[发明专利]可信白名单匹配方法、系统和装置

说明书

本申请涉及一种可信白名单匹配方法、系统、装置、计算机设备和存储介质。通过在检测到终端发送的包含终端中已启动程序的信息的查询指令时，获取存储在服务器中包含可信程序信息的白名单信息，并根据已启动程序的信息查询白名单信息，若确定已启动程序为可信程序，则获取已启动程序的进程信息，并根据该进程信息获取已启动程序对应的通信指纹的指纹值，并根据该指纹值以及已启动程序的信息形成可信白名单信息。相较于传统的通过可信计算度量进行查验的方式，本方案通过在确定程序为可信程序时利用程序的指纹值更新白名单信息，从而提高了可信白名单匹配的效率。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种可信白名单匹配方法、系统、装置、计算机设备和存储介质。

背景技术

可信计算作为一种主动防御技术，不需要依赖病毒库的升级更新，就可以自动免疫诸如勒索病毒、广告木马、挖矿机等新型安全威胁。主动防御技术要求对一个已知可信的系统的所有非用户数据文件进行完整性度量并建立可信基准数据库，随后在系统正常运行时，时刻对比可信基准数据库，如有超出可信基准数据库范围的非用户数据文件将被执行，则进行拦截。

为实现对任何文件的执行的拦截，需要使用可信计算度量程序中预先对将要执行的文件进行度量。然而，由于白名单数据量庞大，通过可信计算度量进行查验，会极大拖累系统的运行效率，降低用户体验，造成用户卡顿。

因此，目前的可信白名单匹配方法存在运行效率低的缺陷。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高运行效率的可信白名单匹配方法、系统、装置、计算机设备和存储介质。

一种可信白名单匹配方法，应用于服务器，所述方法包括：

响应于终端发送的查询指令，获取存储在服务器中的白名单信息；所述查询指令包括所述终端中已启动程序的信息；所述白名单信息中包括可信程序信息；

根据所述已启动程序的信息查询所述白名单信息，若确定所述已启动程序为可信程序，获取所述已启动程序的进程信息；

根据所述进程信息获取所述已启动程序对应的通信指纹的指纹值，并根据所述指纹值以及所述已启动程序的信息生成可信白名单信息，以基于所述可信白名单信息进行程序管理；所述通信指纹的指纹值表征所述已启动程序通信时对应的唯一特征。

在其中一个实施例中，所述根据所述进程信息获取所述已启动程序对应的通信指纹的指纹值，包括：

获取所述进程信息对应的已启动程序的路径；

根据所述路径以及信息摘要算法，获取所述已启动程序对应的通信指纹的指纹值。

在其中一个实施例中，所述方法还包括：

针对所述白名单信息中的每个可信程序信息，获取该可信程序信息的软件标识；

根据多个可信程序信息的软件标识，生成对应的规则库。

在其中一个实施例中，所述软件标识包括所述可信程序信息的白名单指纹值；

所述根据所述指纹值以及所述已启动程序的信息生成可信白名单信息，包括：

获取并检测所述已启动程序对应的数字签名；

根据所述指纹值查询所述规则库，若所述规则库中存在与所述指纹值匹配的白名单指纹值以及所述数字签名检测通过，根据所述已启动程序的信息生成可信白名单信息。

在其中一个实施例中，所述根据所述指纹值以及所述已启动程序的信息生成可信白名单信息之后，还包括：

将所述可信白名单信息发送至所述终端，以使所述终端下载所述可信白名单信息。