一种程序白名单的快速构建方法技术

一种程序白名单的快速构建方法，具体步骤包括，步骤一，读取单元读取目标程序的语言指令，得到第一语言指令；步骤二，整合单元将第一语言指令进行规范化处理，得到第二语言指令；步骤三，分割单元将第二指令进行分割提取，得到分割指令；步骤四，校验单元将得到的一级分割指令进行确认，判断目标程序是否为可用程序；步骤五，数据库将目标程序中的可用程序存储在数据库的程序白名单中，获得程序白名单。本发明专利技术将目标程序进行分级分割后再进行确认是否为可用程序，从而快速判断目标程序是否为可用程序，缩短了程序白名单的构建时间。缩短了程序白名单的构建时间。缩短了程序白名单的构建时间。

【技术实现步骤摘要】
一种程序白名单的快速构建方法


[0001]本专利技术涉及测量
，更具体的说，特别涉及一种程序白名单的快速构建方法。

技术介绍

[0002]伴随着工业4.0时代到来，以及“两化融合”，工业控制系统在工业信息化中越来越重要，被广泛应用于高端制造业、电力、能源、交通运输、水利等，是国家关键基础设施和信息系统的重要组成部分。同时也成为国际敌对势力、黑客的攻击目标。
[0003]当前阶段，黑客攻击方式除了通过端口实现攻击意以外，对于通过内网实现工业控制系统正常运行的工业控制系统，黑客更多通过将攻击指令附加在工业控制系统内工控设备或服务器运行所需要的应用程序后，实现对工业控制系统的攻击，对工业控制系统造成不可估量的影响、损失。
[0004]因此，现有技术存在的问题，有待于进一步改进和发展。

技术实现思路

[0005]（一）专利技术目的：为解决上述现有技术中存在的问题，本专利技术的目的是提供一种程序白名单的快速构建方法。
[0006]（二）技术方案：为了解决上述技术问题，本技术方案提供一种程序白名单的快速构建方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种程序白名单的快速构建方法，应用于工业控制系统，所述工业控制系统包括服务器和工业控制系统内的多个工控设备，所述服务器与工业控制系统内的多个工控设备组成一个内网环境，所述服务器通过网络接口连接外网，所述服务器实现工业控制系统内工控设备中程序的升级安装包的下载及安全检测，其特征在于，所述服务器包括读取单元、整合单元、分割单元、校验单元和数据库，所述数据库中设置有一级指令白名单目录、二级指令白名单目录，具体包括以下步骤，步骤一，读取单元读取目标程序的语言指令，得到第一语言指令；步骤二，整合单元将第一语言指令进行规范化处理，得到第二语言指令；步骤三，分割单元将第二指令进行分割提取，得到分割指令；分割单元将第二语言指令依照语言指令的功能进行分割，得到一级分割指令；分割单元将一级分割指令依照实现每个语言指令功能的动作命令进行分割，得到二级分割指令；步骤四，校验单元将得到的一级分割指令进行确认，判断目标程序是否为可用程序；当一级分割指令在一级指令白名单目录下的一级指令白名单中不包括时，校验单元将一级分割指令分割出的二级分割指令分别在二级指令白名单目录中进行检索，判断目标程序是否为可用程序；步骤五，数据库将目标程序中的可用程序存储在数据库的程序白名单中，获得程序白名单。2.根据权利要求1所述一种程序白名单的快速构建方法，其特征在于，所述工业控制系统设有程序白名单的优先级，程序白名单的优先级按照各个工控设备的重要程度来设置；在创建多个程序的白名单线程任务时，根据目标程序所用于工控设备的优先级，确定白名单线程任务的排序；在创建多个程序的白名单线程任务时，根据目标程序所用于工控设备的内存使用历史记录进行白名单线程任务的排序，当历史记录内存在第一时间段内大于第一阈值，则对应的时间段内，所述目标程序在白名单线程任务中设置为优先级别最高的第一级。3.根据权利要求1所述一种程序白名单的快速构建方法，其特征在于，所述读取单元用于读取服务器中现有程序、工控设备现有程序、以及服务器中下载/更新的程序的语言指令。4.根据权利要求3所述一种程序白名单的快速构建方法，其特征在于，一级指令白名单依照功能分类，存储在一级指令白名单目录下；二级指令白名单依照动作命令关键语言分类，存储在二级指令白名单目录下。5.根据权利要求4所述一种程序白名单的快速构建方法，其...

【专利技术属性】
技术研发人员：王永峰，
申请(专利权)人：北京珞安科技有限责任公司，
类型：发明
国别省市：