[发明专利]防止恶意内容侵染网站页面的方法和系统以及存储介质

权利要求书

1.一种防止恶意内容侵染网站页面的方法，应用于一种防止恶意内容侵染网站页面的系统，其特征在于，所述防止恶意内容侵染网站页面的系统包括：文件系统驱动模块、进程管控模块、端口监控模块；

所述方法包括：

进程管控模块监测系统中的进程并甄别出合法进程，将合法进程的进程标识与进程启动或终止的状态发送给文件系统驱动模块；如果相应状态为开始，文件系统驱动模块会将进程标识添加到其进程白名单，如果相应状态为终止，则文件系统驱动模块将进程标识从其进程白名单中删除；进程管控模块具体是一个应用程序，可以使用算法来处理应用程序完整路径、执行应用程序的输入参数、应用程序的二进制图像的散列、由输入参数引用并由应用程序加载的文件的散列信息来识别合法进程；

文件系统驱动模块维持一个受保护文件的白名单和受保护的文件夹白名单以及一个与合法服务和/或合法进程相对应的进程标识的进程白名单，并且仅允许列入该进程白名单的进程访问受保护文件，仅允许列入该进程白名单的进程在受保护文件夹中创建新文件；文件系统驱动模块还监视分配给合法网页服务的发布文件夹，并阻止所有未经授权的进程在该发布文件夹中创建新文件；

通过文件系统驱动模块保护预定义的网页服务的配置文件，使得该预定义的网页服务只发布其指定的发布文件夹中的网页内容文件；所述指定的发布文件夹为受保护文件夹；

通过文件系统驱动模块保护预定义的网页服务的配置文件，使得该预定义的网页服务监听响应特定的本地网络端口，并通过该端口发布网页内容；

通过端口监控模块，实现特定的本地网络端口只允许预定义的网页服务监听响应的功能，在预定义的网页服务没启动时该特定的本地网络端口拒绝任何其它服务监听响应；

所述发布文件夹中的文件受文件系统驱动模块保护；

文件系统驱动模块授予合法服务/进程访问受保护文件的权限分为只读权限和读写权限；用于发布网页的服务/进程被授予只读权限，用于更新网页内容文件的服务/进程被授予读写权限；

文件系统驱动模块工作于保护模式或提权模式；在保护模式下，仅允许合法服务/进程访问受保护的文件，而用于授权服务的进程白名单和受保护文件列表将被锁定；在提权模式下，用于授权服务的进程白名单和受保护文件列表可以被修改；

提权模式是过渡模式，并受自动超时方案保护；

从保护模式切换到提权模式前，需要认证过程；

文件系统驱动模块允许授权的网页服务访问网页服务的配置文件，但阻止任何其他非授权服务/进程访问该配置文件；

文件系统驱动模块允许合法进程通过设置的读、写权限读取或修改相应的被保护的配置文件。

2.如权利要求1所述的防止恶意内容侵染网站页面的方法，其特征在于，

所述防止恶意内容侵染网站页面的系统还包括注册表过滤器；所述防止恶意内容侵染网站页面的方法还包括：

通过保护预定义的网页服务的相应的注册表表项，使得该预定义的网页服务只发布其指定的发布文件夹中的网页内容文件；

和/或，

通过保护预定义的网页服务的相应的注册表表项，使得该预定义的网页服务监听响应特定的本地网络端口，并通过该端口发布网页内容。

3.如权利要求1或2所述的防止恶意内容侵染网站页面的方法，其特征在于，

所述端口监控模块中包括系统防火墙和/或网络驱动和/或系统服务；所述方法还包括：

本地网络端口通过在系统防火墙中配置防火墙策略来为给定的网页服务预留；或者本地网络端口通过监视防火墙策略的过程来保留给给定的网页服务；

和/或，

使用网络驱动来监视本地系统上的指定本地网络端口，并且仅允许合法网页服务响应该本地网络端口；

和/或，

使用系统服务来监听本地网络端口，以实现特定的本地网络端口只允许合法网页服务监听响应的功能，并终止其它非合法的服务的进程，隔离非法服务进程相应的程序。

4.如权利要求3所述的防止恶意内容侵染网站页面的方法，其特征在于，

系统防火墙的配置文件受到文件系统驱动模块的保护，该文件系统驱动模块在其保护模式下仅允许系统防火墙进程读取该配置文件。