可信白名单匹配方法、系统和装置制造方法及图纸

本申请涉及一种可信白名单匹配方法、系统、装置、计算机设备和存储介质。通过在检测到终端发送的包含终端中已启动程序的信息的查询指令时，获取存储在服务器中包含可信程序信息的白名单信息，并根据已启动程序的信息查询白名单信息，若确定已启动程序为可信程序，则获取已启动程序的进程信息，并根据该进程信息获取已启动程序对应的通信指纹的指纹值，并根据该指纹值以及已启动程序的信息形成可信白名单信息。相较于传统的通过可信计算度量进行查验的方式，本方案通过在确定程序为可信程序时利用程序的指纹值更新白名单信息，从而提高了可信白名单匹配的效率。了可信白名单匹配的效率。了可信白名单匹配的效率。

【技术实现步骤摘要】
可信白名单匹配方法、系统和装置


[0001]本申请涉及信息安全
，特别是涉及一种可信白名单匹配方法、系统、装置、计算机设备和存储介质。

技术介绍

[0002]可信计算作为一种主动防御技术，不需要依赖病毒库的升级更新，就可以自动免疫诸如勒索病毒、广告木马、挖矿机等新型安全威胁。主动防御技术要求对一个已知可信的系统的所有非用户数据文件进行完整性度量并建立可信基准数据库，随后在系统正常运行时，时刻对比可信基准数据库，如有超出可信基准数据库范围的非用户数据文件将被执行，则进行拦截。
[0003]为实现对任何文件的执行的拦截，需要使用可信计算度量程序中预先对将要执行的文件进行度量。然而，由于白名单数据量庞大，通过可信计算度量进行查验，会极大拖累系统的运行效率，降低用户体验，造成用户卡顿。
[0004]因此，目前的可信白名单匹配方法存在运行效率低的缺陷。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够提高运行效率的可信白名单匹配方法、系统、装置、计算机设备和存储介质。
[0006]一种可信白名单匹配方法，应用于服务器，所述方法包括：
[0007]响应于终端发送的查询指令，获取存储在服务器中的白名单信息；所述查询指令包括所述终端中已启动程序的信息；所述白名单信息中包括可信程序信息；
[0008]根据所述已启动程序的信息查询所述白名单信息，若确定所述已启动程序为可信程序，获取所述已启动程序的进程信息；
[0009]根据所述进程信息获取所述已启动程序对应的通信指纹的指纹值，并根据所述指纹值以及所述已启动程序的信息生成可信白名单信息，以基于所述可信白名单信息进行程序管理；所述通信指纹的指纹值表征所述已启动程序通信时对应的唯一特征。
[0010]在其中一个实施例中，所述根据所述进程信息获取所述已启动程序对应的通信指纹的指纹值，包括：
[0011]获取所述进程信息对应的已启动程序的路径；
[0012]根据所述路径以及信息摘要算法，获取所述已启动程序对应的通信指纹的指纹值。
[0013]在其中一个实施例中，所述方法还包括：
[0014]针对所述白名单信息中的每个可信程序信息，获取该可信程序信息的软件标识；
[0015]根据多个可信程序信息的软件标识，生成对应的规则库。
[0016]在其中一个实施例中，所述软件标识包括所述可信程序信息的白名单指纹值；
[0017]所述根据所述指纹值以及所述已启动程序的信息生成可信白名单信息，包括：
[0018]获取并检测所述已启动程序对应的数字签名；
[0019]根据所述指纹值查询所述规则库，若所述规则库中存在与所述指纹值匹配的白名单指纹值以及所述数字签名检测通过，根据所述已启动程序的信息生成可信白名单信息。
[0020]在其中一个实施例中，所述根据所述指纹值以及所述已启动程序的信息生成可信白名单信息之后，还包括：
[0021]将所述可信白名单信息发送至所述终端，以使所述终端下载所述可信白名单信息。
[0022]在其中一个实施例中，所述根据所述已启动程序的信息查询所述白名单信息之后，还包括：
[0023]若确定所述已启动程序为不可信程序，向所述终端发送针对所述不可信程序的卸载指令，以使所述终端卸载所述已启动程序。
[0024]一种可信白名单匹配方法，应用于终端，所述方法包括：
[0025]响应于程序启动信号，生成指令信息包含已启动程序的信息的查询指令；
[0026]将所述查询指令发送至服务器；所述服务器用于根据所述已启动程序的信息查询白名单信息，并当确定所述已启动程序为可信程序时，根据所述已启动程序的信息生成可信白名单信息，并将所述可信白名单信息发送至所述终端；
[0027]获取所述服务器发送的可信白名单信息，并根据所述可信白名单信息覆盖存储至所述终端中旧的白名单信息的位置。
[0028]一种可信白名单匹配系统，包括终端和服务器；
[0029]所述终端，用于响应于程序启动信号，生成指令信息包含已启动程序的信息的查询指令，将所述查询指令发送至服务器；
[0030]所述服务器，用于响应于终端发送的查询指令，获取存储在服务器中的白名单信息；所述查询指令包括所述终端中已启动程序的信息；所述白名单信息中包括可信程序信息，根据所述已启动程序的信息查询所述白名单信息，若确定所述已启动程序为可信程序，获取所述已启动程序的进程信息，根据所述进程信息获取所述已启动程序对应的通信指纹的指纹值，并根据所述指纹值以及所述已启动程序的信息生成可信白名单信息，以基于所述可信白名单信息进行程序管理，将所述可信白名单信息发送至所述终端；所述通信指纹的指纹值表征所述已启动程序通信时对应的唯一特征；
