本发明专利技术公开了一种基于身份认证的进程工业白名单访问方法及系统,所述方法为:启动白名单软件,利用白名单软件获取电脑上所有的操作员用户名单;制作白名单记录,对电脑上使用的软件进行扫描纳入白名单;管理员制作白名单记录过程中,将白名单记录中的数据与操作员进行对应匹配;操作员使用电脑上使用的软件过程中,白名单软件获取操作员身份,判断电脑上使用的软件是否在白名单记录中。本发明专利技术解决了现有工业白名单生成繁琐、管理粗糙的问题。管理粗糙的问题。管理粗糙的问题。
【技术实现步骤摘要】
一种基于身份认证的进程工业白名单访问方法及系统
[0001]本专利技术涉及网络安全
,具体涉及一种基于身份认证的进程工业白名单访问方法及系统。
技术介绍
[0002]白名单技术在工业控制网络安全中已经广泛的使用,相对于传统的网络安全黑名单技术更适合于工业控制网络环境,通过智能学习来完成对工业控制通讯协议的白名单建模。通过对工业控制网络中的工业协议解析与识别,深度的解析出工业控制协议的控制字段与控制值域字段,从而学习所有通讯过程中的协议控制指令,建模工业控制协议的白名单模型,进而利用白名单来进行深度、细粒度的控制工控协议的访问,达到非正常访问业务的控制指令无法访问工业控制设备的目的,防止恶意控制攻击行为,从而保护工业控制设备的安全、工业控制网络的安全。
[0003]目前工业现场使用的PC电脑可以登录不同的操作员用户,不同的操作员用户对PC电脑上使用的各种软件需求不一致,现有的白名单制作颗粒度比较粗,所以需要制作不同的白名单,针对不同的操作员制作出来的白名单切换比较繁琐。
技术实现思路
[0004]为此,本专利技术提供一种基于身份认证的进程工业白名单访问方法及系统,以解决现有工业白名单生成繁琐、管理粗糙的问题。
[0005]为了实现上述目的,本专利技术提供如下技术方案:
[0006]根据本专利技术的第一方面,公开了一种基于身份认证的进程工业白名单访问方法,所述方法为:
[0007]启动白名单软件,利用白名单软件获取电脑上所有的操作员用户名单;
[0008]制作白名单记录,对电脑上使用的软件进行扫描纳入白名单;
[0009]管理员制作白名单记录过程中,将白名单记录中的数据与操作员进行对应匹配;
[0010]操作员使用电脑上使用的软件过程中,白名单软件获取操作员身份,判断电脑上使用的软件是否在白名单记录中。
[0011]进一步地,所述白名单软件对应有多个操作员,每个操作员使用的电脑上使用的软件不同,需要将电脑上使用的软件纳入至白名单记录中,通过白名单软件对操作员进行录入登记。
[0012]进一步地,所述操作员具有标识字段,每个操作员的标识字段与白名单记录进行相对应。
[0013]进一步地,所述白名单记录内包括操作员使用的所有电脑上使用的软件,每个操作员生成一个白名单记录。
[0014]进一步地,所述管理员在白名单记录的制作过程中,通过白名单软件增加筛选功能,使每条白名单记录与电脑上对应的操作员标识自动进行对应。
[0015]根据本专利技术的第二方面,公开了一种基于身份认证的进程工业白名单访问系统,所述系统包括:白名单制作模块、扫描模块和匹配模块,所述白名单制作模块通过白名单软件制作白名单记录,所述扫描模块扫描操作员使用的常规软件并纳入白名单记录,所述匹配模块将操作员与白名单记录进行对应匹配。
[0016]进一步地,所述白名单制作模块通过管理员利用白名单软件获取所有操作员用户的信息,初步制作白名单记录。
[0017]进一步地,所述扫描模块扫描每个操作员使用的电脑上使用的软件,将扫描到的电脑上使用的软件标记为安全软件,并将扫描结果纳入白名单记录。
[0018]进一步地,所述匹配模块将操作员标识字段与白名单记录进行匹配,使每个操作员对应一个白名单记录。
[0019]进一步地,所述系统在使用过程中,不同操作员登录电脑端操作软件时,白名单通过操作员标识字段获取操作员身份,将操作员使用的软件与对应的白名单记录进行比对,判断此软件是否可以运行。
[0020]本专利技术具有如下优点:
