本發(fā)明具體涉及一種計(jì)算機(jī)終端控制系統(tǒng)。
背景技術(shù):
Internet的出現(xiàn)及其迅速發(fā)展給現(xiàn)代人的生產(chǎn)和生活都帶來(lái)了前所未有的飛躍,它促進(jìn)了信息的廣泛交流,大大提高了工作效率,豐富了人們的精神生活。然而,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn),網(wǎng)絡(luò)安全的問(wèn)題已經(jīng)日益突出地?cái)[在各類用戶的面前,網(wǎng)絡(luò)的安全防護(hù)成為最為關(guān)注的重點(diǎn)。隨著網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重,網(wǎng)絡(luò)安全產(chǎn)品逐漸被人們重視起來(lái)。通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)控以實(shí)現(xiàn)安全防護(hù)。比如用禁止特定端口的方法設(shè)置對(duì)外通信來(lái)防止木馬;或者禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自入侵者的所有通信。目前個(gè)人用戶對(duì)網(wǎng)絡(luò)安全防護(hù)的需求在不斷增加,而Windows操作系統(tǒng)是使用最為廣泛的PC操作系統(tǒng),因此如何在Windows操作系統(tǒng)下開(kāi)發(fā)網(wǎng)絡(luò)防護(hù)功能顯得尤為重要了。現(xiàn)有的一些安全防護(hù)產(chǎn)品都是通過(guò)分析數(shù)據(jù)包來(lái)實(shí)現(xiàn)判斷的,并不能檢測(cè)到木馬程序在讀那些文件。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)的不足,提供一種計(jì)算機(jī)終端控制系統(tǒng),該計(jì)算機(jī)終端控制系統(tǒng)可以很好地解決上述問(wèn)題。
為達(dá)到上述要求,本發(fā)明采取的技術(shù)方案是:提供一種計(jì)算機(jī)終端控制系統(tǒng),該計(jì)算機(jī)終端控制系統(tǒng)包括文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊、網(wǎng)絡(luò)事件監(jiān)控模塊、觸發(fā)窗口事件監(jiān)控模塊、黑白名單管理模塊、進(jìn)程鏈表實(shí)時(shí)監(jiān)控模塊和危險(xiǎn)進(jìn)程監(jiān)控模塊,進(jìn)程鏈表實(shí)時(shí)監(jiān)控模塊分別與文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊、網(wǎng)絡(luò)事件監(jiān)控模塊和觸發(fā)窗口事件監(jiān)控模塊連接,危險(xiǎn)進(jìn)程監(jiān)控模塊與黑白名單管理模塊連接,文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊、網(wǎng)絡(luò)事件監(jiān)控模塊和觸發(fā)窗口事件監(jiān)控模塊分別與危險(xiǎn)進(jìn)程監(jiān)控模塊連接,文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊用于實(shí)時(shí)監(jiān)控計(jì)算機(jī)所有進(jìn)程對(duì)文件的讀操作,同時(shí)過(guò)濾操作系統(tǒng)進(jìn)程對(duì)文件的操作,以及系統(tǒng)白名單中文件的類型,并記錄相應(yīng)的進(jìn)程的PID、所操作的文件的路徑、操作的時(shí)間,通過(guò)WINDOWS消息機(jī)制傳遞給數(shù)據(jù)防火墻主進(jìn)程;網(wǎng)絡(luò)事件監(jiān)控模塊用于通過(guò)SPI檢測(cè)控制網(wǎng)絡(luò)事件,分析進(jìn)程鏈表中所有進(jìn)程,記錄發(fā)生過(guò)網(wǎng)絡(luò)操作的事件的PID;觸發(fā)窗口事件監(jiān)控模塊用于維護(hù)動(dòng)態(tài)鏈表以實(shí)時(shí)檢測(cè)、更新、存儲(chǔ)觸發(fā)窗口事件的進(jìn)程,并通過(guò)WINDOWS消息,把觸發(fā)鍵盤(pán)鼠標(biāo)操作事件的進(jìn)程PID和操作時(shí)間記錄下來(lái),存儲(chǔ)在一個(gè)窗口PID鏈表中;所述黑白名單管理模塊與主控制單元電連接,所述主控制單元內(nèi)部設(shè)置有文件讀取控制器、報(bào)警單元控制器及數(shù)據(jù)采集控制器,所述文件讀取控制器、報(bào)警單元控制器及數(shù)據(jù)采集控制器內(nèi)部均設(shè)置有微處理器和無(wú)線信號(hào)收發(fā)部件。
該計(jì)算機(jī)終端控制系統(tǒng)具有的優(yōu)點(diǎn)如下:通過(guò)主動(dòng)檢測(cè)所有進(jìn)程網(wǎng)絡(luò)事件、讀寫(xiě)事件和窗口觸發(fā)事件,若發(fā)現(xiàn)非本機(jī)主動(dòng)激發(fā)的各類進(jìn)程事件,即可進(jìn)行分析篩選,并根據(jù)一定的檢測(cè)策略,判別其合法性,如不合法,則立刻給出提示信息,由用戶決定是否放行和允許該進(jìn)程運(yùn)行并傳遞數(shù)據(jù)信息,否則就放行,從而有效地阻止了非法網(wǎng)絡(luò)程序?qū)Ρ緳C(jī)信息的竊取。
附圖說(shuō)明
