【技术实现步骤摘要】
可信白名单建设方法、系统、装置和计算机设备
[0001]本申请涉及网络安全
,特别是涉及一种可信白名单建设方法、装置、计算机设备和存储介质。
技术介绍
[0002]可信计算作为一种主动防御技术,不需要依赖病毒库的升级更新,就可以自动免疫诸如勒索病毒、广告木马、挖矿机等新型安全威胁。可信计算中存在建立白名单的过程,常见的白名单文件数大致为100万到1000万左右,按每文件需要至少128比特的度量值存储空间和至少8字节的上下文索引地址计算,需要数十到数百兆的空间,这对于每次运行和加载文件都需要进行一次过滤的可信度量操作而言,会极大拖累系统的运行效率。
[0003]因此,目前的白名单构建方法存在复杂度高的缺陷。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够降低白名单构建复杂度的可信白名单建设方法、装置、计算机设备和存储介质。
[0005]一种可信白名单建设方法,应用于服务器,所述方法包括:
[0006]获取终端发送的待安装软件信息;
[0007]对所述...
【技术保护点】
【技术特征摘要】
1.一种可信白名单建设方法,其特征在于,应用于服务器,所述方法包括:获取终端发送的待安装软件信息;对所述待安装软件信息进行审核,将通过审核的软件信息作为白名单软件;获取所述白名单软件对应的通信指纹,并根据所述通信指纹以及所述白名单软件的软件信息生成可信白名单发送至终端;所述终端用于根据所述可信白名单控制所述终端中的软件安装。2.根据权利要求1所述的方法,其特征在于,所述获取终端发送的待安装软件信息,包括:获取终端发送的软件名称、软件版本、审批人员、安装人员、安装时间、安装位置、软件来源以及是否杀毒中的至少一种,作为所述待安装软件信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述通信指纹以及所述白名单软件的软件信息生成可信白名单发送至终端之后,还包括:获取所述终端发送的日志信息;所述日志信息包括所述终端中的软件运行信息;根据所述软件运行信息,生成所述终端对应的软件使用数据,并向所述软件运行信息中不在所述可信白名单中的非白名单软件添加卸载标识;将所述软件使用数据以及包括含所述卸载标识的非白名单软件发送至所述终端;所述终端用于接收所述软件使用数据并将包括所述卸载标识的非白名单软件卸载。4.根据权利要求1所述的方法,其特征在于,所述根据所述通信指纹以及所述白名单软件的软件信息生成可信白名单发送至终端之后,还包括:响应于工作人员对所述白名单软件的添加和/或删除指令,根据添加和/或删除后的新的白名单软件生成新的可信白名单发送至所述终端;所述终端用于将当前的可信白名单替换为所述新的可信白名单。5.一种可信白名单建设方法,其特征在于,应用于终端,所述方法包括:获取终端中待安装软件信息并发送至服务器;所述服务器用于对所述待安装软件信息进行审核,并根据审核通过的白名单软件及其对应的通信指纹生成可信白名单发送至所述终端;根据所述可信白名单,确定所述待安装软件中可安装的软件。6.根据权利要求5所述的方法,其特征在于,所述可信白名单中包括白名单软件的通信指纹,以及所...
【专利技术属性】
技术研发人员:吴昊,邓建锋,赖宇阳,冯国聪,张佳发,张丽娟,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。