[发明专利]一种基于关键目标防护的安全维护方法及系统

说明书

本发明公开一种基于关键目标防护的安全维护方法及系统，涉及信息安全技术领域，针对关键目标以及可操作范围的添加，可以有效的控制防护范围以及防护目标项，避免了依托白名单防御会有存在潜伏在白名单中的恶意程序风险。所述方法包括：设置关键保护目标，设置允许控制关键保护目标的集合；有程序访问所述关键保护目标，检查所述程序是否在所述允许控制关键保护目标的集合内，若是则运行所述程序，否则告警并拒绝操作；还包括，对所述拒绝操作的程序进行分析，根据分析结果对所述程序进行最终处置。

技术领域

本发明实施例涉及信息安全技术领域，尤其涉及一种基于关键目标防护的安全维护方法及系统。

背景技术

“白名单”是指规则中设置的允许使用的名单列表，其意义是“好的”、“被允许的”，“应用程序白名单”是一组应用程序名单列表，只有在此列表中的应用程序是被允许在系统中运行，之外的任何程序都不被允许运行。但有时会发生在白名单中的应用程序对特定的程序来说会造成危害，同时白名单库非常巨大，用户无法全部获取白名单程序列表。

目前金融、政府、军队等所采用防护软件均为黑、白名单机制。当不在黑、白名单中的文件启动后，无法保证启动的文件是否具有危险行为。

发明内容

基于上述存在的问题，为了全方位准确的防护整体业务的信息安全，本发明实施例提供一种基于关键目标防护的安全维护方法及系统，对关键目标以及可操作范围的添加，可以有效的控制防御范围以及防御目标项，用以解决依托白名单防御会有存在潜伏在白名单中的恶意程序风险的技术问题。

本发明实施例公开一种基于关键目标防护的安全维护方法。

设置关键保护目标，设置允许控制关键保护目标的集合；有程序访问所述关键保护目标，检查所述程序是否在所述允许控制关键保护目标的集合内，若是则运行所述程序，否则告警并拒绝操作；还包括，对所述拒绝操作的程序进行分析，根据分析结果对所述程序进行最终处置。

进一步的，对所述拒绝操作的程序进行分析包括：根据程序特征和/或程序行为，与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对，如果命中，则判定所述程序为合法程序；如果没有命中，则判定所述程序为恶意程序。

进一步的，对所述拒绝操作的程序进行分析包括：根据程序特征和/或程序行为，与所述允许控制关键保护目标的集合中保存的合法程序特征和/或合法程序行为进行比对，进行分析；预设一阈值；将分析结果与所述阈值进行比对；如果分析结果不小于所述阈值，则判定所述程序为合法程序，如果分析结果小于所述阈值，则判定所述程序为恶意程序。

进一步的，根据分析结果对所述程序进行最终处置包括：若判定为合法程序，则将所述程序加入所述允许控制关键保护目标的集合，否则否则告警并拒绝操作。

进一步的，设置关键保护目标，设置允许控制关键保护目标的集合之后，开启关键目标保护模式，对于所述允许控制关键保护目标的集合内的应用程序提供保护，禁止被删除、窜改。

本发明实施例公开一种基于关键目标防护的安全维护系统。

包括：一种基于关键目标防护系统安全维护系统，其特征在于，包括：服务器端和终端，服务器端和终端通过通过数据传输管理单元和数据传输单元建立数据连接关系；所述服务器端包括设置单元、分析处置单元和数据传输管理单元，所述终端包括判断单元和数据传输单元；设置单元 ：用于设置关键保护目标，设置允许控制关键保护目标的集合；判断单元：用于有程序访问所述关键保护目标，检查所述程序是否在所述允许控制关键保护目标的集合内，若是则运行所述程序，否则告警并拒绝操作；分析处置单元：用于对所述拒绝操作的程序进行分析，根据分析结果对所述程序进行最终处置。