[发明专利]一种白名单更新方法、装置、电子设备及存储介质

说明书

本发明实施例公开了一种白名单更新方法、装置、电子设备及存储介质，涉及通信技术领域。所述方法包括：响应于接收到秘钥端口输入的秘钥接入请求，确定秘钥接入请求中的待认证的秘钥端口ID与本终端已获得的合法秘钥端口ID是否相匹配；在待认证的秘钥端口ID与合法秘钥端口ID相匹配的情况下，将当前本终端上的白名单模式从防护模式切换为审计模式；防护模式表征本终端上的白名单功能已开启防护，审计模式表征本终端上的白名单功能已暂停防护；升级本终端上的待升级的业务软件，将升级时生成的新增信息添加到白名单中，以更新白名单。

技术领域

本发明涉及通信技术领域，尤其涉及一种白名单更新方法、装置、电子设备及存储介质。

背景技术

白名单是一种与黑名单相反的概念，防护系统会预先将一组授信对象的特征加入白名单中，而白名单防护机制的核心就是在系统运行时，仅允许白名单内的对象执行或者进行操作，而对白名单外的对象执行行为进行拦截。白名单机制是一种非常严格、有效的防护策略，尤其是可以有效应对未知威胁攻击，常应用于工控机、工作站、专用设备等类型终端上。

但目前白名单在使用时却存在一定问题：一是运维成本过高，一些启用白名单防护的终端是需要频繁操作的，尤其是日常的升级、安装新程序、文件变更等操作会导致未加入白名单的业务文件被误拦截，影响系统使用，而频繁变更白名单操作成本高；二是白名单防护功能操作权限缺乏控制，用户为了方便时候有时候会关闭白名单防护功能，而功能关闭通常缺少管控，导致终端出现防护真空，安全风险提高。

因此，现在急需一种白名单处理机制，可以方便用户更新白名单中的内容同时又可以保证更新的安全。

发明内容

有鉴于此，本发明实施例提供一种白名单更新方法、装置、电子设备及存储介质，以解决现有白样本数据库更新时，迭代效率低下的问题。

第一方面，本发明实施例提供了一种白名单更新方法，应用于终端，所述方法包括：

响应于接收到秘钥端口输入的秘钥接入请求，确定所述秘钥接入请求中的待认证的秘钥端口ID与所述本终端已获得的合法秘钥端口ID是否相匹配；

在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下，将当前本终端上的白名单模式从防护模式切换为审计模式；所述防护模式表征本终端上的白名单功能已开启防护，所述审计模式表征本终端上的白名单功能已暂停防护；

升级本终端上的待升级的业务软件，将升级时生成的新增信息添加到白名单中，以更新所述白名单。

可选的，所述白名单包括：文件白名单、链接地址白名单和外接设备白名单。

可选的，所述秘钥接入请求中的待认证的秘钥端口为Ukey。

可选的，所述秘钥接入请求中还包括用户输入的密码；

所述在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下，将当前本终端上的白名单模式从防护模式切换为审计模式，包括：

在所述待认证的秘钥端口ID与所述合法秘钥端口ID相匹配的情况下，确定用户输入的密码与已获得的秘钥端口密码是否相匹配；所述秘钥端口密码与合法秘钥端口ID对应；

若匹配，则将当前本终端上的白名单模式从防护模式切换为审计模式。

可选的，所述方法还包括：

将本终端在所述白名单模式为审计模式的期间所新增的文件、链接地址、外接设备中的一个或多个添加到所述白名单中，以更新所述白名单。

可选的，所述方法之后还包括：

监测当前接入的秘钥端口是否断开；

如果当前接入的秘钥端口已断开，则将当前本终端上的白名单模式从审计模式切换为防护模式，以根据更新后的白名单进行防护。