本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種保護(hù)系統(tǒng)安全的方法及裝置。
背景技術(shù):
隨著云計(jì)算、大數(shù)據(jù)等新型技術(shù)的發(fā)展,對(duì)云主機(jī)和服務(wù)器等系統(tǒng)的安全計(jì)算環(huán)境要求越來(lái)越高。安全的計(jì)算環(huán)境是云計(jì)算發(fā)展的基礎(chǔ),沒(méi)有安全的計(jì)算環(huán)境就不能保證云端數(shù)據(jù)的安全性,沒(méi)有安全的計(jì)算環(huán)境就不能保證云端業(yè)務(wù)的可持續(xù)性。
現(xiàn)有技術(shù)中,通過(guò)白名單機(jī)制來(lái)保證系統(tǒng)的安全。沒(méi)有被系統(tǒng)中的白名單允許的操作禁止在系統(tǒng)中實(shí)現(xiàn)。但是,現(xiàn)有技術(shù)的白名單機(jī)制容易被破壞,黑客或者病毒等可以繞過(guò)白名單直接對(duì)系統(tǒng)進(jìn)行操作,安全性較低。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法及裝置,能夠提高系統(tǒng)的安全性。
一方面,本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法,包括:預(yù)先設(shè)置過(guò)濾驅(qū)動(dòng)模塊,將所述過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中,創(chuàng)建白名單清單鏈表,還包括:
獲取操作請(qǐng)求;
利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,如果是,則允許實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作,否則,禁止實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作。
進(jìn)一步地,所述白名單清單鏈表中包括:至少一個(gè)待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息;
在所述利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求之前,進(jìn)一步包括:
確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息;
所述利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,包括:
利用所述過(guò)濾驅(qū)動(dòng)模塊,根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求。
進(jìn)一步地,所述操作請(qǐng)求包括:?jiǎn)?dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求;
其中,所述啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為啟動(dòng)目標(biāo)進(jìn)程,所述加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)動(dòng)態(tài)庫(kù),所述加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)驅(qū)動(dòng);
所述確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息,包括:
確定所述操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件,其中,所述待操作目標(biāo)包括:所述目標(biāo)進(jìn)程、所述目標(biāo)動(dòng)態(tài)庫(kù)、所述目標(biāo)驅(qū)動(dòng);
確定所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息;
所述利用所述過(guò)濾驅(qū)動(dòng)模塊,根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,包括:
當(dāng)利用所述過(guò)濾驅(qū)動(dòng)模塊確定出所述目標(biāo)操作為所述啟動(dòng)目標(biāo)進(jìn)程、所述加載目標(biāo)動(dòng)態(tài)庫(kù)或所述加載目標(biāo)驅(qū)動(dòng)時(shí),利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表中是否存在所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息,如果是,則確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求,否則,確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求。
進(jìn)一步地,所述操作請(qǐng)求包括:創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求;
