[发明专利]一种智能的进程识别控制方法和系统

权利要求书

1.一种智能的进程识别控制系统，其特征在于，包括服务器和客户端，服务器中包括用户管理模块、应用程序配置管理模块、进程控制策略管理模块；用户管理模块进行用户组和用户帐号的创建；进程控制策略管理模块进行策略的下发；应用程序配置管理模块支持编辑、导入和导出应用程序配置库的功能，根据客户端不断上传的新的应用程序配置，对服务器中的应用程序配置库进行不断的更新，并同步更新客户端的应用程序配置库；客户端包括功能模块、策略配置模块、客户端交互模块，客户端交互模块实现用户身份认证功能，功能模块完成对进程启动的监测、进程属性的解析以及依据用户身份认证结果和本地策略对进程进行控制，策略配置模块实现本地策略和应用程序配置库与服务器端策略和应用程序配置库的同步，以保证本地策略和应用程序配置库的实时性。

2.根据权利要求1所述的进程识别控制系统，其特征在于，服务器中包括Web控制台，所述用户管理模块、应用程序配置管理模块、进程控制策略管理模块置于Web控制台中。

3.一种智能的进程识别控制方法，适用于包括服务器和客户端的系统，其特征在于，包括以下步骤：1)对服务器的部署：创建用户帐号和用户所在的组，然后导入默认的应用程序配置库，并根据需要为不同的组或用户下发不同的进程识别控制策略；2)对客户端的部署：客户端安装完成后，进行初始化工作，后台注册WMI实例用于监控新创建进程，同时启动单独线程枚举当前所有执行进程并存储；3)客户端根据服务器端管理员提供的帐号密码进行认证，如果未认证或认证失败，启用默认的禁用所有进程的策略，如果认证成功，则运行应用软件，后台监测新进程的创建，解析获取新创建进程的属性信息，并与应用程序配置库进行匹配，如果匹配命中就取出该进程所属软件的唯一ID，在用户策略中检测此ID的控制方法，并根据控制方法对该进程进行相应的控制；如果没有匹配命中，则禁止该进程运行并给相应提示，并智能生成应用程序配置，添加入应用程序配置库中并上传至服务器，服务器将来自客户端的应用程序配置信息添加到应用程序配置库中。

4.根据权利要求3所述的进程识别控制方法，其特征在于，客户端通过创建文件映射，将已启动的进程映射到自己的进程空间中，从而解析获得进程的属性信息，属性信息包括进程名、颁发者签名、版权、原始文件名、大小和版本，并对该进程进行MD5。

5.根据权利要求3所述的进程识别控制方法，其特征在于，步骤1)中服务器自动从LDAP同步用户组织结构和用户信息。

6.根据权利要求4所述的进程识别控制方法，其特征在于，客户端通过进程属性信息中的颁发者签名、版权和原始文件名，对微软的所有进程实行放过，并通过核心态的方式终止不允许运行的进程。

7.根据权利要求3所述的进程识别控制方法，其特征在于，步骤3)中客户端采用USBKEY认证方式。

8.根据权利要求3所述的进程识别控制方法，其特征在于，步骤3)中“智能生成应用程序配置，添加入应用程序配置库中”通过以下方式实现：通过进程属性反向获取所属软件的安装路径，然后解析获取该软件的所有进程属性，添加到应用程序配置库中。