[发明专利]一种主机安全控制系统

权利要求书

1.一种主机安全控制系统，其特征在于，包括程序协议子系统、外接串口防御子系统和用户管理子系统；

所述程序协议子系统包括主动防御程序和审计程序，所述程序协议子系统基于操作系统生成白名单，所述主动防御程序根据所述白名单在系统构建完成后对操作系统进行扫描并生成基线配置，所述审计程序包括审计代码，在操作系统扫描完成后根据基线配置注入对应的审计程序的审计代码，当操作系统中启动执行程序时，审计程序对执行程序审计判断是否处于基线配置中的程序，若不为基线配置中的执行程序则阻止执行程序的运行；

所述主动防御程序还包括用于对外接设备进行防御的授权程序，所述授权程序嵌入于所述外接串口防御子系统中，所述用户管理子系统包括管理授权程序，在外界设备时，所述授权程序启动并检测外界设备是否被授权，所述管理授权程序用于提供管理员查看外接的设备许可，并用于管理员控制是否对外接设备进行授权操作；

基于主动防御程序下嵌入有用户代码段，所述用户代码段用于写入授权程序的代码，并用以调取主动防御程序和外接设备识别的用户名；

所述用户管理子系统还包括辅助授权程序，所述辅助授权程序包括基于管理授权程序的管理员对需要进行授权的执行程序或外接设备重新生成基线并纳入基线配置中，或者基于管理授权程序添加执行程序或外界设备的临时授权；

所述主动防御程序包括支持windows系统、Linux和基于Linux内核的系统的保护。

2.根据权利要求1所述的一种主机安全控制系统，其特征在于：构建所述基线配置时根据基线进行执行的程序类型生成程序头码，所述基线配置中还包括有封装区，所述程序头码表征用基于基线配置执行的执行程序的头部代码，用于识别执行程序，所述程序协议子系统中还包括包装子程序，所述包装子程序包括在注入对应审计程序的审计代码时，识别审计代码的头部变量名，所述头部变量名包括与程序头码对应的审计头码和头部变量符，基于头部变量中的审计头码与对应执行程序的头部代码匹配，以及执行程序中具有头部变量符时，引导审计代码进入对应执行程序的基线配置的封装区中进行封装。

3.根据权利要求2所述的一种主机安全控制系统，其特征在于：所述审计代码还包括结束变量名，所述结束变量名包括与审计头码镜像的审计尾码和结束变量符，所述封装过程具体为：

根据基线配置对基线进行系统编号生成基线编码，并根据执行的程序类型进行划分封装级，所述封装级包括操作系统级、执行系统级、嵌设系统级和外接系统级，并根据封装级的不同级别生成对应的级层标记，根据级层标记的层数生成对应级别层数的封装层，在封装层上嵌设基线编码、头部变量名和结束变量名形成封装数据包，所述审计代码封装至所述封装数据包中。

4.根据权利要求3所述的一种主机安全控制系统，其特征在于：所述审计程序对执行程序审计判断方式具体为：

识别执行程序的程序头码，判断与其匹配的头部变量名，在匹配到对应的头部变量名后对封装数据包进行解压，并执行对应审计代码，在审计代码执行后引导执行程序进入对应的基线配置中，并判断是否属于基线配置可执行的程序；

若在审计代码执行后引导执行程序进入基线配置中时发现执行程序不为基线配置的程序则进行拦截。

5.根据权利要求4所述的一种主机安全控制系统，其特征在于：所述主动防御程序还包括规则库，所述规则库包括基于用户管理子系统授权的用户自定义执行规则。

6.根据权利要求5所述的一种主机安全控制系统，其特征在于：所述审计程序对执行程序审计判断方式还包括：

若在执行程序进入基线配置中后发现不为基线配置程序时进一步识别是否属于规则库内的执行规则，若不属于执行规则时进行拦截。