其中,所述創(chuàng)建二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為創(chuàng)建二進(jìn)制文件,所述寫(xiě)入二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為寫(xiě)入二進(jìn)制文件,所述覆蓋二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為覆蓋二進(jìn)制文件,所述替換二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為替換二進(jìn)制文件,所述刪除二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為刪除二進(jìn)制文件,所述重命名二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為重命名二進(jìn)制文件;
所述確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息,包括:
確定所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息;
所述利用所述過(guò)濾驅(qū)動(dòng)模塊,根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,包括:
當(dāng)利用所述過(guò)濾驅(qū)動(dòng)模塊確定出所述目標(biāo)操作為所述創(chuàng)建二進(jìn)制文件、所述寫(xiě)入二進(jìn)制文件、所述覆蓋二進(jìn)制文件、所述替換二進(jìn)制文件、所述刪除二進(jìn)制文件或所述重命名二進(jìn)制文件時(shí),利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表中是否存在所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息,如果是,則確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求,否則,確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求。
進(jìn)一步地,每個(gè)所述待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息,包括:
當(dāng)前所述待保護(hù)的二進(jìn)制文件的全路徑和當(dāng)前所述待保護(hù)的二進(jìn)制文件的哈希值。
另一方面,本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的裝置,包括:
設(shè)置模塊,用于設(shè)置過(guò)濾驅(qū)動(dòng)模塊,將所述過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中;
保存模塊,用于保存白名單清單鏈表;
獲取模塊,用于獲取操作請(qǐng)求;
所述過(guò)濾驅(qū)動(dòng)模塊,用于判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,如果是,則允許實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作,否則,禁止實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作。
進(jìn)一步地,所述白名單清單鏈表中包括:至少一個(gè)待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息;
進(jìn)一步包括:
確定模塊,用于確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息;
所述過(guò)濾驅(qū)動(dòng)模塊,用于根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求。
進(jìn)一步地,所述操作請(qǐng)求包括:?jiǎn)?dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求;
其中,所述啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為啟動(dòng)目標(biāo)進(jìn)程,所述加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)動(dòng)態(tài)庫(kù),所述加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)驅(qū)動(dòng);
所述確定模塊,用于確定所述操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件,確定所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息;其中,所述待操作目標(biāo)包括:所述目標(biāo)進(jìn)程、所述目標(biāo)動(dòng)態(tài)庫(kù)、所述目標(biāo)驅(qū)動(dòng);
所述過(guò)濾驅(qū)動(dòng)模塊,包括:
第一判斷子模塊,用于當(dāng)確定出所述目標(biāo)操作為所述啟動(dòng)目標(biāo)進(jìn)程、所述加載目標(biāo)動(dòng)態(tài)庫(kù)或所述加載目標(biāo)驅(qū)動(dòng)時(shí),判斷所述白名單清單鏈表中是否存在所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息,如果是,則確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求,否則,確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求。
進(jìn)一步地,所述操作請(qǐng)求包括:創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求;
