[发明专利]一种主机安全控制系统

说明书

本发明公开了一种主机安全控制系统，其技术方案要点是包括程序协议子系统、外接串口防御子系统和用户管理子系统，所述程序协议子系统包括主动防御程序和审计程序，所述程序协议子系统基于操作系统生成白名单，所述主动防御程序根据所述白名单在系统构建完成后对操作系统进行扫描并生成基线配置，所述审计程序包括审计代码，在操作系统扫描完成后根据基线配置注入对应的审计程序的审计代码，所述主动防御程序包括支持windows系统、Linux和基于Linux内核的系统的保护，外接串口防御子系统用于对外接设备进行防御，用户管理子系统用于进行授权控制。

技术领域

本发明涉及互联网安全技术领域，更具体的说是涉及一种主机安全控制系统。

背景技术

主机安全是一项融合了计算机安全，对计算机操作系统中的软件进行安全防护进行技术监管及控制的一种技术，目前具有广阔的应用前景，例如时下安全系统在工厂、工业控制、信息化、会议中心、体育场馆、学校、医院、商业街、酒店、餐饮娱乐场所、办公楼、电梯等场所均有应用。

目前的主机安全的系统大多是一种基于传统安全防火墙进行引擎实时更新来实现被动防御的，基于传统安全方式易受到广泛漏洞进行侵入，且引擎需要实时更新，造成在很多领域中无法实现轻型化的可靠部署，且在很多领域有限连接外网的情况下无法做到及时更新，且占用计算机处理器资源大。因此在很多的场景下现有的主机安全无法有效防御入侵动作，且极易造成特殊场景下系统不稳定，导致专有设备动作失真的情况，对此一种能够提高主机安全的控制系统亟待解决。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种主机安全控制系统解决现有技术中存在的技术问题。

为实现上述目的，本发明提供了如下技术方案：

一种主机安全控制系统，包括程序协议子系统、外接串口防御子系统和用户管理子系统；

所述程序协议子系统包括主动防御程序和审计程序，所述程序协议子系统基于操作系统生成白名单，所述主动防御程序根据所述白名单在系统构建完成后对操作系统进行扫描并生成基线配置，所述审计程序包括审计代码，在操作系统扫描完成后根据基线配置注入对应的审计程序的审计代码，当操作系统中启动执行程序时，审计程序对执行程序审计判断是否处于基线配置中的程序，若不为基线配置中的执行程序则阻止执行程序的运行；

所述主动防御程序还包括用于对外接设备进行防御的授权程序，所述授权程序嵌入于所述外接串口防御子系统中，所述用户管理子系统包括管理授权程序，在外界设备时，所述授权程序启动并检测外界设备是否被授权，所述管理授权程序用于提供管理员查看外接的设备许可，并用于管理员控制是否对外接设备进行授权操作；

基于主动防御程序下嵌入有用户代码段，所述用户代码段用于写入授权程序的代码，并用以调取主动防御程序和外接设备识别的用户名；

所述用户管理子系统还包括辅助授权程序，所述辅助授权程序包括基于管理授权程序的管理员对需要进行授权的执行程序或外接设备重新生成基线并纳入基线配置中，或者基于管理授权程序添加执行程序或外界设备的临时授权；

所述主动防御程序包括支持wi ndows系统、L i nux和基于L i nux内核的系统的保护。

作为本发明的进一步改进，构建所述基线配置时根据基线进行执行的程序类型生成程序头码，所述基线配置中还包括有封装区，所述程序头码表征用基于基线配置执行的执行程序的头部代码，用于识别执行程序，所述程序协议子系统中还包括包装子程序，所述包装子程序包括在注入对应审计程序的审计代码时，识别审计代码的头部变量名，所述头部变量名包括与程序头码对应的审计头码和头部变量符，基于头部变量中的审计头码与对应执行程序的头部代码匹配，以及执行程序中具有头部变量符时，引导审计代码进入对应执行程序的基线配置的封装区中进行封装。