[0021]本专利技术公开了一种基于身份认证的进程工业白名单访问方法及系统,通过管理员操作白名单软件,制作白名单记录,将操作员使用的电脑上使用的软件纳入白名单记录中,使白名单记录与操作员标识字段相对应匹配,实现在操作员使用软件时能够快速判断软件是否可以运行,对白名单内运行的软件做颗粒化的管控,减少白名单制作过程,企业管理人员能够精细化管理白名单。
附图说明
[0022]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
[0023]本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。
[0024]图1为本专利技术实施例提供的一种基于身份认证的进程工业白名单访问方法的流程图;
具体实施方式
[0025]以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0026]实施例1
[0027]本实施例公开了一种基于身份认证的进程工业白名单访问方法,所述方法为:
[0028]启动白名单软件,利用白名单软件获取电脑上所有的操作员用户名单;
[0029]制作白名单记录,对电脑上使用的软件进行扫描纳入白名单;
[0030]管理员制作白名单记录过程中,将白名单记录中的数据与操作员进行对应匹配;
[0031]操作员使用电脑上使用的软件过程中,白名单软件获取操作员身份,判断电脑上使用的软件是否在白名单记录中。
[0032]白名单一般为通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名,白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件,而其他产品还包括脚本和宏,并可以阻止更广泛的文件。可以抵御零日恶意软件和有针对性的攻击,因为在默认情况下,任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装,白名单技术会确定为不可信进程,并否定其运行权限。
[0033]白名单软件对应有多个操作员,每个操作员使用的电脑上使用的软件不同,需要将电脑上使用的软件纳入至白名单记录中,通过白名单软件对操作员进行录入登记。因为操作员有多个,每个操作员需要操作的软件并不相同,所以需要对所有的操作员信息进行录入登记。每个操作员都具有自己唯一的标识字段,每个操作员的标识字段与白名单记录进行相对应。
[0034]白名单记录内包括操作员使用的所有电脑上使用的软件,每个操作员生成一个白名单记录;管理员在白名单记录的制作过程中,通过白名单软件增加筛选功能,使每条白名单记录与电脑上对应的操作员标识自动进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于身份认证的进程工业白名单访问方法,其特征在于,所述方法为:启动白名单软件,利用白名单软件获取电脑上所有的操作员用户名单;制作白名单记录,对电脑上使用的软件进行扫描纳入白名单;管理员制作白名单记录过程中,将白名单记录中的数据与操作员进行对应匹配;操作员使用电脑上使用的软件过程中,白名单软件获取操作员身份,判断电脑上使用的软件是否在白名单记录中。2.如权利要求1所述的一种基于身份认证的进程工业白名单访问方法,其特征在于,所述白名单软件对应有多个操作员,每个操作员使用的电脑上使用的软件不同,需要将电脑上使用的软件纳入至白名单记录中,通过白名单软件对操作员进行录入登记。3.如权利要求2所述的一种基于身份认证的进程工业白名单访问方法,其特征在于,所述操作员具有标识字段,每个操作员的标识字段与白名单记录进行相对应。4.如权利要求1所述的一种基于身份认证的进程工业白名单访问方法,其特征在于,所述白名单记录内包括操作员使用的所有电脑上使用的软件,每个操作员生成一个白名单记录。5.如权利要求1所述的一种基于身份认证的进程工业白名单访问方法,其特征在于,所述管理员在白名单记录的制作过程中,通过白名单软件增加筛选功能,使每条白名单记录与电脑上对应的...
【专利技术属性】
技术研发人员:刘峻,谭曙光,
申请(专利权)人:湖南惠而特科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。