其中,所述創(chuàng)建二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為創(chuàng)建二進(jìn)制文件,所述寫(xiě)入二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為寫(xiě)入二進(jìn)制文件,所述覆蓋二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為覆蓋二進(jìn)制文件,所述替換二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為替換二進(jìn)制文件,所述刪除二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為刪除二進(jìn)制文件,所述重命名二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為重命名二進(jìn)制文件;
所述確定模塊,用于確定所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息;
所述過(guò)濾驅(qū)動(dòng)模塊,包括:
第二判斷子模塊,用于當(dāng)確定出所述目標(biāo)操作為所述創(chuàng)建二進(jìn)制文件、所述寫(xiě)入二進(jìn)制文件、所述覆蓋二進(jìn)制文件、所述替換二進(jìn)制文件、所述刪除二進(jìn)制文件或所述重命名二進(jìn)制文件時(shí),判斷所述白名單清單鏈表中是否存在所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息,如果是,則確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求,否則,確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求。
進(jìn)一步地,每個(gè)所述待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息,包括:
當(dāng)前所述待保護(hù)的二進(jìn)制文件的全路徑和當(dāng)前所述待保護(hù)的二進(jìn)制文件的哈希值。
在本發(fā)明實(shí)施例中,將預(yù)先設(shè)置的過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中,所有獲取到的操作請(qǐng)求都需要經(jīng)過(guò)過(guò)濾驅(qū)動(dòng)模塊的處理,而過(guò)濾驅(qū)動(dòng)模塊在處理時(shí),只實(shí)現(xiàn)白名單清單鏈表允許響應(yīng)的操作請(qǐng)求對(duì)應(yīng)的操作,該過(guò)濾驅(qū)動(dòng)模塊是設(shè)置在系統(tǒng)內(nèi)核中,無(wú)法被繞過(guò),提高了系統(tǒng)的安全性。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本發(fā)明一實(shí)施例提供的一種保護(hù)系統(tǒng)安全的方法的流程圖;
圖2是本發(fā)明一實(shí)施例提供的另一種保護(hù)系統(tǒng)安全的方法的流程圖;
圖3是本發(fā)明一實(shí)施例提供的又一種保護(hù)系統(tǒng)安全的方法的流程圖;
圖4是本發(fā)明一實(shí)施例提供的一種保護(hù)系統(tǒng)安全的裝置的示意圖;
圖5是本發(fā)明一實(shí)施例提供的另一種保護(hù)系統(tǒng)安全的裝置的示意圖。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
如圖1所示,本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法,該方法可以包括以下步驟:
步驟101:預(yù)先設(shè)置過(guò)濾驅(qū)動(dòng)模塊,將所述過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中,創(chuàng)建白名單清單鏈表;
步驟102:獲取操作請(qǐng)求;
步驟103:利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,如果是,則執(zhí)行步驟104,否則,執(zhí)行步驟105;
步驟104:允許實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作;
步驟105:禁止實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作。
在本發(fā)明實(shí)施例中,將預(yù)先設(shè)置的過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中,所有獲取到的操作請(qǐng)求都需要經(jīng)過(guò)過(guò)濾驅(qū)動(dòng)模塊的處理,而過(guò)濾驅(qū)動(dòng)模塊在處理時(shí),只實(shí)現(xiàn)白名單清單鏈表允許響應(yīng)的操作請(qǐng)求對(duì)應(yīng)的操作,該過(guò)濾驅(qū)動(dòng)模塊是設(shè)置在系統(tǒng)內(nèi)核中,無(wú)法被繞過(guò),提高了系統(tǒng)的安全性。
在本發(fā)明一實(shí)施例中,創(chuàng)建白名單清單鏈表可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊來(lái)實(shí)現(xiàn)。