[0031]所述终端，用于获取所述服务器发送的新的可信白名单信息，并根据所述可信白名单信息覆盖存储至所述终端中旧的白名单信息的位置。
[0032]一种可信白名单匹配装置，应用于服务器，所述装置包括：
[0033]第一响应模块，用于响应于终端发送的查询指令，获取存储在服务器中的白名单信息；所述查询指令包括所述终端中已启动程序的信息；所述白名单信息中包括可信程序信息；
[0034]确定模块，用于根据所述已启动程序的信息查询所述白名单信息，若确定所述已启动程序为可信程序，获取所述已启动程序的进程信息；
[0035]生成模块，用于根据所述进程信息获取所述已启动程序对应的通信指纹的指纹值，并根据所述指纹值以及所述已启动程序的信息生成可信白名单信息，以基于所述可信白名单信息进行程序管理；所述通信指纹的指纹值表征所述已启动程序通信时对应的唯一
特征。
[0036]一种可信白名单匹配装置，应用于终端，所述装置包括：
[0037]第二响应模块，用于响应于程序启动信号，生成指令信息包含已启动程序的信息的查询指令；
[0038]发送模块，用于将所述查询指令发送至服务器；所述服务器用于根据所述已启动程序的信息查询白名单信息，并当确定所述已启动程序为可信程序时，根据所述已启动程序的信息生成可信白名单信息，并将所述可信白名单信息发送至所述终端；
[0039]存储模块，用于获取所述服务器发送的新的可信白名单信息，并根据所述可信白名单信息覆盖存储至所述终端中旧的白名单信息的位置。
[0040]上述可信白名单匹配方法、系统、装置、计算机设备和存储介质，通过在检测到终端发送的包含终端中已启动程序的信息的查询指令时，获取存储在服务器中包含可信程序信息的白名单信息，并根据已启动程序的信息查询白名单信息，若确定已启动程序为可信程序，则获取已启动程序的进程信息，并根据该进程信息获取已启动程序对应的通信指纹的指纹值，并根据该指纹值以及已启动程序的信息形成可信白名单信息。相较于传统的通过可信计算度量进行查验的方式，本方案通过在确定程序为可信程序时利用程序的指纹值更新白名单信息，从而提高了本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信白名单匹配方法，其特征在于，应用于服务器，所述方法包括：响应于终端发送的查询指令，获取存储在服务器中的白名单信息；所述查询指令包括所述终端中已启动程序的信息；所述白名单信息中包括可信程序信息；根据所述已启动程序的信息查询所述白名单信息，若确定所述已启动程序为可信程序，获取所述已启动程序的进程信息；根据所述进程信息获取所述已启动程序对应的通信指纹的指纹值，并根据所述指纹值以及所述已启动程序的信息生成可信白名单信息，以基于所述可信白名单信息进行程序管理；所述通信指纹的指纹值表征所述已启动程序通信时对应的唯一特征。2.根据权利要求1所述的方法，其特征在于，所述根据所述进程信息获取所述已启动程序对应的通信指纹的指纹值，包括：获取所述进程信息对应的已启动程序的路径；根据所述路径以及信息摘要算法，获取所述已启动程序对应的通信指纹的指纹值。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：针对所述白名单信息中的每个可信程序信息，获取该可信程序信息的软件标识；根据多个可信程序信息的软件标识，生成对应的规则库。4.根据权利要求3所述的方法，其特征在于，所述软件标识包括所述可信程序信息的白名单指纹值；所述根据所述指纹值以及所述已启动程序的信息生成可信白名单信息，包括：获取并检测所述已启动程序对应的数字签名；根据所述指纹值查询所述规则库，若所述规则库中存在与所述指纹值匹配的白名单指纹值以及所述数字签名检测通过，根据所述已启动程序的信息生成可信白名单信息。5.根据权利要求1所述的方法，其特征在于，所述根据所述指纹值以及所述已启动程序的信息生成可信白名单信息之后，还包括：将所述可信白名单信息发送至所述终端，以使所述终端下载所述可信白名单信息。6.根据权利要求1所述的方法，其特征在于，所述根据所述已启动程序的信息查询所述白名单信息之后，还包括：若确定所述已启动程序为不可信程序，向所述终端发送针对所述不可信程序的卸载指令，以使所述终端卸载所述已启动程序。7.一种可信白名单匹配方法，其特征在于，应用于终端，所述方法包括：响应于程序启动信号，生成指令信息包含已启动程序的信息的查询指令；将所述查询指令发送至服务器；所述服务器用于根据所述已启动程序的信息查询白名单信息，并当确定所述已启动程序为可信程序时，根据所述已启动程序的信息生成可信白名单信息，并将所述可信白名单信息发送...

【专利技术属性】
技术研发人员：吴昊，王依云，赖宇阳，邓建锋，张丽娟，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：