【技术实现步骤摘要】
一种基于白名单防护的敏感文件访问控制方法
本专利技术涉及一种工控安全
,尤其涉及一种基于白名单防护的敏感文件访问控制方法。
技术介绍
白名单防护所针对的是可执行性程序的防护,而对于部分组态文件无法起到保护控制的作用。目前,对软件产品的保护一般采用保护可执行程序以及对一些文本文件进行加密的方法。该方法是指在对软件产品测试过程中一般只选择对想保护的文件进行开发保护,对某一对象实现特殊保护方式,单独的一对一模式。该方法不能对所有文件类型进行有效的保护,大多是只保护数据库或者某个配置文件,现场人员想要查看还需要对应的解密工具。并且无法添加配置后续想要保护的文件,保护限制太窄,无法有效支持多文件保护的扩展。例如,一种在中国专利文献上公开的“一种敏感文件安全存储办法”,其公告号“CN105975877B”,包括以下步骤:S1、对文件进行数据分割;S2、分割后数据块的随机离散;S3、分割后数据块依据离散地址进行安全存储;S4、用户访问文件申请鉴权。该方法对保护对象实现特殊保护方式,采用固定保护模式,无法添加配置后续想要保护的...
【技术保护点】
1.一种基于白名单防护的敏感文件访问控制方法,其特征在于,包括以下步骤:/nS1:得到敏感文件和敏感程序的唯一特征值;/nS2:使用关联配置软件将对应的敏感文件和敏感程序的唯一特征值对应配置;/nS3:应用层发出访问文件命令;/nS4:驱动管理层捕捉文件和程序的特征值;/nS5:驱动管理层判断文件与程序是否相互关联配置。/n
【技术特征摘要】
1.一种基于白名单防护的敏感文件访问控制方法,其特征在于,包括以下步骤:
S1:得到敏感文件和敏感程序的唯一特征值;
S2:使用关联配置软件将对应的敏感文件和敏感程序的唯一特征值对应配置;
S3:应用层发出访问文件命令;
S4:驱动管理层捕捉文件和程序的特征值;
S5:驱动管理层判断文件与程序是否相互关联配置。
2.根据权利要求1所述的一种基于白名单防护的敏感文件访问控制方法,其特征在于,所述的文件的特征值为文件的路径,程序的特征值为HASH值;通过文件过滤模型捕捉文件路径,通过HASH算法得到程序的HASH值。
3.根据权利要求2所述的一种基于白名单防护的敏感文件访问控制方法,其特征在于,配置的关系包括敏感文件和敏感程序的一对一配置、一对多配置、多对一配置、多对多配置。
4.根据权利要求2或3所述的一种基于白名单防护的敏感文件访问控制方法,其特征在于,所述的敏感文件的路径、敏感程序的HASH值和配置关系储存数据库中,驱动管理层通过读取数据库中的数据写入内存表中。
5.根据权利要求4所述的一种基于白名单防护的敏感文件访问控制方法,其特征在于,所述步...
【专利技术属性】
技术研发人员:章维,邵腾飞,沈利斌,郭正飞,朱希成,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。