此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,在這些附圖中使用相同的參考標(biāo)號(hào)來(lái)表示相同或相似的部分,本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
圖1示意性地示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的計(jì)算機(jī)終端控制系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,以下結(jié)合附圖及具體實(shí)施例,對(duì)本申請(qǐng)作進(jìn)一步地詳細(xì)說(shuō)明。
在以下描述中,對(duì)“一個(gè)實(shí)施例”、“實(shí)施例”、“一個(gè)示例”、“示例”等等的引用表明如此描述的實(shí)施例或示例可以包括特定特征、結(jié)構(gòu)、特性、性質(zhì)、元素或限度,但并非每個(gè)實(shí)施例或示例都必然包括特定特征、結(jié)構(gòu)、特性、性質(zhì)、元素或限度。另外,重復(fù)使用短語(yǔ)“根據(jù)本申請(qǐng)的一個(gè)實(shí)施例”雖然有可能是指代相同實(shí)施例,但并非必然指代相同的實(shí)施例。
為簡(jiǎn)單起見(jiàn),以下描述中省略了本領(lǐng)域技術(shù)人員公知的某些技術(shù)特征。
根據(jù)本申請(qǐng)的一個(gè)實(shí)施例,提供一種計(jì)算機(jī)終端控制系統(tǒng),如圖1所示,包括文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊、網(wǎng)絡(luò)事件監(jiān)控模塊、觸發(fā)窗口事件監(jiān)控模塊、黑白名單管理模塊、進(jìn)程鏈表實(shí)時(shí)監(jiān)控模塊和危險(xiǎn)進(jìn)程監(jiān)控模塊,進(jìn)程鏈表實(shí)時(shí)監(jiān)控模塊分別與文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊、網(wǎng)絡(luò)事件監(jiān)控模塊和觸發(fā)窗口事件監(jiān)控模塊連接,危險(xiǎn)進(jìn)程監(jiān)控模塊與黑白名單管理模塊連接,文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊、網(wǎng)絡(luò)事件監(jiān)控模塊和觸發(fā)窗口事件監(jiān)控模塊分別與危險(xiǎn)進(jìn)程監(jiān)控模塊連接,文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊用于實(shí)時(shí)監(jiān)控計(jì)算機(jī)所有進(jìn)程對(duì)文件的讀操作,同時(shí)過(guò)濾操作系統(tǒng)進(jìn)程對(duì)文件的操作,以及系統(tǒng)白名單中文件的類型,并記錄相應(yīng)的進(jìn)程的PID、所操作的文件的路徑、操作的時(shí)間,通過(guò)WINDOWS消息機(jī)制傳遞給數(shù)據(jù)防火墻主進(jìn)程;網(wǎng)絡(luò)事件監(jiān)控模塊用于通過(guò)SPI檢測(cè)控制網(wǎng)絡(luò)事件,分析進(jìn)程鏈表中所有進(jìn)程,記錄發(fā)生過(guò)網(wǎng)絡(luò)操作的事件的PID;觸發(fā)窗口事件監(jiān)控模塊用于維護(hù)動(dòng)態(tài)鏈表以實(shí)時(shí)檢測(cè)、更新、存儲(chǔ)觸發(fā)窗口事件的進(jìn)程,并通過(guò)WINDOWS消息,把觸發(fā)鍵盤(pán)鼠標(biāo)操作事件的進(jìn)程PID和操作時(shí)間記錄下來(lái),存儲(chǔ)在一個(gè)窗口PID鏈表中;所述黑白名單管理模塊與主控制單元電連接,所述主控制單元內(nèi)部設(shè)置有文件讀取控制器、報(bào)警單元控制器及數(shù)據(jù)采集控制器,所述文件讀取控制器、報(bào)警單元控制器及數(shù)據(jù)采集控制器內(nèi)部均設(shè)置有微處理器和無(wú)線信號(hào)收發(fā)部件。
根據(jù)本申請(qǐng)的一個(gè)實(shí)施例,該計(jì)算機(jī)終端控制系統(tǒng)的黑白名單管理模塊用于將經(jīng)常使用的網(wǎng)絡(luò)程序設(shè)置到白名單,避免監(jiān)控,將危險(xiǎn)進(jìn)程設(shè)置到黑名單,計(jì)算機(jī)屏蔽掉所述危險(xiǎn)進(jìn)程的所有網(wǎng)絡(luò)事件;進(jìn)程鏈表實(shí)時(shí)監(jiān)控模塊用于實(shí)時(shí)管理、監(jiān)控任務(wù)管理器列表中所有的進(jìn)程的網(wǎng)絡(luò)事件信息、窗口操作信息和文件讀寫(xiě)信息;文件讀寫(xiě)過(guò)濾驅(qū)動(dòng)模塊采用基于Filemon的WINDOWS文件過(guò)濾系統(tǒng)驅(qū)動(dòng)。
以上所述實(shí)施例僅表示本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并不能理解為對(duì)本發(fā)明范圍的限制。應(yīng)當(dāng)指出的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明保護(hù)范圍。因此本發(fā)明的保護(hù)范圍應(yīng)該以所述權(quán)利要求為準(zhǔn)。