[发明专利]信息安全监控与防御的计算机程序产品及其方法在审
| 申请号: | 201410418166.5 | 申请日: | 2014-08-22 |
| 公开(公告)号: | CN104200162A | 公开(公告)日: | 2014-12-10 |
| 发明(设计)人: | 蔡天浩;陈彦仲;王贞力;谢秀芬;林宗毅 | 申请(专利权)人: | 中华电信股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王茹;崔春 |
| 地址: | 中国台湾桃*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种信息安全监控与防御的计算机程序产品及其方法,其方法包含下列步骤:首先,经由虚拟层撷取虚拟机欲执行的程序的程序信息。接着,将程序信息与快取信息进行比对,若匹配即判断此程序为正常程序,再者,若程序信息未匹配取信息时,则把程序信息与白名单信息进行比对,若匹配白名单信息时,即判断程序为正常程序。接着,若程序信息未匹配白名单信息时,则对程序信息的执行参数进行检查,若通过检查即判断程序为正常程序,若未通过检查即判断程序为异常程序。最后,于程序为异常程序即判断执行安全防护操作。 | ||
| 搜索关键词: | 信息 安全 监控 防御 计算机 程序 产品 及其 方法 | ||
【主权项】:
一种信息安全监控与防御的计算机程序产品,应用于计算机装置,所述计算机装置提供至少一云端虚拟平台,所述云端虚拟平台匹配虚拟层以及包含至少一虚拟机,所述虚拟层的权限高于所述虚拟机,且所述虚拟机与所述云端虚拟平台设置于信息安全监控与防御的计算机程序产品的外部,其特征在于,所述计算机装置程序产品包含:至少一信息搜集模块,分别设置于所述至少一云端虚拟平台,各所述信息搜集模块经由所述虚拟层撷取匹配所述虚拟机欲执行程序的程序信息;中央控管模块,连接所述至少一信息搜集模块,所述中央控管模块包含:白名单记录模块,提供白名单信息,所述白名单信息记录允许执行的程序名称;信息监控模块,连接所述白名单记录模块,所述信息监控模块执行:将所述程序信息与快取信息进行比对,若所述程序信息匹配于所述快取信息,即判断所述程序为正常程序,所述快取信息记录允许执行且已执行的程序,所述快取信息为暂存记录允许执行且已执行过的程序;若所述程序信息未匹配所述快取信息,即把所述程序信息与设置于所述计算机装置数据库的白名单信息进行比对,若所述程序信息匹配所述白名单信息,即判断所述程序为正常程序;若所述程序信息未匹配设置于所述数据库的所述白名单信息,即对所述程序信息的执行参数进行检查,若通过检查即判断所述程序为正常程序,若未通过检查即判断所述程序为异常程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中华电信股份有限公司;,未经中华电信股份有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410418166.5/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
