单和软件白名单变化量通过局域网发送给对应客户机。
2.根据权利要求1所述的一种基于白名单机制的软件运行统一控制系统实现的基于白名单机制的软件运行统一控制方法,其特征在于,包括如下步骤:
客户机上运行软件前,生成本机软件清单,将本机软件清单发送至服务机;
服务机根据客户机的本机软件清单计算生成初始软件白名单,将初始软件白名单发送至客户机;
客户机接收初始软件白名单,将初始软件白名单存为本地软件白名单,对将要执行的软件检测其是否在本地软件白名单中;若在,则允许执行;否则,不允许执行。
3.根据权利要求2所述的基于白名单机制的软件运行统一控制方法,其特征在于,所述生成本机软件清单的方法为:遍历客户机Ui中所有的可执行文件,得到所有可执行文件的路径集合Pi={pi1,pi2,…,pik,…,pin},其中pik为单个可执行文件的路径;然后使用SHA1算法计算集合Pi中每个元素所对应的可执行文件的特征值,得到可执行文件的特征值集合Hi={hi1,hi2,…,hik,…,hin}作为本机软件清单。
4.根据权利要求2所述的基于白名单机制的软件运行统一控制方法,其特征在于,所述服务机根据客户机的本机软件清单计算生成初始软件白名单的方法为:
服务机根据接收的客户机Ui的特征值集合Hi,即客户机Ui的本机软件清单,利用EncF算法计算得到客户机的初始软件白名单Li={li1,li2,…,lik,…,lin},其中元素lik为软件白名单元素值,具体为代表第k个可执行文件的特征值及特征值的签名值所组成的二元组;
服务机将客户机的初始软件白名单Li保存在本地日志中,并发给对应客户机。
5.根据权利要求2所述的基于白名单机制的软件运行统一控制方法,其特征在于,所述对将要执行的软件检测其是否在本地软件白名单中的方法为:
将要执行的软件运行前,客户机使用HOOK方法拦截本机操作系统内核函数
NtCreateSection
通过函数NtCreateSection的ObjectAttributes参数获得将要加载的可执行模块的全路径名称ObjectName,判断ObjectName字符串是否以.exe或.msi结尾;如果不是则允许其加载;如果是,则利用SHA1算法计算ObjectName所对应的可执行文件的特征值,得到特征值hx;利用DecF算法,计算res=DecF(hx);如果res为0,则不允许该软件加载;如果res为1,则允许其加载。
6.根据权利要求2所述的基于白名单机制的软件运行统一控制方法,其特征在于,还包括根据添加申请指令在客户机本地软件白名单中添加软件的如下步骤:
S61,用户在客户机Ui向服务机发送添加申请指令、需要添加进白名单的软件本体A及其软件类型;所述软件本体包括软件安装包和可直接执行的软件文件;所述软件类型包括软件安装包类型和可直接执行软件类型;
S62,服务机接收到添加申请指令、软件本体A及其软件类型后,利用SHA1算法计算软件本体A的特征值hi0;
S63,判断软件本体A的软件类型;如果是软件安装包类型,则转到S64;如果是可直接执行软件类型,则利用算法EncF,计算l0=EncF(h0),得到软件白名单变化量L′i=li0,将软件白名单变化量L′i记录到客户端本地日志中,并发送给客户机Ui,转到S65;
S64,在客户机上安装软件A,并计算软件A及其安装过程中所释放的所有可执行文件的软件白名单元素值,构成软件白名单变化量,转到S65;
S65,客户机Ui将软件白名单变化量添加进本地软件白名单Li中,完成在客户机本地软件白名单中添加软件。
7.根据权利要求6所述的基于白名单机制的软件运行统一控制方法,其特征在于,所述计算软件A及其安装过程中所释放的所有可执行文件的软件白名单元素值的方法为:
软件A在安装过程中释放文件时,利用HOOK方法拦截操作系统内核函数NtCreateFile;
通过函数NtCreateFile的ObjectAttributes参数获得创建文件的全路径名称
ObjectName,判断ObjectName字符串是否以.exe或.msi结尾;如果不是则继续;如果是,则利用SHA1算法计算并记录ObjectName所对应的可执行文件的特征值,直到软件A安装完成,得到软件A安装所释放的所有可执行文件特征值,与软件A的特征值hi0一起,形成集合H′i={hi0,h′i1,h′i2,…,h′ik,…,h′in};利用算法EncF,计算公式L’i=EncF(H’i),得到软件白名单变化量L′i={li0,l′i1,l′i2,…,l′ik,…,l′in},记录到客户机Ui本地日志中,并发送给客户机Ui。
8.根据权利要求6所述的基于白名单机制的软件运行统一控制方法,其特征在于,还包括根据移除申请指令在客户机本地软件白名单中删除软件的如下步骤:
客户机Ui根据SHA1算法计算需要从白名单中删除的软件本体A的特征值hi0,连同移除申请指令,发送至服务机;
服务机接收移除申请指令和软件本体A的特征值hi0后,通过查询日志得到其所对应的软件白名单变化量L′i,然后将L′i发送给客户机Ui;
客户机Ui收到L′i后,将同时属于L′i和本地软件白名单Li的软件白名单元素从Li中删除,完成在客户机本地软件白名单中删除软件。
9.根据权利要求2~8任一项所述的基于白名单机制的软件运行统一控制方法,其特征在于,所述EncF算法的方法为:输入软件特征值hx,利用RSA加密算法和一个公私钥对key=
10.根据权利要求2~8任一项所述的基于白名单机制的软件运行统一控制方法,其特征在于,DecF算法的方法为:输入软件特征值hx,在本地软件白名单L中搜索是否存在lk=<hk,rk>使得hx=hk,如果不存在则输出0,如果存在则利用RSA加密算法和公私钥对key=<kpri,kpub>的公钥kpub,对rk进行验证,得到验证值h′k,如果h′k=hk,输出1,否则输出0。
一种基于白名单机制的软件运行统一控制系统及方法
技术领域
背景技术
发明内容
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于贪婪算法的游戏资源打包方法及系统 | 2020-05-08 | 988 |
| 以时序和加密为基础的分布链式数据共享授权方法 | 2020-05-11 | 909 |
| 一种基于区块链和竞拍博弈的网络资源安全共享方法 | 2020-05-08 | 20 |
| 一种移动用户位置预测方法与系统 | 2020-05-08 | 638 |
| 用于智能客服的外呼预测方法及装置 | 2020-05-08 | 228 |
| 一种均衡长期能效和网络稳定性的C-RAN系统资源分配方法 | 2020-05-08 | 975 |
| 带宽压缩中的预测方法 | 2020-05-08 | 246 |
| 一种联盟链的性能维持方法、系统及存储介质 | 2020-05-08 | 416 |
| 直播间弹幕显示方法、存储介质、设备及系统 | 2020-05-08 | 690 |
| 一种VNF实例化方法、装置、设备及存储介质 | 2020-05-11 | 461 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
