本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種保護(hù)系統(tǒng)安全的方法及裝置。

背景技術(shù)：

隨著云計(jì)算、大數(shù)據(jù)等新型技術(shù)的發(fā)展，對(duì)云主機(jī)和服務(wù)器等系統(tǒng)的安全計(jì)算環(huán)境要求越來(lái)越高。安全的計(jì)算環(huán)境是云計(jì)算發(fā)展的基礎(chǔ)，沒(méi)有安全的計(jì)算環(huán)境就不能保證云端數(shù)據(jù)的安全性，沒(méi)有安全的計(jì)算環(huán)境就不能保證云端業(yè)務(wù)的可持續(xù)性。

現(xiàn)有技術(shù)中，通過(guò)白名單機(jī)制來(lái)保證系統(tǒng)的安全。沒(méi)有被系統(tǒng)中的白名單允許的操作禁止在系統(tǒng)中實(shí)現(xiàn)。但是，現(xiàn)有技術(shù)的白名單機(jī)制容易被破壞，黑客或者病毒等可以繞過(guò)白名單直接對(duì)系統(tǒng)進(jìn)行操作，安全性較低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法及裝置，能夠提高系統(tǒng)的安全性。

一方面，本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法，包括：預(yù)先設(shè)置過(guò)濾驅(qū)動(dòng)模塊，將所述過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中，創(chuàng)建白名單清單鏈表，還包括：

獲取操作請(qǐng)求；

利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，如果是，則允許實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作，否則，禁止實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作。

進(jìn)一步地，所述白名單清單鏈表中包括：至少一個(gè)待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息；

在所述利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求之前，進(jìn)一步包括：

確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息；

所述利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，包括：

利用所述過(guò)濾驅(qū)動(dòng)模塊，根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求。

進(jìn)一步地，所述操作請(qǐng)求包括：?jiǎn)?dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求；

其中，所述啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為啟動(dòng)目標(biāo)進(jìn)程，所述加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)動(dòng)態(tài)庫(kù)，所述加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)驅(qū)動(dòng)；

所述確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息，包括：

確定所述操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件，其中，所述待操作目標(biāo)包括：所述目標(biāo)進(jìn)程、所述目標(biāo)動(dòng)態(tài)庫(kù)、所述目標(biāo)驅(qū)動(dòng)；

確定所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息；

所述利用所述過(guò)濾驅(qū)動(dòng)模塊，根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，包括：

當(dāng)利用所述過(guò)濾驅(qū)動(dòng)模塊確定出所述目標(biāo)操作為所述啟動(dòng)目標(biāo)進(jìn)程、所述加載目標(biāo)動(dòng)態(tài)庫(kù)或所述加載目標(biāo)驅(qū)動(dòng)時(shí)，利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表中是否存在所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息，如果是，則確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求，否則，確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求。

進(jìn)一步地，所述操作請(qǐng)求包括：創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求；

其中，所述創(chuàng)建二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為創(chuàng)建二進(jìn)制文件，所述寫(xiě)入二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為寫(xiě)入二進(jìn)制文件，所述覆蓋二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為覆蓋二進(jìn)制文件，所述替換二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為替換二進(jìn)制文件，所述刪除二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為刪除二進(jìn)制文件，所述重命名二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為重命名二進(jìn)制文件；

所述確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息，包括：

確定所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息；

所述利用所述過(guò)濾驅(qū)動(dòng)模塊，根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，包括：

當(dāng)利用所述過(guò)濾驅(qū)動(dòng)模塊確定出所述目標(biāo)操作為所述創(chuàng)建二進(jìn)制文件、所述寫(xiě)入二進(jìn)制文件、所述覆蓋二進(jìn)制文件、所述替換二進(jìn)制文件、所述刪除二進(jìn)制文件或所述重命名二進(jìn)制文件時(shí)，利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表中是否存在所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息，如果是，則確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求，否則，確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求。

進(jìn)一步地，每個(gè)所述待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息，包括：

當(dāng)前所述待保護(hù)的二進(jìn)制文件的全路徑和當(dāng)前所述待保護(hù)的二進(jìn)制文件的哈希值。

另一方面，本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的裝置，包括：

設(shè)置模塊，用于設(shè)置過(guò)濾驅(qū)動(dòng)模塊，將所述過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中；

