控端、軟件服務(wù)器端��、服務(wù)器端�、管理平臺(tái)。
[0024]所述受控端部署基于進(jìn)程白名單的主機(jī)防護(hù)軟件�;所述軟件服務(wù)器端部署內(nèi)核級(jí)文件系統(tǒng)監(jiān)控模塊,由于相同軟件在不同版本的操作系統(tǒng)上所安裝的文件也不一樣�,因此,為了使受控端更新的白名單列表準(zhǔn)確無(wú)誤就需要部署多臺(tái)軟件服務(wù)器����,軟件服務(wù)器的數(shù)量根據(jù)局域網(wǎng)內(nèi)的操作系統(tǒng)版本數(shù)量來(lái)確定,即每個(gè)版本的操作系統(tǒng)對(duì)應(yīng)一臺(tái)軟件服務(wù)器�����。軟件服務(wù)器同時(shí)安裝相關(guān)模塊用于處理來(lái)自受控端的下載請(qǐng)求�;服務(wù)器端作為整個(gè)系統(tǒng)的數(shù)據(jù)存儲(chǔ)中心以及策略下發(fā)中心,所述服務(wù)器端同時(shí)還為軟件服務(wù)器提供軟件管理界面服務(wù)��;所述管理平臺(tái)為管理員提供集中管理界面���。
[0025]如圖2所示��,本發(fā)明的基于軟件服務(wù)器的進(jìn)程白名單更新方法包括以下步驟:
[0026](I)在軟件服務(wù)器上安裝受控端需要安裝的程序或需要更新的程序�����,軟件服務(wù)器上的文件系統(tǒng)監(jiān)控模塊會(huì)跟蹤到新的程序所釋放的進(jìn)程文件���,并針對(duì)每個(gè)文件計(jì)算其哈希值��,最終將程序名稱(chēng)�、版本號(hào)�、程序安裝的各個(gè)文件及其哈希值保存至數(shù)據(jù)庫(kù)中;
[0027](2)軟件服務(wù)器將新增的程序信息發(fā)送到服務(wù)器端進(jìn)行注冊(cè)����,該過(guò)程中服務(wù)器端會(huì)記錄新增程序的名稱(chēng)����、版本號(hào)、以及對(duì)應(yīng)的軟件服務(wù)器標(biāo)識(shí)信息���;
[0028](3)受控端打開(kāi)軟件服務(wù)器管理界面���,選擇需要新增的程序進(jìn)行下載,下載過(guò)程中除了下載軟件程序本身之外��,還會(huì)同時(shí)將步驟(I)中所生成的文件哈希值列表一并下載到本地計(jì)算機(jī)中;
[0029](4)受控端將步驟(3)中下載的哈希值列表追加更新到自身的白名單數(shù)據(jù)庫(kù)中����;
[0030](5)受控端啟動(dòng)安裝程序進(jìn)行安裝,由于安裝程序本身以及安裝程序所釋放所有文件均已經(jīng)被添加到受控端的白名單內(nèi)�,因此軟件能夠順利安裝,且能夠順利執(zhí)行��。
[0031]上述步驟(I)中跟蹤軟件安裝的所有文件的方法為基于可信進(jìn)程樹(shù)的白名單更新方法��。上述步驟(2)中將新增的程序信息發(fā)送到服務(wù)器端進(jìn)行注冊(cè)操作�����,所述步驟(2)采用TCP協(xié)議socket將數(shù)據(jù)發(fā)送至服務(wù)器中����;所述的TCP協(xié)議也能夠被HTTP協(xié)議替代。
[0032]上述步驟(3)中所述受控端打開(kāi)軟件服務(wù)器管理界面是指受控端通過(guò)瀏覽器訪問(wèn)位于服務(wù)器端的http server���。上述步驟(3)下載過(guò)程中除了下載軟件程序本身之外還會(huì)同時(shí)將步驟(I)中所生成的文件哈希值列表一并下載��,即受控端首先從服務(wù)器端獲取到軟件程序所在軟件服務(wù)器的IP地址�,然后連接此IP地址并發(fā)送軟件下載請(qǐng)求��,軟件服務(wù)器會(huì)響應(yīng)此請(qǐng)求,軟件服務(wù)器根據(jù)受控端請(qǐng)求的軟件信息將軟件的所有數(shù)據(jù)發(fā)送給受控端�,軟件的所有數(shù)據(jù)包括:軟件安裝包、軟件安裝過(guò)程中所釋放所有安裝文件名稱(chēng)列表以及所有安裝文件的哈希值列表���。
[0033]以上所述����,僅為本發(fā)明的【具體實(shí)施方式】���,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明公開(kāi)的范圍內(nèi)�����,能夠輕易想到的變化或替換�,都應(yīng)涵蓋在本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)�。
【主權(quán)項(xiàng)】
