【技术实现步骤摘要】
一种白名单防护匹配方法、系统、终端及存储介质
本专利技术涉及云平台
,具体涉及一种白名单防护匹配方法、系统、终端及存储介质。
技术介绍
在云平台环境中进行主机的白名单功能防护时,往往耗时很长的时间,耗时最长的往往是庞大的白名单库与防护主机运行程序的hash的匹配,主要原因是白名单库中存储了整条的白名单程序的Hash值。常规的hash的匹配方法为:维护一个庞大的白名单库,白名单库中存储所有的被列为白名单的哈希值。防护主机想运行某一个程序时,计算此程序的Hash值并与庞大的白名单库匹配,查找白名单库中是否存在与此程序一致的Hash值。匹配成功,此程序为白名单程序,可以运行;匹配失败,不允许运行。显然,在白名单库中存在海量Hash值的情况下,白名单库与运行程序匹配的时候,非常耗时且完成这一过程消耗很大的主机资源和时间。
技术实现思路
针对现有技术的上述不足,本专利技术提供一种白名单防护匹配方法、系统、终端及存储介质,以解决上述技术问题。第一方面,本专利技术提供一种白名单防护
【技术保护点】
1.一种白名单防护匹配方法,其特征在于,包括:/n将白名单内的哈希值拆分为多个部分,并将每个部分均保存至相应的数据库;/n建立同个白名单哈希值的各部分之间的映射关系,根据所述映射关系生成各数据库之间的映射关系表;/n按白名单内哈希值的拆分方法将请求程序的哈希值拆分为多个部分,并根据所述映射关系表对请求程序的哈希值各部分从相应数据库查找匹配部分;/n若所述请求程序的哈希值在各数据库中均存在匹配部分,则判定所述请求程序的哈希值在白名单内。/n
【技术特征摘要】
1.一种白名单防护匹配方法,其特征在于,包括:
将白名单内的哈希值拆分为多个部分,并将每个部分均保存至相应的数据库;
建立同个白名单哈希值的各部分之间的映射关系,根据所述映射关系生成各数据库之间的映射关系表;
按白名单内哈希值的拆分方法将请求程序的哈希值拆分为多个部分,并根据所述映射关系表对请求程序的哈希值各部分从相应数据库查找匹配部分;
若所述请求程序的哈希值在各数据库中均存在匹配部分,则判定所述请求程序的哈希值在白名单内。
2.根据权利要求1所述的方法,其特征在于,所述将白名单内的哈希值拆分为多个部分并将每个部分均保存至相应的数据库,包括:
将白名单内的哈希值拆分为头部值、中间值和尾部值;
将所述头部值保存至头部数据库,将所述中间值保存至中间数据库,将尾部值保存至尾部数据库;
对头部数据库、中间数据库和尾部数据库进行去除重复数据的处理。
3.根据权利要求2所述的方法,其特征在于,所述根据映射关系表对请求程序的哈希值各部分从相应数据库查找匹配部分,包括:
在中间数据库查找所述请求程序的哈希值的中间部分的中间匹配部分;
若存在所述中间匹配部分,则根据所述映射关系表调取所有与所述中间匹配部分具有映射关系的关联头部值和关联尾部值;
判断是否存与所述请求程序的哈希值的头部值和尾部值匹配的关联头部值和关联尾部值:
若存在匹配的关联头部值和关联尾部值,则判定所述请求程序的哈希值在各数据库中均存在匹配部分。
4.一种白名单防护匹配系统,其特征在于,包括:
结构拆分单元,配置用于将白名单内的哈希值拆分为多个部分,并将每个部分均保存至相应的数据库;
映射生成单元,配置用于建立同个白名单哈希值的各部分之间的映射关系,...
【专利技术属性】
技术研发人员:唐超,甄鹏,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。