保存模塊，用于保存白名單清單鏈表；

獲取模塊，用于獲取操作請(qǐng)求；

所述過(guò)濾驅(qū)動(dòng)模塊，用于判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，如果是，則允許實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作，否則，禁止實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作。

進(jìn)一步地，所述白名單清單鏈表中包括：至少一個(gè)待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息；

進(jìn)一步包括：

確定模塊，用于確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息；

所述過(guò)濾驅(qū)動(dòng)模塊，用于根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求。

進(jìn)一步地，所述操作請(qǐng)求包括：?jiǎn)?dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求；

其中，所述啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為啟動(dòng)目標(biāo)進(jìn)程，所述加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)動(dòng)態(tài)庫(kù)，所述加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)驅(qū)動(dòng)；

所述確定模塊，用于確定所述操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件，確定所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息；其中，所述待操作目標(biāo)包括：所述目標(biāo)進(jìn)程、所述目標(biāo)動(dòng)態(tài)庫(kù)、所述目標(biāo)驅(qū)動(dòng)；

所述過(guò)濾驅(qū)動(dòng)模塊，包括：

第一判斷子模塊，用于當(dāng)確定出所述目標(biāo)操作為所述啟動(dòng)目標(biāo)進(jìn)程、所述加載目標(biāo)動(dòng)態(tài)庫(kù)或所述加載目標(biāo)驅(qū)動(dòng)時(shí)，判斷所述白名單清單鏈表中是否存在所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息，如果是，則確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求，否則，確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求。

進(jìn)一步地，所述操作請(qǐng)求包括：創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求；

其中，所述創(chuàng)建二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為創(chuàng)建二進(jìn)制文件，所述寫(xiě)入二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為寫(xiě)入二進(jìn)制文件，所述覆蓋二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為覆蓋二進(jìn)制文件，所述替換二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為替換二進(jìn)制文件，所述刪除二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為刪除二進(jìn)制文件，所述重命名二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為重命名二進(jìn)制文件；

所述確定模塊，用于確定所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息；

所述過(guò)濾驅(qū)動(dòng)模塊，包括：

第二判斷子模塊，用于當(dāng)確定出所述目標(biāo)操作為所述創(chuàng)建二進(jìn)制文件、所述寫(xiě)入二進(jìn)制文件、所述覆蓋二進(jìn)制文件、所述替換二進(jìn)制文件、所述刪除二進(jìn)制文件或所述重命名二進(jìn)制文件時(shí)，判斷所述白名單清單鏈表中是否存在所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息，如果是，則確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求，否則，確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求。

進(jìn)一步地，每個(gè)所述待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息，包括：

當(dāng)前所述待保護(hù)的二進(jìn)制文件的全路徑和當(dāng)前所述待保護(hù)的二進(jìn)制文件的哈希值。

在本發(fā)明實(shí)施例中，將預(yù)先設(shè)置的過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中，所有獲取到的操作請(qǐng)求都需要經(jīng)過(guò)過(guò)濾驅(qū)動(dòng)模塊的處理，而過(guò)濾驅(qū)動(dòng)模塊在處理時(shí)，只實(shí)現(xiàn)白名單清單鏈表允許響應(yīng)的操作請(qǐng)求對(duì)應(yīng)的操作，該過(guò)濾驅(qū)動(dòng)模塊是設(shè)置在系統(tǒng)內(nèi)核中，無(wú)法被繞過(guò)，提高了系統(tǒng)的安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一實(shí)施例提供的一種保護(hù)系統(tǒng)安全的方法的流程圖；

圖2是本發(fā)明一實(shí)施例提供的另一種保護(hù)系統(tǒng)安全的方法的流程圖；

圖3是本發(fā)明一實(shí)施例提供的又一種保護(hù)系統(tǒng)安全的方法的流程圖；

圖4是本發(fā)明一實(shí)施例提供的一種保護(hù)系統(tǒng)安全的裝置的示意圖；

圖5是本發(fā)明一實(shí)施例提供的另一種保護(hù)系統(tǒng)安全的裝置的示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例，基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法，該方法可以包括以下步驟：

步驟101：預(yù)先設(shè)置過(guò)濾驅(qū)動(dòng)模塊，將所述過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中，創(chuàng)建白名單清單鏈表；