在本發(fā)明一實(shí)施例中,過(guò)濾驅(qū)動(dòng)模塊可以通過(guò)hook(鉤子)技術(shù)來(lái)實(shí)現(xiàn),具體地,可以通過(guò)hook函數(shù)來(lái)實(shí)現(xiàn)。在系統(tǒng)接收到操作請(qǐng)求時(shí),過(guò)濾驅(qū)動(dòng)模塊可以通過(guò)hook函數(shù)攔截該操作請(qǐng)求,并對(duì)該操作請(qǐng)求來(lái)處理,對(duì)于白名單清單鏈表不允許響應(yīng)的操作請(qǐng)求,過(guò)濾驅(qū)動(dòng)模塊禁止系統(tǒng)實(shí)現(xiàn)該操作請(qǐng)求對(duì)應(yīng)的操作。
在本發(fā)明一實(shí)施例中,所述白名單清單鏈表中包括:至少一個(gè)待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息;
在所述利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求之前,進(jìn)一步包括:
確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息;
所述利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,包括:
利用所述過(guò)濾驅(qū)動(dòng)模塊,根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求。
在本發(fā)明實(shí)施例中,通過(guò)白名單清單鏈表來(lái)保護(hù)系統(tǒng)中的待保護(hù)的二進(jìn)制文件。對(duì)于操作請(qǐng)求是否被白名單清單鏈表允許響應(yīng),主要是由操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和操作請(qǐng)求對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息是否在白名單清單鏈表中這兩方面確定的。
在本發(fā)明一實(shí)施例中,每個(gè)所述待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息,包括:
當(dāng)前所述待保護(hù)的二進(jìn)制文件的全路徑和當(dāng)前所述待保護(hù)的二進(jìn)制文件的哈希值。
在本發(fā)明實(shí)施例中,通過(guò)二進(jìn)制文件的全路徑和哈希值兩個(gè)信息來(lái)標(biāo)識(shí)二進(jìn)制文件,能夠更加準(zhǔn)確地標(biāo)識(shí)出二進(jìn)制文件。這里的二進(jìn)制文件的全路徑是指二進(jìn)制文件所存儲(chǔ)的位置的最全的路徑,這里的二進(jìn)制文件的哈希值可以是SHA 1值。
在本發(fā)明一實(shí)施例中,所述操作請(qǐng)求包括:?jiǎn)?dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求;
其中,所述啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為啟動(dòng)目標(biāo)進(jìn)程,所述加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)動(dòng)態(tài)庫(kù),所述加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)驅(qū)動(dòng);
所述確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息,包括:
確定所述操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件,其中,所述待操作目標(biāo)包括:所述目標(biāo)進(jìn)程、所述目標(biāo)動(dòng)態(tài)庫(kù)、所述目標(biāo)驅(qū)動(dòng);
確定所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息;
所述利用所述過(guò)濾驅(qū)動(dòng)模塊,根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,包括:
當(dāng)利用所述過(guò)濾驅(qū)動(dòng)模塊確定出所述目標(biāo)操作為所述啟動(dòng)目標(biāo)進(jìn)程、所述加載目標(biāo)動(dòng)態(tài)庫(kù)或所述加載目標(biāo)驅(qū)動(dòng)時(shí),利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表中是否存在所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息,如果是,則確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求,否則,確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求。
在系統(tǒng)中,進(jìn)程、動(dòng)態(tài)庫(kù)和驅(qū)動(dòng)都有對(duì)應(yīng)的二進(jìn)制文件。在本發(fā)明實(shí)施例中,只有待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息存在于白名單清單鏈表中,該待操作目標(biāo)才是安全的。舉例來(lái)說(shuō),待操作目標(biāo)為進(jìn)程A,確定出進(jìn)程A對(duì)應(yīng)的二進(jìn)制文件A的標(biāo)識(shí)信息,如果二進(jìn)制文件A的標(biāo)識(shí)信息在白名單清單鏈表中,說(shuō)明進(jìn)程A是安全的,允許啟動(dòng)進(jìn)程A,如果二進(jìn)制文件A的標(biāo)識(shí)信息不在白名單清單鏈表中,說(shuō)明進(jìn)程A是不安全的,禁止啟動(dòng)進(jìn)程A。
