【技术实现步骤摘要】
一种基于TCM软件服务器的程序白名单更新方法
[0001]本专利技术涉及信息安全
,具体为一种基于TCM软件服务器的程序白名单更新方法。
技术介绍
[0002]白名单的概念与“黑名单”相对应,该技术可以抵御零日恶意软件和有针对性的攻击,因为在默认情况下,任何未经批准的软件、工具和进程都不能在端点上运行,如果恶意软件试图在启用了白名单的端点安装,白名单技术会确定这不是可信进程,并否定其运行权通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名,白名单技术能够让企业批准哪些进程被允许在特定系统运行,有些供应商产品只包括可执行文件,而其他产品还包括脚本和宏,并可以阻止更广泛的文件,其中,一种越来越受欢迎的白名单方法被称为“应用控制”,这种方法专门侧重于管理端点应用的行为;
[0003]深度学习是学习样本数据的内在规律和表示层次,这些学习过程中获得的信息对诸如文字,图像和声音等数据的解释有很大的帮助。它的最终目标是让机器能够像人一样具有分析学习能力,能够识别文字、图像和声音等数据...
【技术保护点】
【技术特征摘要】
1.一种基于TCM软件服务器的程序白名单更新方法,其特征在于,具体步骤如下:(1)构建学习神经网络,所述学习神经网络内设置有白名单获取层、白名单训练层和白名单形成层;(2)白名单学习训练;(3)构建关联模块;(4)构建防护模型,所述防护模型中包括,操作检测模块、缓冲区模块和报警模块。2.根据权利要求1所述的一种基于TCM软件服务器的程序白名单更新方法,其特征在于:所述白名单输入层内设置有图像识别模块和文字识别模块。3.根据权利要求1所述的一种基于TCM软件服务器的程序白名单更新方法,其特征在于:所述白名单训练层内设置有根据深度学习任务设置的训练算法。4.根据权利要求1所述的一种基于TCM软件服务器的程序白名单更新方法,其特征在于:所述训练算法内包括有白名单漏洞检测算法。5.根据权利要求1所述的一种基于TCM软件服务器的程序白名单更新方法,其特征在于:所述白名单更新层内设置有白名单写入模块和白名单数据库联系模块。6.根据权利要求1所述的一种基于TCM软件服务器的程序白名单更新方法,其特征在于:述步骤(2)中包括以下步骤:(2.1)接收到白名单深度学习任务后,通过白名单获取层,获取输入的白名单信息,输入到白名单训练层,根据用户选择的深度学习任务匹配相应的训练算法;(2.2)启动训练算法,根据相应的训练算法执行相应的逻辑模型进...
【专利技术属性】
技术研发人员:魏明,阮安邦,陈凯,陈旭明,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。