[发明专利]一种白名单程序控制方法及系统

说明书

本发明实施例公开了一种白名单程序控制方法及系统，方法包括：获取全部被监控对象的证书签名信息并保存至缓存；获取执行请求；根据所述执行请求从所述缓存中查询对应的证书签名信息；如果能够查询到对应的证书签名信息则允许运行，否则进行实际证书验证；如果实际证书验证成功则允许运行，否则进行智能识别，如果识别成功则允许运行，否则拦截。本发明通过采集数字签名并将签名信息存放在缓存中，在使用的时候进行缓存查询，如果查询不到再进行实际证书验证，如果实际证书验证失败再进行智能识别，在阻止恶意软件和垃圾邮件的同时允许合法代码的运行和合法邮件的通过，能够提高白名单使用效率。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种白名单程序控制方法及系统。

背景技术

白名单技术在安全软件领域十分常见，很多白名单原理都是提前采集程序的hash值，在程序启动或修改的时候通过程序判断hash值是否一致来实现，白名单技术的宗旨是不阻止某些特定的事物，它采取了与黑名单相反的做法，利用一份“已知为良好”的实体(程序、电子邮件地址、域名或网址)名单。

白名单具有以下优点：无需运行必须不断更新的防病毒软件；任何不在名单上的事物都阻止运行；系统能够免受零日攻击。因为白名单的设置，用户不能够运行不在名单上的未经授权的程序，所以不必担心用户有意或无意的安装可执行的有害程序、浪费时间的个人程序或未经授权的软件。

但是，在使用白名单技术的时候，除阻止恶意软件和垃圾邮件外同样也会阻止合法代码的运行和合法邮件的通过，影响了白名单使用效率。

发明内容

本发明实施例中提供了一种白名单程序控制方法及系统，以解决现有技术中白名单使用效率低的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

本发明第一方明提供了一种白名单程序控制方法，包括：

获取全部被监控对象的证书签名信息并保存至缓存；

获取执行请求；

根据所述执行请求从所述缓存中查询对应的证书签名信息；

如果能够查询到对应的证书签名信息则允许运行，否则进行实际证书验证；

如果实际证书验证成功则允许运行，否则进行智能识别，如果识别成功则允许运行，否则拦截。

优选地，获取全部被监控对象的证书签名信息具体包括：

获取被监控对象路径；

从所述被监控对象路径下获取对象信息；

从所述对象信息中获取证书签名信息。

优选地，所述实际证书验证具体包括：

获取被监控功对象数字证书；

对所述数字证书进行解析；

从解析的所述数字证书中获取程序hash值；

判断所述程序hash值与预设hash值是否一致。

优选地，所述方法还包括：

当数字证书解析时间超过预设解析时间时实际证书验证失败。

优选地，所述智能识别具体包括：

确定所述执行请求类型；

如果所述请求类型属于用户或操作系统则识别成功；

如果所述请求类型属于应用程序则从数据库中查询所述执行请求；

如果能够查询到执行请求则识别成功，否则识别失败。