步驟102：獲取操作請(qǐng)求；

步驟103：利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，如果是，則執(zhí)行步驟104，否則，執(zhí)行步驟105；

步驟104：允許實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作；

步驟105：禁止實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作。

在本發(fā)明實(shí)施例中，將預(yù)先設(shè)置的過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中，所有獲取到的操作請(qǐng)求都需要經(jīng)過(guò)過(guò)濾驅(qū)動(dòng)模塊的處理，而過(guò)濾驅(qū)動(dòng)模塊在處理時(shí)，只實(shí)現(xiàn)白名單清單鏈表允許響應(yīng)的操作請(qǐng)求對(duì)應(yīng)的操作，該過(guò)濾驅(qū)動(dòng)模塊是設(shè)置在系統(tǒng)內(nèi)核中，無(wú)法被繞過(guò)，提高了系統(tǒng)的安全性。

在本發(fā)明一實(shí)施例中，創(chuàng)建白名單清單鏈表可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊來(lái)實(shí)現(xiàn)。

在本發(fā)明一實(shí)施例中，過(guò)濾驅(qū)動(dòng)模塊可以通過(guò)hook(鉤子)技術(shù)來(lái)實(shí)現(xiàn)，具體地，可以通過(guò)hook函數(shù)來(lái)實(shí)現(xiàn)。在系統(tǒng)接收到操作請(qǐng)求時(shí)，過(guò)濾驅(qū)動(dòng)模塊可以通過(guò)hook函數(shù)攔截該操作請(qǐng)求，并對(duì)該操作請(qǐng)求來(lái)處理，對(duì)于白名單清單鏈表不允許響應(yīng)的操作請(qǐng)求，過(guò)濾驅(qū)動(dòng)模塊禁止系統(tǒng)實(shí)現(xiàn)該操作請(qǐng)求對(duì)應(yīng)的操作。

在本發(fā)明一實(shí)施例中，所述白名單清單鏈表中包括：至少一個(gè)待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息；

在所述利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求之前，進(jìn)一步包括：

確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息；

所述利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，包括：

利用所述過(guò)濾驅(qū)動(dòng)模塊，根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求。

在本發(fā)明實(shí)施例中，通過(guò)白名單清單鏈表來(lái)保護(hù)系統(tǒng)中的待保護(hù)的二進(jìn)制文件。對(duì)于操作請(qǐng)求是否被白名單清單鏈表允許響應(yīng)，主要是由操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和操作請(qǐng)求對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息是否在白名單清單鏈表中這兩方面確定的。

在本發(fā)明一實(shí)施例中，每個(gè)所述待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息，包括：

當(dāng)前所述待保護(hù)的二進(jìn)制文件的全路徑和當(dāng)前所述待保護(hù)的二進(jìn)制文件的哈希值。

在本發(fā)明實(shí)施例中，通過(guò)二進(jìn)制文件的全路徑和哈希值兩個(gè)信息來(lái)標(biāo)識(shí)二進(jìn)制文件，能夠更加準(zhǔn)確地標(biāo)識(shí)出二進(jìn)制文件。這里的二進(jìn)制文件的全路徑是指二進(jìn)制文件所存儲(chǔ)的位置的最全的路徑，這里的二進(jìn)制文件的哈希值可以是SHA 1值。

在本發(fā)明一實(shí)施例中，所述操作請(qǐng)求包括：?jiǎn)?dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求；

其中，所述啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為啟動(dòng)目標(biāo)進(jìn)程，所述加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)動(dòng)態(tài)庫(kù)，所述加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)驅(qū)動(dòng)；

所述確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息，包括：

確定所述操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件，其中，所述待操作目標(biāo)包括：所述目標(biāo)進(jìn)程、所述目標(biāo)動(dòng)態(tài)庫(kù)、所述目標(biāo)驅(qū)動(dòng)；

確定所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息；

所述利用所述過(guò)濾驅(qū)動(dòng)模塊，根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，包括：

當(dāng)利用所述過(guò)濾驅(qū)動(dòng)模塊確定出所述目標(biāo)操作為所述啟動(dòng)目標(biāo)進(jìn)程、所述加載目標(biāo)動(dòng)態(tài)庫(kù)或所述加載目標(biāo)驅(qū)動(dòng)時(shí)，利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表中是否存在所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息，如果是，則確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求，否則，確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求。