針對(duì)啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求等操作請(qǐng)求,如圖2所示,本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法,包括:
步驟201:預(yù)先設(shè)置過(guò)濾驅(qū)動(dòng)模塊,將過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中。
步驟202:創(chuàng)建白名單清單鏈表,該白名單清單鏈表中包括:至少一個(gè)待保護(hù)的二進(jìn)制文件的全路徑和哈希值。
步驟203:獲取操作請(qǐng)求。
具體地,可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊攔截系統(tǒng)接收到的操作請(qǐng)求。
操作請(qǐng)求可以是啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求中的任意一個(gè)。
該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。
步驟204:確定操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件。
舉例來(lái)說(shuō),操作請(qǐng)求為:?jiǎn)?dòng)進(jìn)程A的請(qǐng)求,該操作請(qǐng)求對(duì)應(yīng)的待操作目標(biāo)為進(jìn)程A。進(jìn)程A對(duì)應(yīng)的二進(jìn)制文件為二進(jìn)制文件A。
該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。
步驟205:確定待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的全路徑和哈希值。
舉例來(lái)說(shuō),確定二進(jìn)制文件A的全路徑和哈希值。
該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。
步驟206:利用過(guò)濾驅(qū)動(dòng)模塊,判斷白名單清單鏈表中是否存在待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的全路徑和哈希值,如果是,則執(zhí)行步驟207,否則,執(zhí)行步驟208。
具體地,在白名單清單鏈表中的每條記錄中,包含一個(gè)全路徑和一個(gè)哈希值,通過(guò)該一個(gè)全路徑和一個(gè)哈希值來(lái)標(biāo)識(shí)一個(gè)待保護(hù)的二進(jìn)制文件。
舉例來(lái)說(shuō),利用過(guò)濾驅(qū)動(dòng)模塊遍歷白名單清單鏈表,判斷白名單清單鏈表中是否存在二進(jìn)制文件A的全路徑和哈希值。具體地,在白名單清單鏈表是否存在一條全路徑和哈希值與二進(jìn)制文件A的全路徑和哈希值均相同的記錄,如果是,則白名單清單鏈表中存在二進(jìn)制文件A的全路徑和哈希值,否則,白名單清單鏈表中不存在二進(jìn)制文件A的全路徑和哈希值。
步驟207:允許實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。
具體地,允許系統(tǒng)實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。
舉例來(lái)說(shuō),針對(duì)啟動(dòng)進(jìn)程A的請(qǐng)求,允許系統(tǒng)實(shí)現(xiàn)啟動(dòng)進(jìn)程A。
步驟208:禁止實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。
具體地,禁止系統(tǒng)實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。
舉例來(lái)說(shuō),針對(duì)啟動(dòng)進(jìn)程A的請(qǐng)求,禁止系統(tǒng)實(shí)現(xiàn)啟動(dòng)進(jìn)程A。
在本發(fā)明實(shí)施例中,所述操作請(qǐng)求包括:創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求;
其中,所述創(chuàng)建二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為創(chuàng)建二進(jìn)制文件,所述寫(xiě)入二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為寫(xiě)入二進(jìn)制文件,所述覆蓋二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為覆蓋二進(jìn)制文件,所述替換二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為替換二進(jìn)制文件,所述刪除二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為刪除二進(jìn)制文件,所述重命名二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為重命名二進(jìn)制文件;
所述確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息,包括:
確定所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息;
所述利用所述過(guò)濾驅(qū)動(dòng)模塊,根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,包括:
