【技术实现步骤摘要】
一种白名单更新方法、装置、电子设备及存储介质
[0001]本专利技术涉及通信
,尤其涉及一种白名单更新方法、装置、电子设备及存储介质。
技术介绍
[0002]白名单是一种与黑名单相反的概念,防护系统会预先将一组授信对象的特征加入白名单中,而白名单防护机制的核心就是在系统运行时,仅允许白名单内的对象执行或者进行操作,而对白名单外的对象执行行为进行拦截。白名单机制是一种非常严格、有效的防护策略,尤其是可以有效应对未知威胁攻击,常应用于工控机、工作站、专用设备等类型终端上。
[0003]但目前白名单在使用时却存在一定问题:一是运维成本过高,一些启用白名单防护的终端是需要频繁操作的,尤其是日常的升级、安装新程序、文件变更等操作会导致未加入白名单的业务文件被误拦截,影响系统使用,而频繁变更白名单操作成本高;二是白名单防护功能操作权限缺乏控制,用户为了方便时候有时候会关闭白名单防护功能,而功能关闭通常缺少管控,导致终端出现防护真空,安全风险提高。
[0004]因此,现在急需一种白名单处理机制,可以方便用户更新白名单...
【技术保护点】
【技术特征摘要】
1.一种白名单更新方法,其特征在于,应用于终端,所述方法包括:响应于接收到秘钥端口输入的秘钥接入请求,确定所述秘钥接入请求中的待认证的秘钥端口ID与所述本终端已获得的合法秘钥端口ID是否相匹配;在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下,将当前本终端上的白名单模式从防护模式切换为审计模式;所述防护模式表征本终端上的白名单功能已开启防护,所述审计模式表征本终端上的白名单功能已暂停防护;升级本终端上的待升级的业务软件,将升级时生成的新增信息添加到白名单中,以更新所述白名单。2.根据权利要求1所述的方法,其特征在于,所述白名单包括:文件白名单、链接地址白名单和外接设备白名单。3.根据权利要求1所述的方法,其特征在于,所述秘钥接入请求中的待认证的秘钥端口为Ukey。4.根据权利要求1所述的方法,其特征在于,所述秘钥接入请求中还包括用户输入的密码;所述在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下,将当前本终端上的白名单模式从防护模式切换为审计模式,包括:在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下,确定用户输入的密码与已获得的秘钥端口密码是否相匹配;所述秘钥端口密码与合法秘钥端口ID对应;若匹配,则将当前本终端上的白名单模式从防护模式切换为审计模式。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:将本终端在所述白名单模式为审计模式的期间所新增的文件、链接地址、外接设备中的一个或多个添加到所述白名单中,以更新所述白名单。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述方法之后还包括:监测...
【专利技术属性】
技术研发人员:奚乾悦,孙洪伟,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。