工業(yè)環(huán)境中基于白名單與文件特征碼的主機(jī)保護(hù)方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202010705603.7 申請日 -
公開(公告)號 CN111931178A 公開(公告)日 2020-11-13
申請公布號 CN111931178A 申請公布日 2020-11-13
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張顯;陳輝;李澤宏;胡毅;饒毅;李炎東;吳永琦;張啟陽;薛文浩;李飛 申請(專利權(quán))人 貴州黔源電力股份有限公司
代理機(jī)構(gòu) 北京奉思知識產(chǎn)權(quán)代理有限公司 代理人 貴州黔源電力股份有限公司;北京威努特技術(shù)有限公司
地址 550002貴州省貴陽市南明區(qū)都司高架橋路46號(黔源大廈)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種主機(jī)保護(hù)方法和系統(tǒng),該主機(jī)保護(hù)方法包括初步判定步驟,對待執(zhí)行的可執(zhí)行程序進(jìn)行初步判定,以判斷所述可執(zhí)行程序是否位于預(yù)先創(chuàng)建的程序白名單基線中;提取步驟,當(dāng)所述可執(zhí)行程序不在所述程序白名單基線中時,提取所述可執(zhí)行程序的文件特征碼、文件的hash值和文件的原始路徑信息;比對步驟,將所述文件特征碼與預(yù)先存儲的病毒庫的信息進(jìn)行比對;程序歸類處理步驟,基于比對結(jié)果將所述可執(zhí)行程序歸類;以及用戶確認(rèn)處理步驟,基于歸類結(jié)果提示用戶進(jìn)行確認(rèn)處理,并基于所述用戶的確認(rèn)信息執(zhí)行相應(yīng)操作。??