當(dāng)利用所述過(guò)濾驅(qū)動(dòng)模塊確定出所述目標(biāo)操作為所述創(chuàng)建二進(jìn)制文件、所述寫(xiě)入二進(jìn)制文件、所述覆蓋二進(jìn)制文件、所述替換二進(jìn)制文件、所述刪除二進(jìn)制文件或所述重命名二進(jìn)制文件時(shí),利用所述過(guò)濾驅(qū)動(dòng)模塊,判斷所述白名單清單鏈表中是否存在所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息,如果是,則確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求,否則,確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求。
在本發(fā)明實(shí)施例中,白名單清單鏈表中的標(biāo)識(shí)信息對(duì)應(yīng)的待保護(hù)的二進(jìn)制文件是不允許操作的,具體地,不允許創(chuàng)建、寫(xiě)入、覆蓋、替換、刪除和重命名等操作。舉例來(lái)說(shuō),待操作的二進(jìn)制文件為二進(jìn)制文件B,確定出二進(jìn)制文件B的標(biāo)識(shí)信息,如果二進(jìn)制文件B的標(biāo)識(shí)信息在白名單清單鏈表中,說(shuō)明進(jìn)程B是被保護(hù)的,不允許對(duì)二進(jìn)制文件B進(jìn)行操作。
針對(duì)創(chuàng)建二進(jìn)制文件、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求等操作請(qǐng)求,如圖3所示,本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的方法,包括:
步驟301:預(yù)先設(shè)置過(guò)濾驅(qū)動(dòng)模塊,將過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中。
步驟302:創(chuàng)建白名單清單鏈表,該白名單清單鏈表中包括:至少一個(gè)待保護(hù)的二進(jìn)制文件的全路徑和哈希值。
步驟303:獲取操作請(qǐng)求。
具體地,可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊攔截系統(tǒng)接收到的操作請(qǐng)求。
操作請(qǐng)求可以是創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求中的任意一個(gè)。
該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。
步驟304:確定操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的全路徑和哈希值。
舉例來(lái)說(shuō),操作請(qǐng)求為:寫(xiě)入二進(jìn)制文件B的請(qǐng)求,該操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件為二進(jìn)制文件B。確定二進(jìn)制文件B的全路徑和哈希值。
該步驟可以通過(guò)過(guò)濾驅(qū)動(dòng)模塊實(shí)現(xiàn)。
步驟305:利用過(guò)濾驅(qū)動(dòng)模塊,判斷白名單清單鏈表中是否存在操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的全路徑和哈希值,如果是,則執(zhí)行步驟306,否則,執(zhí)行步驟307。
具體地,在白名單清單鏈表中的每條記錄中,包含一個(gè)全路徑和一個(gè)哈希值,通過(guò)該一個(gè)全路徑和一個(gè)哈希值來(lái)標(biāo)識(shí)一個(gè)待保護(hù)的二進(jìn)制文件。
舉例來(lái)說(shuō),利用過(guò)濾驅(qū)動(dòng)模塊遍歷白名單清單鏈表,判斷白名單清單鏈表中是否存在二進(jìn)制文件B的全路徑和哈希值。具體地,在白名單清單鏈表是否存在一條全路徑和哈希值與二進(jìn)制文件B的全路徑和哈希值均相同的記錄,如果是,則白名單清單鏈表中存在二進(jìn)制文件B的全路徑和哈希值,否則,白名單清單鏈表中不存在二進(jìn)制文件B的全路徑和哈希值。
步驟306:禁止實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。
具體地,禁止系統(tǒng)實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。
舉例來(lái)說(shuō),針對(duì)寫(xiě)入二進(jìn)制文件B的請(qǐng)求,禁止系統(tǒng)實(shí)現(xiàn)寫(xiě)入二進(jìn)制文件B。
步驟307:允許實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。
具體地,允許系統(tǒng)實(shí)現(xiàn)操作請(qǐng)求對(duì)應(yīng)的操作。
舉例來(lái)說(shuō),針對(duì)寫(xiě)入二進(jìn)制文件B的請(qǐng)求,允許系統(tǒng)實(shí)現(xiàn)寫(xiě)入二進(jìn)制文件B。
需要說(shuō)明的是:在創(chuàng)建白名單清單鏈表之前進(jìn)一步包括:利用白名單主服務(wù)進(jìn)程掃描系統(tǒng)中的二進(jìn)制文件,確定掃描到的二進(jìn)制文件的全路徑和哈希值。過(guò)濾驅(qū)動(dòng)模塊根據(jù)每個(gè)掃描到的二進(jìn)制文件的全路徑和哈希值生成白名單清單鏈表。其中,為了提高系統(tǒng)的安全性,白名單主服務(wù)進(jìn)程初次啟動(dòng)優(yōu)選在操作系統(tǒng)剛剛安裝或配置完成且網(wǎng)絡(luò)斷開(kāi)的情況下進(jìn)行,也就是說(shuō),白名單清單鏈表優(yōu)選在操作系統(tǒng)剛剛安裝或配置完成且網(wǎng)絡(luò)斷開(kāi)的情況下生成,這樣能夠避免白名單清單鏈表存在不安全的二進(jìn)制文件的標(biāo)識(shí)信息。
