[发明专利]一种基于白名单机制的软件运行统一控制系统及方法有效
| 申请号: | 201911013565.2 | 申请日: | 2019-10-23 |
| 公开(公告)号: | CN110889112B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 陈漠;杨隽;闫陈静;孟小娟;薛琼;贾之楠;张伟 | 申请(专利权)人: | 中国航天系统科学与工程研究院 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;H04L9/40;H04L67/01 |
| 代理公司: | 中国航天科技专利中心 11009 | 代理人: | 王卫军 |
| 地址: | 100048*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 名单 机制 软件 运行 统一 控制系统 方法 | ||
1.一种基于白名单机制的软件运行统一控制系统,其特征在于:包括客户机和服务机;所述客户机和服务机处于同一个局域网中,所述客户机包括若干个;
所述客户机向服务机发送本地软件清单和指令信息;所述指令信息包括在客户机添加新软件进入本地软件白名单的添加申请指令以及在客户机上将某软件从本地软件白名单中移除的移除申请指令;接收服务机发送的初始软件白名单和软件白名单变化量,根据软件白名单变化量更新本地软件白名单,并根据本地软件白名单控制本机软件运行;
所述服务机接收客户机发送的本地软件清单和指令信息,根据所述本地软件清单计算初始软件白名单,根据所述和指令信息计算软件白名单变化量,并将初始软件白名单和软件白名单变化量通过局域网发送给对应客户机;
所述服务机根据客户机的本机软件清单计算生成初始软件白名单的方法为:
服务机根据接收的客户机Ui的特征值集合Hi,即客户机Ui的本机软件清单,利用EncF算法计算得到客户机的初始软件白名单Li={li1,li2,…,lik,…,lin},其中元素lik为软件白名单元素值,具体为代表第k个可执行文件的特征值及特征值的签名值所组成的二元组;
服务机将客户机的初始软件白名单Li保存在本地日志中,并发给对应客户机;
所述EncF算法的方法为:输入软件特征值hx,利用RSA加密算法和一个公私钥对key=kpri,kpub的私钥kpri,对hx进行签名操作,得到签名值rx,进而得到lx=hx,rx,输出软件白名单元素lx;各个软件白名单元素构成软件白名单。
2.根据权利要求1所述的一种基于白名单机制的软件运行统一控制系统实现的基于白名单机制的软件运行统一控制方法,其特征在于,包括如下步骤:
客户机上运行软件前,生成本机软件清单,将本机软件清单发送至服务机;
服务机根据客户机的本机软件清单计算生成初始软件白名单,将初始软件白名单发送至客户机;
客户机接收初始软件白名单,将初始软件白名单存为本地软件白名单,对将要执行的软件检测其是否在本地软件白名单中;若在,则允许执行;否则,不允许执行;
所述服务机根据客户机的本机软件清单计算生成初始软件白名单的方法为:
服务机根据接收的客户机Ui的特征值集合Hi,即客户机Ui的本机软件清单,利用EncF算法计算得到客户机的初始软件白名单Li={li1,li2,…,lik,…,lin},其中元素lik为软件白名单元素值,具体为代表第k个可执行文件的特征值及特征值的签名值所组成的二元组;
服务机将客户机的初始软件白名单Li保存在本地日志中,并发给对应客户机;
所述EncF算法的方法为:输入软件特征值hx,利用RSA加密算法和一个公私钥对key=kpri,kpub的私钥kpri,对hx进行签名操作,得到签名值rx,进而得到lx=hx,rx,输出软件白名单元素lx;各个软件白名单元素构成软件白名单。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航天系统科学与工程研究院,未经中国航天系统科学与工程研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911013565.2/1.html,转载请声明来源钻瓜专利网。
