【技术实现步骤摘要】
一种程序白名单策略融合方法及融合系统
本专利技术涉及计算机安全
,尤其涉及一种程序白名单策略融合方法及融合系统。
技术介绍
程序白名单安全控制机制依据程序白名单策略对主机中的程序安装、调用和运行进行控制,只有在程序白名单策略中的程序才可以被正常安装、调用和运行。程序白名单安全控制机制能够很好地保证主机运行安全。程序白名单策略一般基于程序的特征(如文件hash值等)生成,它是程序白名单安全控制机制的核心。程序白名单策略对可信软件的覆盖范围越大,更新越及时,用户的使用体验就会越好,反之,用户就会经常遇到软件安装和运行被拦截的困惑,最终影响到用户使用程序白名单安全控制机制的意愿。接收来自可信第三方机构提供的程序白名单策略可以有效提高程序白名单策略对可信软件的覆盖范围,同时也能增进和改善程序白名单策略的时效性。一般来说,可信第三方机构越多,程序白名单策略对可信软件的覆盖就会越全面、越及时,用户的体验就会越好。因此,提供一种程序白名单策略融合方法及融合系统。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的程序白名单策略融合...
【技术保护点】
1.一种程序白名单策略融合方法,其特征在于,包括以下步骤:接收多个可信第三方机构发送的第三方程序白名单策略;根据程序白名单策略合并模型对本地程序白名单策略和多个第三方程序白名单策略进行融合,生成融合程序白名单策略,发送至主机。
【技术特征摘要】
1.一种程序白名单策略融合方法,其特征在于,包括以下步骤:接收多个可信第三方机构发送的第三方程序白名单策略;根据程序白名单策略合并模型对本地程序白名单策略和多个第三方程序白名单策略进行融合,生成融合程序白名单策略,发送至主机。2.根据权利要求1所述的程序白名单策略融合方法,其特征在于,还包括:在接收第三方程序白名单策略之后对第三方程序白名单策略进行数字签名认证。3.根据权利要求2所述的程序白名单策略融合方法,其特征在于,本地程序白名单策略和第三方程序白名单策略均包括:软件名称、软件的唯一特征值、特征提取算法标识、策略生成时间、策略标识、数字签名。4.根据权利要求3所述的程序白名单策略融合方法,其特征在于,程序白名单策略合并模型包括筛选模型和去重计算模型,根据程序白名单策略合并模型对本地程序白名单策略和多个第三方程序白名单策略进行融合,具体实现如下:基于软件来源、软件行为和软件代码先对本地程序白名单策略和第三方程序白名单策略中的软件进行筛选,再基于软件的唯一特征值和可信第三方机构的唯一身份标识对本地程序白名单策略和多个第三方程序白名单策略中的软件进行去重,在去重过程中按照策略标识对本地程序白名单策略和多个第三方程序白名单策略的策略标识进行融合处理。5.根据权利要求...
【专利技术属性】
技术研发人员:李晓勇,郭煜,贺丽红,邓霄霄,
申请(专利权)人:北京广成同泰科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。