另外,白名單主服務(wù)進(jìn)程退出時(shí),可以從當(dāng)前操作系統(tǒng)中卸載過(guò)濾驅(qū)動(dòng)模塊和白名單主服務(wù)進(jìn)程自身。
需要說(shuō)明的是:當(dāng)啟動(dòng)目標(biāo)進(jìn)程、加載目標(biāo)動(dòng)態(tài)庫(kù)或加載目標(biāo)驅(qū)動(dòng)時(shí),都要由操作系統(tǒng)將對(duì)應(yīng)的二進(jìn)制文件映射到內(nèi)存,在操作系統(tǒng)運(yùn)行期間,發(fā)生二進(jìn)制文件映射行為時(shí),自動(dòng)進(jìn)入過(guò)濾驅(qū)動(dòng)模塊,由過(guò)濾驅(qū)動(dòng)模塊進(jìn)行處理。
需要說(shuō)明的是:本發(fā)明實(shí)施例可以應(yīng)用與linux系統(tǒng)。過(guò)濾驅(qū)動(dòng)模塊可以通過(guò)白名單主服務(wù)進(jìn)程加載到系統(tǒng)內(nèi)核中。具體地,在白名單主服務(wù)進(jìn)程在初始化時(shí)安裝過(guò)濾驅(qū)動(dòng)模塊。在Linux操作系統(tǒng)中,二進(jìn)制文件包括:可執(zhí)行文件、動(dòng)態(tài)庫(kù)文件和驅(qū)動(dòng)文件等。
在本發(fā)明實(shí)施例中,通過(guò)過(guò)濾驅(qū)動(dòng)模塊和白名單清單鏈表,能夠保證進(jìn)程啟動(dòng)、動(dòng)態(tài)庫(kù)加載、驅(qū)動(dòng)加載、二進(jìn)制文件創(chuàng)建、二進(jìn)制文件寫(xiě)入、二進(jìn)制文件覆蓋、二進(jìn)制文件替換、二進(jìn)制文件刪除、二進(jìn)制文件重命名的安全,可以全面增強(qiáng)系統(tǒng)的安全性。
在本發(fā)明實(shí)施例中,白名單主服務(wù)進(jìn)程在安裝過(guò)濾驅(qū)動(dòng)模塊之后,自動(dòng)掃描當(dāng)前系統(tǒng)上的所有二進(jìn)制文件,建立白名單清單鏈表,不需要用戶進(jìn)行任何干預(yù),增加了用戶極大的便利性。
如圖4所示,本發(fā)明實(shí)施例提供的一種保護(hù)系統(tǒng)安全的裝置,包括:
設(shè)置模塊401,用于設(shè)置過(guò)濾驅(qū)動(dòng)模塊,將所述過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中;
保存模塊402,用于保存白名單清單鏈表;
獲取模塊403,用于獲取操作請(qǐng)求;
所述過(guò)濾驅(qū)動(dòng)模塊404,用于判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求,如果是,則允許實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作,否則,禁止實(shí)現(xiàn)所述操作請(qǐng)求對(duì)應(yīng)的操作。
基于圖4所示的一種保護(hù)系統(tǒng)安全的裝置,如圖5所示,本發(fā)明實(shí)施例提供了一種保護(hù)系統(tǒng)安全的裝置,包括:
所述白名單清單鏈表中包括:至少一個(gè)待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息;
進(jìn)一步包括:
確定模塊501,用于確定所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息;
所述過(guò)濾驅(qū)動(dòng)模塊,用于根據(jù)所述操作請(qǐng)求對(duì)應(yīng)的目標(biāo)操作和所述目標(biāo)二進(jìn)制文件的標(biāo)識(shí)信息是否在所述白名單清單鏈表中,判斷所述白名單清單鏈表是否允許響應(yīng)所述操作請(qǐng)求。
在本發(fā)明一實(shí)施例中,所述操作請(qǐng)求包括:?jiǎn)?dòng)目標(biāo)進(jìn)程的請(qǐng)求、加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求、加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求;
其中,所述啟動(dòng)目標(biāo)進(jìn)程的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為啟動(dòng)目標(biāo)進(jìn)程,所述加載目標(biāo)動(dòng)態(tài)庫(kù)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)動(dòng)態(tài)庫(kù),所述加載目標(biāo)驅(qū)動(dòng)的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為加載目標(biāo)驅(qū)動(dòng);
所述確定模塊,用于確定所述操作請(qǐng)求的待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件,確定所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息;其中,所述待操作目標(biāo)包括:所述目標(biāo)進(jìn)程、所述目標(biāo)動(dòng)態(tài)庫(kù)、所述目標(biāo)驅(qū)動(dòng);
