本发明实施例提供一种动态白名单驱动方法及系统，属于信息安全技术领域。所述方法包括：响应于文件操作指令触发信号，触发第一IRP例程；基于所述第一IRP例程对目标文件进行创建；响应于目标文件创建完成信号，触发第二IRP例程；基于所述第二IRP例程执行目标文件写入并获取写入内容，若确定所述写入内容无病毒特征，向下传递IRP例程；响应于向下传递IRP例程的信号，触发第三IRP例程；基于所述第三IRP例程判断执行写入完成的目标文件的进程程序是否位于白名单内，若位于白名单内，对所述目标文件进行白名单添加。本发明方案解决了现有方法无法安全地实现进程新生文件白订单动态添加的问题。