[发明专利]一种基于操作系统类型的程序白名单服务方法及系统

权利要求书

1.一种基于操作系统类型的程序白名单服务方法，其特征是：包括以下步骤：

获取操作系统的程序清单，形成操作系统白名单子库；

获取当前操作系统的版本号，并请求当前操作系统的白名单子库；

根据返回的白名单子库，在本地获知操作系统程序的信任级别。

2.根据权利要求1所述的一种基于操作系统类型的程序白名单服务方法，其特征是：所述操作系统程序清单包括操作系统安装前后的可执行文件，每个操作系统版本形成一个白名单子库。

3.根据权利要求2所述的一种基于操作系统类型的程序白名单服务方法，其特征是：所述白名单子库中的信息包括程序的hash值和信任级别，所述程序的hash值通过对可执行文件的计算获得。

4.根据权利要求1所述的一种基于操作系统类型的程序白名单服务方法，其特征是：所述方法还包括请求识别未知程序；在接收到请求后，首先判断请求的类型，若是基于操作系统版本的请求，则返回请求操作系统版本的白名单子库，若是未知程序识别的请求，则根据所述未知程序的hash值，在白名单总库中查询其信任级别。

5.根据权利要求4所述的一种基于操作系统类型的程序白名单服务方法，其特征是：通过白名单总库获取到未知程序的信任级别后，在本地对该程序的信任级别进行记录。

6.一种基于操作系统类型的程序白名单服务系统，其特征是：所述系统包括白名单服务端和白名单客户端，所述白名单客户端部署在用户计算机上，所述白名单服务端包括程序采集模块和请求处理模块，所述白名单客户端包括信息获取模块和请求发送模块；

所述程序采集模块用于获取操作系统程序清单，并形成白名单子库，所述请求处理模块用于识别白名单客户端的请求类型，返回白名单子库和未知程序的信任级别给白名单客户端；所述信息获取模块用于获取当前操作系统的版本号和未知程序的hash值，所述请求发送模块用于向白名单服务端发送程序信任级别的请求。

7.根据权利要求6所述的一种基于操作系统类型的程序白名单服务系统，其特征是：所述程序采集模块包括第一采集单元和第二采集单元；

所述第一采集单元用于扫描操作系统安装前的镜像文件，获取镜像文件中的可执行文件，并将所述可执行文件加入到白名单子库中；

所述第二采集单元用于扫描以所述镜像文件安装的纯净操作系统，获取纯净安装后的可执行文件，并将纯净安装后的可执行文件加入到白名单子库中。