在系統(tǒng)中，進(jìn)程、動(dòng)態(tài)庫(kù)和驅(qū)動(dòng)都有對(duì)應(yīng)的二進(jìn)制文件。在本發(fā)明實(shí)施例中，只有待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息存在于白名單清單鏈表中，該待操作目標(biāo)才是安全的。舉例來(lái)說(shuō)，待操作目標(biāo)為進(jìn)程A，確定出進(jìn)程A對(duì)應(yīng)的二進(jìn)制文件A的標(biāo)識(shí)信息，如果二進(jìn)制文件A的標(biāo)識(shí)信息在白名單清單鏈表中，說(shuō)明進(jìn)程A是安全的，允許啟動(dòng)進(jìn)程A，如果二進(jìn)制文件A的標(biāo)識(shí)信息不在白名單清單鏈表中，說(shuō)明進(jìn)程A是不安全的，禁止啟動(dòng)進(jìn)程A。

針對(duì)啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求等操作請(qǐng)求，如圖2所示，本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法，包括：

步驟201：預(yù)先設(shè)置過(guò)濾驅(qū)動(dòng)模塊，將過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中。

步驟202：創(chuàng)建白名單清單鏈表，該白名單清單鏈表中包括：至少一個(gè)待保護(hù)的二進(jìn)制文件的全路徑和哈希值。

步驟203：獲取操作請(qǐng)求。

具體地，可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊攔截系統(tǒng)接收到的操作請(qǐng)求。

操作請(qǐng)求可以是啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求中的任意一個(gè)。

該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。

步驟204：確定操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件。

舉例來(lái)說(shuō)，操作請(qǐng)求為：?jiǎn)?dòng)進(jìn)程A的請(qǐng)求，該操作請(qǐng)求對(duì)應(yīng)的待操作目標(biāo)為進(jìn)程A。進(jìn)程A對(duì)應(yīng)的二進(jìn)制文件為二進(jìn)制文件A。

該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。

步驟205：確定待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的全路徑和哈希值。

舉例來(lái)說(shuō)，確定二進(jìn)制文件A的全路徑和哈希值。

該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。

步驟206：利用過(guò)濾驅(qū)動(dòng)模塊，判斷白名單清單鏈表中是否存在待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的全路徑和哈希值，如果是，則執(zhí)行步驟207，否則，執(zhí)行步驟208。

具體地，在白名單清單鏈表中的每條記錄中，包含一個(gè)全路徑和一個(gè)哈希值，通過(guò)該一個(gè)全路徑和一個(gè)哈希值來(lái)標(biāo)識(shí)一個(gè)待保護(hù)的二進(jìn)制文件。

舉例來(lái)說(shuō)，利用過(guò)濾驅(qū)動(dòng)模塊遍歷白名單清單鏈表，判斷白名單清單鏈表中是否存在二進(jìn)制文件A的全路徑和哈希值。具體地，在白名單清單鏈表是否存在一條全路徑和哈希值與二進(jìn)制文件A的全路徑和哈希值均相同的記錄，如果是，則白名單清單鏈表中存在二進(jìn)制文件A的全路徑和哈希值，否則，白名單清單鏈表中不存在二進(jìn)制文件A的全路徑和哈希值。

步驟207：允許實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。

具體地，允許系統(tǒng)實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。

舉例來(lái)說(shuō)，針對(duì)啟動(dòng)進(jìn)程A的請(qǐng)求，允許系統(tǒng)實(shí)現(xiàn)啟動(dòng)進(jìn)程A。

步驟208：禁止實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。

具體地，禁止系統(tǒng)實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。

舉例來(lái)說(shuō)，針對(duì)啟動(dòng)進(jìn)程A的請(qǐng)求，禁止系統(tǒng)實(shí)現(xiàn)啟動(dòng)進(jìn)程A。

在本發(fā)明實(shí)施例中，所述操作請(qǐng)求包括：創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求；

其中，所述創(chuàng)建二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為創(chuàng)建二進(jìn)制文件，所述寫(xiě)入二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為寫(xiě)入二進(jìn)制文件，所述覆蓋二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為覆蓋二進(jìn)制文件，所述替換二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為替換二進(jìn)制文件，所述刪除二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為刪除二進(jìn)制文件，所述重命名二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為重命名二進(jìn)制文件；

