【技术实现步骤摘要】
一种提高工业安全主机运行速度的实现方法及装置
[0001]本专利技术涉及工控程序保护领域,尤其涉及一种提高工业安全主机运行速度的实现方法及装置。
技术介绍
[0002]随着工业4.0及两化融合的趋势到来,传统的工业控制系统网络安全(简称工控安全)问题已成为企业及国家安全面临的严峻挑战,受到越来越多的企业及政府关注,工业控制系统在经历很长一段时间的封闭状态之后已经开始发展起来。早期,工业控制系统由于担心系统兼容性问题,通常不升级补丁,因此针对工控的特定环境,工控环境下的程序白名单知识库技术被引入进来。程序白名单的原理是只允许白名单列表内的程序文件启动,不在此列表中的文件被标识为黑名单文件,禁止启动。
[0003]随着工业领域安全风险日益突出,很多工业生产主机安装了程序白名单功能的防护软件。此类软件使用程序白名单机制有效地保护了主机信息安全,非白名单程序文件无法启动。但是程序白名单机制中使用的程序白名单库的规模是非常大的,一般情形会达到30万+的数据量,甚至更多。在防护软件的运行过程中,内存使用量会大量的增加,进而有可能...
【技术保护点】
【技术特征摘要】
1.一种提高工业安全主机运行速度的实现方法,其特征在于,包括:步骤B1:当程序白名单防护软件接收到启动业务软件的触发信息时,判断所述业务软件是否在程序白名单库已使用列表中,是则执行步骤B5,否则执行步骤B2;步骤B2:所述程序白名单防护软件判断所述业务软件是否在程序白名单库常用列表中,是则将所述程序白名单库常用列表中的所述业务软件信息更新到所述程序白名单库已使用列表中,执行步骤B5,否则执行步骤B3;步骤B3:所述程序白名单防护软件判断所述业务软件是否在程序白名单库待加载列表中,是则执行步骤B4,否则拦截所述业务软件的启动;步骤B4:所述程序白名单防护软件对所述业务软件信息进行哈希计算得到哈希信息,将所述业务软件的进程信息和所述哈希信息添加到所述程序白名单库常用列表和所述程序白名单库已使用列表中,分别将所述业务软件在所述程序白名单库常用列表和所述程序白名单库已使用列表中对应的进程使用频度自加1,将所述业务软件在所述程序白名单库已使用列表中对应的进程驻留超时时间自加2秒,执行步骤B5;步骤B5:当所述业务软件开始运行时,所述程序白名单防护软件根据所述业务软件在所述程序白名单库已使用列表中对应的进程驻留内存超时时间开始倒计时,如计时为0时,将所述程序白名单库已使用列表中的所述业务软件信息更新到所述程序白名单库常用列表中,并将所述程序白名单库已使用列表中的所述业务软件信息删除。2.如权利要求1所述的方法,其特征在于,所述程序白名单库已使用列表的初始值为空,所述程序白名单库已使用列表存储在内存中;所述程序白名单库常用列表的初始值为空,所述程序白名单库常用列表存储在文件中;所述程序白名单库待加载列表是程序白名单全量库,所述程序白名单库待加载列表存储于数据库中;所述业务软件的进程使用频度是程序白名单元素存储格式中的使用频率字段,标识所述业务程序的白名单文件被使用的次数;所述业务软件的进程驻留超时时间是程序白名单元素存储格式中的内存驻留超时时间字段,标识所述业务程序白名单文件驻留在内存中的时长信息。3.如权利要求1所述的方法,其特征在于,所述步骤B4中的程序白名单防护软件对业务软件信息进行哈希计算得到哈希信息,包括:所述程序白名单防护软件对业务软件文件名进行哈希计算得到哈希信息。4.如权利要求1所述的方法,其特征在于,所述步骤B4中的将所述业务软件的进程信息和所述哈...
【专利技术属性】
技术研发人员:王玉成,杨建平,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。