【技术实现步骤摘要】
一种基于信任软件库的进程白名单更新方法
本专利技术涉及计算机安全防护
,更具体的说是涉及一种基于信任软件库的进程白名单更新方法。
技术介绍
目前,随着工业互联网、物联网、云计算、移动互联网等技术的深入发展,IT与OT加速融合,工业网络逐渐由封闭走向开放,网络安全威胁全面向工业环境渗透,工业网络安全问题日益凸显,与大众日常生活息息相关的能源通信、生产制造等重要领域频繁遭受安全攻击。工业网络环境中的工程师站、操作员站、数据服务器等关键设施,是安全攻击的重点目标,著名的“震网”、“勒索”、“挖矿”等病毒都是以工业终端为目标,给工业生产造成了巨大的损失。传统的杀毒软件是防范终端病毒木马的一种有效手段,但是它对于系统内存资源、CPU资源的占用比较高,非常影响老旧的工业终端设备的运行效率;另外,工业环境以可用性为第一诉求,杀毒软件的潜在误杀行为会对工业生产造成严重的挑战。再者,工业生产环境相对孤立,杀毒软件的病毒库更新会严重滞后,往往难以检测新的病毒木马。为了应对这种安全威胁,业界推出了应用白名单技术,以严格的程序...
【技术保护点】
1.一种基于信任软件库的进程白名单更新方法,其特征在于,包括以下步骤:/nS1、提取安装程序的基本信息;/nS2、将安装程序的基本信息添加到管理服务器的信任安装程序库中;/nS3、管理服务器将信任安装程序列表下发到所有受控端;/nS4、所述受控端启动安装程序;/nS5、文件系统监控模块计算安装程序的哈希值;/nS6、文件系统监控模块将安装程序的哈希值与信任安装程序列表中的哈希值进行对比;/nS7、文件系统监控模块追踪信任安装程序的文件更新操作;/nS8、计算更新文件的哈希值;/nS9、将更新文件的哈希值更新到本地白名单库中。/n
【技术特征摘要】
1.一种基于信任软件库的进程白名单更新方法,其特征在于,包括以下步骤:
S1、提取安装程序的基本信息;
S2、将安装程序的基本信息添加到管理服务器的信任安装程序库中;
S3、管理服务器将信任安装程序列表下发到所有受控端;
S4、所述受控端启动安装程序;
S5、文件系统监控模块计算安装程序的哈希值;
S6、文件系统监控模块将安装程序的哈希值与信任安装程序列表中的哈希值进行对比;
S7、文件系统监控模块追踪信任安装程序的文件更新操作;
S8、计算更新文件的哈希值;
S9、将更新文件的哈希值更新到本地白名单库中。
2.根据权利要求1所述的一种基于信任软件库的进程白名单更新方法,其特征在...
【专利技术属性】
技术研发人员:关勇,郭浩波,解孝放,张晓东,
申请(专利权)人:北京珞安科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。