所述確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息，包括：

確定所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息；

所述利用所述過(guò)濾驅(qū)動(dòng)模塊，根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，包括：

當(dāng)利用所述過(guò)濾驅(qū)動(dòng)模塊確定出所述目標(biāo)操作為所述創(chuàng)建二進(jìn)制文件、所述寫(xiě)入二進(jìn)制文件、所述覆蓋二進(jìn)制文件、所述替換二進(jìn)制文件、所述刪除二進(jìn)制文件或所述重命名二進(jìn)制文件時(shí)，利用所述過(guò)濾驅(qū)動(dòng)模塊，判斷所述白名單清單鏈表中是否存在所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息，如果是，則確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求，否則，確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求。

在本發(fā)明實(shí)施例中，白名單清單鏈表中的標(biāo)識(shí)信息對(duì)應(yīng)的待保護(hù)的二進(jìn)制文件是不允許操作的，具體地，不允許創(chuàng)建、寫(xiě)入、覆蓋、替換、刪除和重命名等操作。舉例來(lái)說(shuō)，待操作的二進(jìn)制文件為二進(jìn)制文件B，確定出二進(jìn)制文件B的標(biāo)識(shí)信息，如果二進(jìn)制文件B的標(biāo)識(shí)信息在白名單清單鏈表中，說(shuō)明進(jìn)程B是被保護(hù)的，不允許對(duì)二進(jìn)制文件B進(jìn)行操作。

針對(duì)創(chuàng)建二進(jìn)制文件、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求等操作請(qǐng)求，如圖3所示，本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法，包括：

步驟301：預(yù)先設(shè)置過(guò)濾驅(qū)動(dòng)模塊，將過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中。

步驟302：創(chuàng)建白名單清單鏈表，該白名單清單鏈表中包括：至少一個(gè)待保護(hù)的二進(jìn)制文件的全路徑和哈希值。

步驟303：獲取操作請(qǐng)求。

具體地，可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊攔截系統(tǒng)接收到的操作請(qǐng)求。

操作請(qǐng)求可以是創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求中的任意一個(gè)。

該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。

步驟304：確定操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的全路徑和哈希值。

舉例來(lái)說(shuō)，操作請(qǐng)求為：寫(xiě)入二進(jìn)制文件B的請(qǐng)求，該操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件為二進(jìn)制文件B。確定二進(jìn)制文件B的全路徑和哈希值。

該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。

步驟305：利用過(guò)濾驅(qū)動(dòng)模塊，判斷白名單清單鏈表中是否存在操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的全路徑和哈希值，如果是，則執(zhí)行步驟306，否則，執(zhí)行步驟307。

具體地，在白名單清單鏈表中的每條記錄中，包含一個(gè)全路徑和一個(gè)哈希值，通過(guò)該一個(gè)全路徑和一個(gè)哈希值來(lái)標(biāo)識(shí)一個(gè)待保護(hù)的二進(jìn)制文件。

舉例來(lái)說(shuō)，利用過(guò)濾驅(qū)動(dòng)模塊遍歷白名單清單鏈表，判斷白名單清單鏈表中是否存在二進(jìn)制文件B的全路徑和哈希值。具體地，在白名單清單鏈表是否存在一條全路徑和哈希值與二進(jìn)制文件B的全路徑和哈希值均相同的記錄，如果是，則白名單清單鏈表中存在二進(jìn)制文件B的全路徑和哈希值，否則，白名單清單鏈表中不存在二進(jìn)制文件B的全路徑和哈希值。

步驟306：禁止實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。

具體地，禁止系統(tǒng)實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。

舉例來(lái)說(shuō)，針對(duì)寫(xiě)入二進(jìn)制文件B的請(qǐng)求，禁止系統(tǒng)實(shí)現(xiàn)寫(xiě)入二進(jìn)制文件B。

步驟307：允許實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。

具體地，允許系統(tǒng)實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。

舉例來(lái)說(shuō)，針對(duì)寫(xiě)入二進(jìn)制文件B的請(qǐng)求，允許系統(tǒng)實(shí)現(xiàn)寫(xiě)入二進(jìn)制文件B。

