[发明专利]一种基于关键目标防护的安全维护方法及系统

权利要求书

1.一种基于关键目标防护的安全维护方法，其特征在于，包括：

设置关键保护目标，设置允许控制关键保护目标的集合；

有程序访问所述关键保护目标，检查所述程序是否在所述允许控制关键保护目标的集合内，若是则运行所述程序，否则告警并拒绝操作；

还包括，对所述拒绝操作的程序进行分析，根据分析结果对所述程序进行最终处置。

2.如权利要求1所述的方法，其特征在于：对所述拒绝操作的程序进行分析包括：根据程序特征和/或程序行为，与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对，如果命中，则判定所述程序为合法程序；如果没有命中，则判定所述程序为恶意程序。

3.如权利要求1所述的方法，其特征在于：对所述拒绝操作的程序进行分析包括：根据程序特征和/或程序行为，与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对，进行分析；预设一阈值；将分析结果与所述阈值进行比对；如果分析结果不小于所述阈值，则判定所述程序为合法程序，如果分析结果小于所述阈值，则判定所述程序为恶意程序。

4.如权利要求2或3所述的方法，其特征在于：根据分析结果对所述程序进行最终处置包括：若判定为合法程序，则将所述程序加入所述允许控制关键保护目标的集合，否则告警并拒绝操作。

5.如权利要求1所述的方法，其特征在于：设置关键保护目标，设置允许控制关键保护目标的集合之后，开启关键目标保护模式，对于所述允许控制关键保护目标的集合内的应用程序提供保护，禁止被删除、窜改。

6.一种基于关键目标防护的安全维护系统，其特征在于，包括：服务器端和终端，服务器端和终端通过数据传输管理单元和数据传输单元建立数据连接关系；所述服务器端包括设置单元、分析处置单元和数据传输管理单元，所述终端包括判断单元和数据传输单元；

设置单元：用于设置关键保护目标，设置允许控制关键保护目标的集合；

判断单元：用于有程序访问所述关键保护目标，检查所述程序是否在所述允许控制关键保护目标的集合内，若是则运行所述程序，否则告警并拒绝操作；

分析处置单元：用于对所述拒绝操作的程序进行分析，根据分析结果对所述程序进行最终处置。

7.如权利要求6所述的系统，其特征在于，所述分析处置单元包括：

分析单元一：用于服务器端根据程序特征和/或程序行为，与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对，如果命中，则判定所述程序为合法程序；如果没有命中，则判定所述程序为恶意程序。

8.如权利要求6所述的系统其特征在于，所述分析处置单元包括：

分析单元二：用于服务器端根据程序特征和/或程序行为，与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对，进行分析；具体包括：

阈值设定模块：用于预设一阈值；

比对模块：用于将命中结果与所述阈值进行比对；

结果模块：用于命中结果不小于所述阈值，则判定所述所述程序为合法程序，如果命中结果小于所述阈值，则判定所述程序为恶意程序。

9.如权利要求7或8所述的系统，其特征在于，所述分析处置单元包括：

处置单元一：用于服务器端将被判定为合法的程序加入所述设置单元中设置允许控制关键保护目标的集合；

处置单元二：用于服务器端将被判定为恶意的程序进行告警并拒绝操作。

10.如权利要求6所述的系统，其特征在于，还包括：

设置关键保护目标，设置允许控制关键保护目标的集合之后，开启关键目标保护模式，对于所述允许控制关键保护目标的集合内的应用程序提供保护，禁止被删除、窜改。