[发明专利]系统安全加固方法及装置在审
| 申请号: | 201910775396.X | 申请日: | 2019-08-21 |
| 公开(公告)号: | CN110532768A | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 舒庆湘 | 申请(专利权)人: | 东软医疗系统股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 11415 北京博思佳知识产权代理有限公司 | 代理人: | 靳玫<国际申请>=<国际公布>=<进入国 |
| 地址: | 110167 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 系统工作状态 病毒预警 检查结果 维护系统安全 病毒 报警条件 检测系统 系统安全 医疗检测 检查 报警 检测 | ||
1.一种系统安全加固方法,其特征在于,所述方法用于医疗设备,包括:
检测系统工作状态,所述系统工作状态中包括专门用于进行病毒预警检查的指定工作状态;
当检测到所述系统工作状态处于所述指定工作状态、且没有用户的医疗检测需求时,则根据用于维护系统安全的信任程序列表进行病毒预警检查,得到检查结果;
若确定所述检查结果满足病毒报警条件时,则进行病毒报警。
2.根据权利要求1所述的方法,其特征在于,所述指定工作状态包括开机自检状态、和/或系统空闲状态。
3.根据权利要求1所述的方法,其特征在于,所述信任程序列表中包括信任程序的程序名、启动位置、文件哈希值、是否访问网络、远程主机、端口和监听端口中的一项或多项。
4.根据权利要求1所述的方法,其特征在于,所述病毒报警条件包括检测结果中出现了所述信任程序列表之外的程序名、启动位置、文件哈希值和网络访问行为中的一项或多项。
5.根据权利要求1所述的方法,其特征在于,所述根据用于维护系统安全的信任程序列表进行病毒预警检查,包括:
读取所述信任程序列表;
获取当前运行的第一程序列表;
检查所述第一程序列表中的第一程序的程序信息,所述第一程序用于表征所述第一程序列表中当前需要进行病毒预警检查的程序,所述第一程序的程序信息包括所述第一程序的程序名、启动位置、文件哈希值;
若所述信任程序列表中不包括所述第一程序的程序信息,则确定该检查结果满足所述病毒报警条件;
若所述信任程序列表中包括所述第一程序的程序信息,则检查所述第一程序的第一网络连接状态;
若所述第一网络连接状态为不存在网络连接,且所述信任程序列表中针对所述第一程序标记为需要访问网络,则确定该检查结果满足所述病毒报警条件;
若所述第一网络连接状态为不存在网络连接,且所述信任程序列表中针对所述第一程序标记为不需要访问网络,则对所述第一程序之后的另一个程序进行病毒预警检查;
若所述第一网络连接状态为存在网络连接,且所述信任程序列表中针对所述第一程序标记为不需要访问网络,则确定该检查结果满足所述病毒报警条件;
若所述第一网络连接状态为存在网络连接,且所述信任程序列表中针对所述第一程序标记为需要访问网络,则检查所述第一网络连接状态中的第一远程主机和第一端口;
若所述第一远程主机和所述第一端口、与所述信任程序列表中针对所述第一程序标记的用于网络连接的第二远程主机和第二端口不一致,则确定该检查结果满足所述病毒报警条件;
若所述第一远程主机和所述第一端口、与所述第二远程主机和所述第二端口一致,则检查所述第一网络连接状态中的第一监听端口;
若所述第一监听端口与所述信任程序列表中针对所述第一程序标记的用于网络连接的第二监听端口不一致,则确定该检查结果满足所述病毒报警条件;
若所述第一监听端口与所述信任程序列表中针对所述第一程序标记的用于网络连接的第二监听端口一致,则对所述第一程序之后的另一个程序进行病毒预警检查。
6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当检测到所述系统工作状态不再处于所述指定工作状态、或处于所述指定工作状态但有用户的医疗检测需求时,则中断所述病毒预警检查,直至所述系统工作状态再次恢复至所述指定工作状态、且没有用户的医疗检测需求时,则继续进行所述病毒预警检查。
7.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:
配置所述信任程序列表,并定时维护所述信任程序列表。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东软医疗系统股份有限公司,未经东软医疗系统股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910775396.X/1.html,转载请声明来源钻瓜专利网。