需要說(shuō)明的是：在創(chuàng)建白名單清單鏈表之前進(jìn)一步包括：利用白名單主服務(wù)進(jìn)程掃描系統(tǒng)中的二進(jìn)制文件，確定掃描到的二進(jìn)制文件的全路徑和哈希值。過(guò)濾驅(qū)動(dòng)模塊根據(jù)每個(gè)掃描到的二進(jìn)制文件的全路徑和哈希值生成白名單清單鏈表。其中，為了提高系統(tǒng)的安全性，白名單主服務(wù)進(jìn)程初次啟動(dòng)優(yōu)選在操作系統(tǒng)剛剛安裝或配置完成且網(wǎng)絡(luò)斷開(kāi)的情況下進(jìn)行，也就是說(shuō)，白名單清單鏈表優(yōu)選在操作系統(tǒng)剛剛安裝或配置完成且網(wǎng)絡(luò)斷開(kāi)的情況下生成，這樣能夠避免白名單清單鏈表存在不安全的二進(jìn)制文件的標(biāo)識(shí)信息。

另外，白名單主服務(wù)進(jìn)程退出時(shí)，可以從當(dāng)前操作系統(tǒng)中卸載過(guò)濾驅(qū)動(dòng)模塊和白名單主服務(wù)進(jìn)程自身。

需要說(shuō)明的是：當(dāng)啟動(dòng)目標(biāo)進(jìn)程、加載目標(biāo)動(dòng)態(tài)庫(kù)或加載目標(biāo)驅(qū)動(dòng)時(shí)，都要由操作系統(tǒng)將對(duì)應(yīng)的二進(jìn)制文件映射到內(nèi)存，在操作系統(tǒng)運(yùn)行期間，發(fā)生二進(jìn)制文件映射行為時(shí)，自動(dòng)進(jìn)入過(guò)濾驅(qū)動(dòng)模塊，由過(guò)濾驅(qū)動(dòng)模塊進(jìn)行處理。

需要說(shuō)明的是：本發(fā)明實(shí)施例可以應(yīng)用與linux系統(tǒng)。過(guò)濾驅(qū)動(dòng)模塊可以通過(guò)白名單主服務(wù)進(jìn)程加載到系統(tǒng)內(nèi)核中。具體地，在白名單主服務(wù)進(jìn)程在初始化時(shí)安裝過(guò)濾驅(qū)動(dòng)模塊。在Linux操作系統(tǒng)中，二進(jìn)制文件包括：可執(zhí)行文件、動(dòng)態(tài)庫(kù)文件和驅(qū)動(dòng)文件等。

在本發(fā)明實(shí)施例中，通過(guò)過(guò)濾驅(qū)動(dòng)模塊和白名單清單鏈表，能夠保證進(jìn)程啟動(dòng)、動(dòng)態(tài)庫(kù)加載、驅(qū)動(dòng)加載、二進(jìn)制文件創(chuàng)建、二進(jìn)制文件寫(xiě)入、二進(jìn)制文件覆蓋、二進(jìn)制文件替換、二進(jìn)制文件刪除、二進(jìn)制文件重命名的安全，可以全面增強(qiáng)系統(tǒng)的安全性。

在本發(fā)明實(shí)施例中，白名單主服務(wù)進(jìn)程在安裝過(guò)濾驅(qū)動(dòng)模塊之后，自動(dòng)掃描當(dāng)前系統(tǒng)上的所有二進(jìn)制文件，建立白名單清單鏈表，不需要用戶進(jìn)行任何干預(yù)，增加了用戶極大的便利性。

如圖4所示，本發(fā)明實(shí)施例提供的一種保護(hù)系統(tǒng)安全的裝置，包括：

設(shè)置模塊401，用于設(shè)置過(guò)濾驅(qū)動(dòng)模塊，將所述過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中；

保存模塊402，用于保存白名單清單鏈表；

獲取模塊403，用于獲取操作請(qǐng)求；

所述過(guò)濾驅(qū)動(dòng)模塊404，用于判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求，如果是，則允許實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作，否則，禁止實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作。

基于圖4所示的一種保護(hù)系統(tǒng)安全的裝置，如圖5所示，本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的裝置，包括：

