【技术实现步骤摘要】
本专利技术涉及工控白名单检测,尤其涉及一种程序白名单检测方法、装置、设备以及存储介质。
技术介绍
1、随着工业4.0及两化融合的趋势到来,传统的工业控制系统网络安全(简称工控安全)问题已成为企业及国家安全面临的严峻挑战,受到越来越多的企业及政府关注,工业控制系统在经历很长一段时间的封闭状态之后已经开始发展起来。早期,工业控制系统由于担心系统兼容性问题,通常不升级补丁,因此针对工控的特定环境,工控环境下的程序白名单技术被引入进来。
2、一般情况下,工控系统上会安装以程序白名单为主的病毒防护软件,但是操作系统上安装程序白名单内的终端防护软件之后,在每次系统程序或应用程序启动过程中,程序白名单都会检测读取完整的系统程序和应用程序的文件内容,并计算对应的哈希值,通过哈希值信息在程序白名单库中是否存在以此判断是否为白名单文件,频繁的程序白名单文件读写及哈希计算带来的开销会影响操作系统及业务的性能。
技术实现思路
1、本专利技术提供了一种程序白名单检测方法、装置、设备以及存储介质,以解决频...
【技术保护点】
1.一种程序白名单检测方法,其特征在于,包括:
2.如权利要求1所述的程序白名单检测方法,其特征在于,所述获取预设的程序白名单库,以及所述程序白名单库中各程序的被访问次数,将被访问次数大于预设阈值的程序作为高频访问程序,包括:
3.如权利要求2所述的程序白名单检测方法,其特征在于,在生成高频程序白名单列表之后,还包括:
4.如权利要求3所述的程序白名单检测方法,其特征在于,所述判断所述高频程序白名单列表中与所述待运行程序对应的程序白名单文件是否发生变更,包括:
5.一种程序白名单检测装置,其特征在于,包括:程序文件检测模...
【技术特征摘要】
1.一种程序白名单检测方法,其特征在于,包括:
2.如权利要求1所述的程序白名单检测方法,其特征在于,所述获取预设的程序白名单库,以及所述程序白名单库中各程序的被访问次数,将被访问次数大于预设阈值的程序作为高频访问程序,包括:
3.如权利要求2所述的程序白名单检测方法,其特征在于,在生成高频程序白名单列表之后,还包括:
4.如权利要求3所述的程序白名单检测方法,其特征在于,所述判断所述高频程序白名单列表中与所述待运行程序对应的程序白名单文件是否发生变更,包括:
5.一种程序白名单检测装置,其特征在于,包括:程序文件检测模块、高频程序白名单检测模块以及程序白名单检测模块;
6.如权利要求5所述的程序白名单检测装置,其特征在于,所述获取预设的程序白名单库,以及所述程序白名单...
【专利技术属性】
技术研发人员:姚智聪,李健,张永旺,张捷,商兵,李嘉杰,张科,何俊文,路韬,李英杰,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。