[发明专利]白名单库、白名单程序库更新方法及工控系统在审
| 申请号: | 201910427427.2 | 申请日: | 2019-05-21 |
| 公开(公告)号: | CN110188543A | 公开(公告)日: | 2019-08-30 |
| 发明(设计)人: | 贺译册;韩延鹏;龙国东;刘丹 | 申请(专利权)人: | 北京威努特技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 李博洋 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 白名单库 可执行程序 行为策略 预设 服务器端 工控系统 程序库 客户端 更新 接收客户端 客户端连接 安全问题 更新指令 全面监控 行为监控 行为信息 发送 漏洞 分析 | ||
1.一种白名单库更新方法,用于服务器端,所述服务器端与客户端连接,其特征在于,包括:
向所述客户端发送白名单库更新指令;
接收所述客户端可执行程序行为信息;
判断所述可执行程序对应的行为是否符合预设行为策略;
如果所述可执行程序对应的行为符合预设行为策略,将所述可执行程序添加到白名单库。
2.根据权利要求1所述的白名单库更新方法,其特征在于,如果所述可执行程序对应的行为不符合预设行为策略;
判断所述可执行程序对应的行为是否安全;
如果所述可执行程序对应的行为安全,根据所述可执行程序对应的行为更新预设行为策略库,并将所述可执行程序添加到白名单库。
3.根据权利要求2所述的白名单库更新方法,其特征在于,如果所述可执行程序对应的行为不安全;
判断所述可执行程序是否在所述白名单库中;
如果所述可执行程序在所述白名单知识库中,则将所述可执行程序从所述白名单库中删除。
4.根据权利要求1所述的白名单库更新方法,其特征在于,在所述向客户端发送白名单库更新指令之后,还包括:
接收所述客户端的操作系统版本信息和对应的可执行程序清单;
根据所述操作系统版本信息和对应的可执行程序清单生成白名单子库。
5.根据权利要求4所述的白名单库更新方法,其特征在于,在所述接收所述客户端的操作系统版本信息和对应的可执行程序清单之后,还包括:
接收所述可执行程序清单各程序对应的各文件属性信息;
根据所述各文件属性信息确定所述各程序的安全级别,并将所述各程序进行分类。
6.根据权利要求5所述的白名单库更新方法,其特征在于,还包括:
接受所述客户端发送的获取白名单程序请求;
根据所述请求向所述客户端发送相应的白名单程序。
7.一种白名单程序库更新方法,用于客户端,所述客户端与服务器端连接,其特征在于,包括:
接受所述服务器端发送的白名单库更新指令;
根据所述指令向所述服务器端发送可执行程序行为信息。
8.根据权利要求7所述的白名单程序库更新方法,其特征在于,在所述根据所述指令向所述服务器端发送可执行程序行为信息之前,还包括:
判断本地是否存在白名单程序库;
如果存在所述白名单程序库,则向所述服务器端发送所述白名单程序库。
9.根据权利要求7所述的白名单程序库更新方法,其特征在于,还包括:
向所述服务器端发送获取白名单程序请求;
接收所述服务器端发送的相应的白名单程序;
根据所述白名单程序更新本地白名单程序库。
10.一种服务器,其特征在于,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-6任意一项所述的白名单库更新方法。
11.一种客户机,其特征在于,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求7-9任意一项所述的白名单程序库更新方法。
12.一种工控系统,其特征在于,包括:
如权利要求10所述的服务器;以及
如权利要求11所述的客户机。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京威努特技术有限公司,未经北京威努特技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910427427.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种终端设备启动方法和装置
- 下一篇:漏洞检测方法及装置、设备及存储介质