所述過(guò)濾驅(qū)動(dòng)模塊,包括:
第一判斷子模塊,用于當(dāng)確定出所述目標(biāo)操作為所述啟動(dòng)目標(biāo)進(jìn)程、所述加載目標(biāo)動(dòng)態(tài)庫(kù)或所述加載目標(biāo)驅(qū)動(dòng)時(shí),判斷所述白名單清單鏈表中是否存在所述待操作目標(biāo)對(duì)應(yīng)的二進(jìn)制文件的標(biāo)識(shí)信息,如果是,則確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求,否則,確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求。
在本發(fā)明一實(shí)施例中,所述操作請(qǐng)求包括:創(chuàng)建二進(jìn)制文件的請(qǐng)求、寫(xiě)入二進(jìn)制文件的請(qǐng)求、覆蓋二進(jìn)制文件的請(qǐng)求、替換二進(jìn)制文件的請(qǐng)求、刪除二進(jìn)制文件的請(qǐng)求、重命名二進(jìn)制文件的請(qǐng)求;
其中,所述創(chuàng)建二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為創(chuàng)建二進(jìn)制文件,所述寫(xiě)入二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為寫(xiě)入二進(jìn)制文件,所述覆蓋二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為覆蓋二進(jìn)制文件,所述替換二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為替換二進(jìn)制文件,所述刪除二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為刪除二進(jìn)制文件,所述重命名二進(jìn)制文件的請(qǐng)求對(duì)應(yīng)的目標(biāo)操作為重命名二進(jìn)制文件;
所述確定模塊,用于確定所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息;
所述過(guò)濾驅(qū)動(dòng)模塊,包括:
第二判斷子模塊,用于當(dāng)確定出所述目標(biāo)操作為所述創(chuàng)建二進(jìn)制文件、所述寫(xiě)入二進(jìn)制文件、所述覆蓋二進(jìn)制文件、所述替換二進(jìn)制文件、所述刪除二進(jìn)制文件或所述重命名二進(jìn)制文件時(shí),判斷所述白名單清單鏈表中是否存在所述操作請(qǐng)求對(duì)應(yīng)的待操作的二進(jìn)制文件的標(biāo)識(shí)信息,如果是,則確定所述白名單清單鏈表不允許響應(yīng)所述操作請(qǐng)求,否則,確定所述白名單清單鏈表允許響應(yīng)所述操作請(qǐng)求。
在本發(fā)明一實(shí)施例中,每個(gè)所述待保護(hù)的二進(jìn)制文件的標(biāo)識(shí)信息,包括:
當(dāng)前所述待保護(hù)的二進(jìn)制文件的全路徑和當(dāng)前所述待保護(hù)的二進(jìn)制文件的哈希值。
上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過(guò)程等內(nèi)容,由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思,具體內(nèi)容可參見(jiàn)本發(fā)明方法實(shí)施例中的敘述,此處不再贅述。
本發(fā)明各個(gè)實(shí)施例至少具有如下有益效果:
1、在本發(fā)明實(shí)施例中,將預(yù)先設(shè)置的過(guò)濾驅(qū)動(dòng)模塊加載到系統(tǒng)內(nèi)核中,所有獲取到的操作請(qǐng)求都需要經(jīng)過(guò)過(guò)濾驅(qū)動(dòng)模塊的處理,而過(guò)濾驅(qū)動(dòng)模塊在處理時(shí),只實(shí)現(xiàn)白名單清單鏈表允許響應(yīng)的操作請(qǐng)求對(duì)應(yīng)的操作,該過(guò)濾驅(qū)動(dòng)模塊是設(shè)置在系統(tǒng)內(nèi)核中,無(wú)法被繞過(guò),提高了系統(tǒng)的安全性。
2、在本發(fā)明實(shí)施例中,通過(guò)過(guò)濾驅(qū)動(dòng)模塊和白名單清單鏈表,能夠保證進(jìn)程啟動(dòng)、動(dòng)態(tài)庫(kù)加載、驅(qū)動(dòng)加載、二進(jìn)制文件創(chuàng)建、二進(jìn)制文件寫(xiě)入、二進(jìn)制文件覆蓋、二進(jìn)制文件替換、二進(jìn)制文件刪除、二進(jìn)制文件重命名的安全,可以全面增強(qiáng)系統(tǒng)的安全性。
需要說(shuō)明的是,在本文中,諸如第一和第二之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)〃.....”限定的要素,并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同因素。
本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:ROM、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)中。
最后需要說(shuō)明的是:以上所述僅為本發(fā)明的較佳實(shí)施例,僅用于說(shuō)明本發(fā)明的技術(shù)方案,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。