1.基于軟件服務(wù)器的進(jìn)程白名單更新方法,其特征在于����,在企業(yè)部署環(huán)境中只需要更新軟件服務(wù)器計(jì)算機(jī)上的進(jìn)程白名單列表便能使全網(wǎng)相同操作系統(tǒng)的電腦都能共享這一更新的白名單�����,從而不需再對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行重復(fù)操作�;通過(guò)軟件服務(wù)器來(lái)更新進(jìn)程白名單���;通過(guò)軟件服務(wù)器來(lái)積累行業(yè)軟件白名單庫(kù)�����。2.根據(jù)權(quán)利要求1所述的基于軟件服務(wù)器的進(jìn)程白名單更新方法�����,其特征在于�����,包括以下步驟: (1)在軟件服務(wù)器上安裝受控端需要安裝的程序或需要更新的程序�,軟件服務(wù)器上的文件系統(tǒng)監(jiān)控模塊會(huì)跟蹤到新的程序所釋放的進(jìn)程文件�����,并針對(duì)每個(gè)文件計(jì)算其哈希值���,最終將程序名稱(chēng)�����、版本號(hào)�、程序安裝的各個(gè)文件及其哈希值保存至數(shù)據(jù)庫(kù)中; (2)軟件服務(wù)器將新增的程序信息發(fā)送到服務(wù)器端進(jìn)行注冊(cè)��,該過(guò)程中服務(wù)器端會(huì)記錄新增程序的名稱(chēng)�����、版本號(hào)�����、以及對(duì)應(yīng)的軟件服務(wù)器標(biāo)識(shí)信息��; (3)受控端打開(kāi)軟件服務(wù)器管理界面���,選擇需要新增的程序進(jìn)行下載,下載過(guò)程中除了下載軟件程序本身之外���,還會(huì)同時(shí)將步驟(I)中所生成的文件哈希值列表一并下載到本地計(jì)算機(jī)中�����; (4)受控端將步驟(3)中下載的哈希值列表追加更新到自身的白名單數(shù)據(jù)庫(kù)中�; (5)受控端啟動(dòng)安裝程序進(jìn)行安裝,由于安裝程序本身以及安裝程序所釋放所有文件均已經(jīng)被添加到受控端的白名單內(nèi)�����,因此軟件能夠順利安裝�����,且能夠順利執(zhí)行�����。3.根據(jù)權(quán)利要求2所述的基于軟件服務(wù)器的進(jìn)程白名單更新方法����,其特征在于, 所述步驟(I)中跟蹤軟件安裝的所有文件的方法為基于可信進(jìn)程樹(shù)的白名單更新方法�。4.根據(jù)權(quán)利要求2所述的基于軟件服務(wù)器的進(jìn)程白名單更新方法,其特征在于�,所述步驟(2)中將新增的程序信息發(fā)送到服務(wù)器端進(jìn)行注冊(cè)操作,所述步驟(2)采用TCP協(xié)議socket將數(shù)據(jù)發(fā)送至服務(wù)器中�;所述的TCP協(xié)議也能夠被HTTP協(xié)議替代��。5.根據(jù)權(quán)利要求2所述的基于軟件服務(wù)器的進(jìn)程白名單更新方法�����,其特征在于���,所述步驟(3)中所述受控端打開(kāi)軟件服務(wù)器管理界面是指受控端通過(guò)瀏覽器訪問(wèn)位于服務(wù)器端的 http server。6.根據(jù)權(quán)利要求2所述的基于軟件服務(wù)器的進(jìn)程白名單更新方法����,其特征在于,所述步驟(3)下載過(guò)程中除了下載軟件程序本身之外還會(huì)同時(shí)將所述步驟(I)中所生成的文件哈希值列表一并下載����,即受控端首先從服務(wù)器端獲取到軟件程序所在軟件服務(wù)器的IP地址,然后連接此IP地址并發(fā)送軟件下載請(qǐng)求��,軟件服務(wù)器會(huì)響應(yīng)此請(qǐng)求��,軟件服務(wù)器根據(jù)受控端請(qǐng)求的軟件信息將軟件的所有數(shù)據(jù)發(fā)送給受控端��。7.根據(jù)權(quán)利要求6所述的基于軟件服務(wù)器的進(jìn)程白名單更新方法��,其特征在于���,所述軟件的所有數(shù)據(jù)包括:軟件安裝包�、軟件安裝過(guò)程中所釋放所有安裝文件名稱(chēng)列表以及所有安裝文件的哈希值列表�����。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了基于軟件服務(wù)器的進(jìn)程白名單更新方法,本發(fā)明的基于軟件服務(wù)器的進(jìn)程白名單更新方案在企業(yè)部署環(huán)境中只需要更新軟件服務(wù)器計(jì)算機(jī)上的進(jìn)程白名單列表便能使全網(wǎng)相同操作系統(tǒng)的電腦都能共享這一更新的白名單��,從而不需再對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行重復(fù)操作:通過(guò)軟件服務(wù)器來(lái)更新進(jìn)程白名單����;通過(guò)軟件服務(wù)器來(lái)積累行業(yè)軟件白名單庫(kù);本發(fā)明的優(yōu)點(diǎn)是:1�、只需在軟件服務(wù)器端執(zhí)行一次跟蹤軟件安裝操作便能解決全網(wǎng)針對(duì)該軟件的進(jìn)程文件白名單更新問(wèn)題;2��、有益于積累全網(wǎng)軟件的白名單庫(kù)����。
【IPC分類(lèi)】G06F9/445, G06F21/51
【公開(kāi)號(hào)】CN105183504
【申請(qǐng)?zhí)枴緾N201510494251
【發(fā)明人】霍會(huì)勇, 龍國(guó)東, 黃敏, 趙宇
【申請(qǐng)人】北京威努特技術(shù)有限公司
【公開(kāi)日】2015年12月23日
【申請(qǐng)日】2015年8月12日