【技术实现步骤摘要】
一种基于白名单机制的软件更新方法、装置及介质
[0001]本申请涉及软件更新领域,特别是涉及一种基于白名单机制的软件更新方法、装置及介质。
技术介绍
[0002]工控主机白名单,是一种目前市场常见的工控环境下的主机防护软件,由客户端与服务端构成。工控主机白名单客户端通常运行于Windows系统中,采用白名单机制进行防护,全盘扫描所有文件哈希值(HASH)并将其加入白名单,进入防护模式后,工控主机白名单监测系统文件执行动作,并将执行的文件与白名单进行匹配,如匹配失败,意味着该文件为外来未授权文件,系统将对其拦截,从而避免外来恶意程序入侵等风险。该模式下,不能对主机上的软件和操作系统进行更新,一旦更新将造成文件HASH值变化,从而无法匹配白名单,更新后的软件甚至操作系统进程将被工控主机白名单拦截,造成严重后果。如必须更新,需要管理员撤销白名单防护策略后进行软件更新,更新完成后重新进行白名单扫描。该方法需先关闭安全策略,此阶段可能带来安全风险。同时,需要管理员手动进行重新扫描操作,如有大批量主机需要更新,需要人工量极大,且扫描过程...
【技术保护点】
【技术特征摘要】
1.一种基于白名单机制的软件更新方法,其特征在于,应用于服务端,包括:发送第一指令至第一客户端,以用于所述第一客户端执行预设更新文件并生成哈希值和更新文件信息;接收所述第一客户端发送的所述哈希值和所述更新文件信息,并根据接收到的所述哈希值和所述更新文件信息生成白名单更新策略;下发所述白名单更新策略至其他客户端,以用于所述客户端根据所述白名单更新策略更新白名单并执行所述预设更新文件。2.根据权利要求1所述的基于白名单机制的软件更新方法,其特征在于,在所述下发所述白名单更新策略至其他客户端之前,还包括:发送所述白名单更新策略至第二客户端,以用于所述第二客户端根据所述白名单更新策略更新所述白名单;发送第二指令至第二客户端,以用于所述第二客户端执行所述预设更新文件并开启告警功能;判断是否获取到告警文件和所述告警文件的信息;其中,所述告警文件和所述告警文件的信息为所述第二客户端执行所述预设更新文件时触发告警生成;若否,进入到所述下发所述白名单更新策略至其他客户端的步骤;若是,根据所述告警文件的信息将所述告警文件加入所述白名单的放行目录,以用于所述告警文件不参与所述白名单匹配;更新所述白名单更新策略,返回至所述发送所述白名单更新策略至第二客户端的步骤。3.根据权利要求2所述的基于白名单机制的软件更新方法,在所述下发所述白名单更新策略至其他客户端之后,还包括:接收其他客户端发送的所述白名单更新完成的信息。4.根据权利要求3所述的基于白名单机制的软件更新方法,其特征在于,所述更新文件信息包括文件名和文件路径。5.根据权利要求1至4任意一项所述的基于白名单机制的软件更新方法,其特征在于,所述第一客户端生成所述哈希值的过程包括如下步骤:通过Windows Hook API记录执行所述预设更新文件时生成的修改文件...
【专利技术属性】
技术研发人员:于海跃,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。