所述白名單清單鏈表中包括：至少一個(gè)待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息；

進(jìn)一步包括：

確定模塊501，用于確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息；

所述過(guò)濾驅(qū)動(dòng)模塊，用于根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中，判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求。

在本發(fā)明一實(shí)施例中，所述操作請(qǐng)求包括：?jiǎn)?dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求；

其中，所述啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為啟動(dòng)目標(biāo)進(jìn)程，所述加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)動(dòng)態(tài)庫(kù)，所述加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)驅(qū)動(dòng)；

所述確定模塊，用于確定所述操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件，確定所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息；其中，所述待操作目標(biāo)包括：所述目標(biāo)進(jìn)程、所述目標(biāo)動(dòng)態(tài)庫(kù)、所述目標(biāo)驅(qū)動(dòng)；

所述過(guò)濾驅(qū)動(dòng)模塊，包括：

第一判斷子模塊，用于當(dāng)確定出所述目標(biāo)操作為所述啟動(dòng)目標(biāo)進(jìn)程、所述加載目標(biāo)動(dòng)態(tài)庫(kù)或所述加載目標(biāo)驅(qū)動(dòng)時(shí)，判斷所述白名單清單鏈表中是否存在所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息，如果是，則確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求，否則，確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求。

在本發(fā)明一實(shí)施例中，所述操作請(qǐng)求包括：創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求；

其中，所述創(chuàng)建二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為創(chuàng)建二進(jìn)制文件，所述寫(xiě)入二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為寫(xiě)入二進(jìn)制文件，所述覆蓋二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為覆蓋二進(jìn)制文件，所述替換二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為替換二進(jìn)制文件，所述刪除二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為刪除二進(jìn)制文件，所述重命名二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為重命名二進(jìn)制文件；

所述確定模塊，用于確定所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息；

所述過(guò)濾驅(qū)動(dòng)模塊，包括：

第二判斷子模塊，用于當(dāng)確定出所述目標(biāo)操作為所述創(chuàng)建二進(jìn)制文件、所述寫(xiě)入二進(jìn)制文件、所述覆蓋二進(jìn)制文件、所述替換二進(jìn)制文件、所述刪除二進(jìn)制文件或所述重命名二進(jìn)制文件時(shí)，判斷所述白名單清單鏈表中是否存在所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息，如果是，則確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求，否則，確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求。

在本發(fā)明一實(shí)施例中，每個(gè)所述待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息，包括：

當(dāng)前所述待保護(hù)的二進(jìn)制文件的全路徑和當(dāng)前所述待保護(hù)的二進(jìn)制文件的哈希值。

上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過(guò)程等內(nèi)容，由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思，具體內(nèi)容可參見(jiàn)本發(fā)明方法實(shí)施例中的敘述，此處不再贅述。

本發(fā)明各個(gè)實(shí)施例至少具有如下有益效果：

1、在本發(fā)明實(shí)施例中，將預(yù)先設(shè)置的過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中，所有獲取到的操作請(qǐng)求都需要經(jīng)過(guò)過(guò)濾驅(qū)動(dòng)模塊的處理，而過(guò)濾驅(qū)動(dòng)模塊在處理時(shí)，只實(shí)現(xiàn)白名單清單鏈表允許響應(yīng)的操作請(qǐng)求對(duì)應(yīng)的操作，該過(guò)濾驅(qū)動(dòng)模塊是設(shè)置在系統(tǒng)內(nèi)核中，無(wú)法被繞過(guò)，提高了系統(tǒng)的安全性。

2、在本發(fā)明實(shí)施例中，通過(guò)過(guò)濾驅(qū)動(dòng)模塊和白名單清單鏈表，能夠保證進(jìn)程啟動(dòng)、動(dòng)態(tài)庫(kù)加載、驅(qū)動(dòng)加載、二進(jìn)制文件創(chuàng)建、二進(jìn)制文件寫(xiě)入、二進(jìn)制文件覆蓋、二進(jìn)制文件替換、二進(jìn)制文件刪除、二進(jìn)制文件重命名的安全，可以全面增強(qiáng)系統(tǒng)的安全性。

需要說(shuō)明的是，在本文中，諸如第一和第二之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)〃.....”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同因素。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)中。

最后需要說(shuō)明的是：以上所述僅為本發(fā)明的較佳實(shí)施例，僅用于說(shuō)明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。