公开(公告)号：CN114626098A

公开(公告)日：2022-06-14

申请号：CN202210296937.2

申请日：2022-03-24

Applicant: 湖南匡安网络技术有限公司

Inventor： 罗汸 ,  李斌 ,  余思洋 ,  杨志邦 ,  唐伟 ,  吕婷 ,  钟凯

IPC: G06F21/62 ,  G06F16/901

Abstract: 本发明公开了一种基于双HASH验证的主机防御方法，包括：(1)获取主机中的可执行文件，对该可执行文件进行第一HASH计算，并判断哈希计算的结果是否存在于预先存储的第一白名单数据库中，如果是则加载该可执行文件，然后转入步骤(2)，否则阻止加载该可执行文件，然后过程结束；(2)从主机的磁盘内读取该可执行文件的分片，对该分片所属的可执行文件进行第二HASH计算，并判断哈希计算的结果是否存在于预先存储的第二白名单数据库中，如果是则读取该分片上的数据，过程结束，否则阻止对该分片上数据的读取。本发明解决了可执行文件实时检测的效率低和进程运行速度变慢的问题，保证更安全、准确的校验，保障主机提供服务的效率和抵御外界的防御能力。