针对网络信息系统的恶意软件攻击,利用软件白名单技术限制软件包的非授权安装,防止系统的非授权修改,防止恶意代码被植入目标对象,从而降低网络安全威胁。
软件白名单技术原理软件白名单技术是指设置可信软件列表,防止恶意软件在相关网络信息系统中运行。
在软件白名单技术的实现过程中,经常使用软件对应的进程名、软件文件名、软件发布者名、软件二进制程序等相关信息来形成软件白名单标识,如软件数字签名或软件哈希值。
软件白名单技术的应用。构建安全可信的移动互联网安全生态环境。
该平台由中国反网络病毒联盟(ANVA)领导。针对App开发、传播、终端保护三个关键环节,引导App开发者、手机应用商店、终端安全软件开展自律工作,为网民提供安全的App使用环境,避免感染手机恶意程序,如图。
移动互联网白名单申请审核流程有以下三个环节:
移动应用自律白名单的发布过程包括宣传和发布两个阶段。在公示阶段,ANVA向社会发布“白名单”认证结果,公示期为7个工作日,期间接受社会举报。通过公示阶段的App,ANVA将举行“白名单发布会”,并现场为“白名单App”颁发证书。同时,要求“应用商店自律小组”内的应用商店在自己的应用商店网站和应用客户端对白名单App进行醒目提示。
2.恶意代码保护
传统的杀毒软件都是基于黑名单(病毒特征库)匹配来防止恶意代码。由于病毒特征库的规模和覆盖攻击方式的限制,很难查杀新零日漏洞的恶意代码。使用软件白名单技术,只能安装和执行可信软件,可以防止恶意软件被安装在目标主机上并阻止其运行。电力监控主机软件简单,更新改动小,适用于软件白名单管理。国内研究人员提出了一种基于白名单的电力监控主机恶意代码防护技术方案,如图。
3.“白色环境”保护
“白色环境”保护的安全机制基于白名单安全策略,即只有可信设备才能访问控制网络;只有可信的消息才能在网络上传输;只允许执行可信软件。
学习参考资料:
信息工程师教程(第二版)
集团网络培训信息安全工程师系列视频教程
信息工程师5天培训。
鄂公网安备 42010302002470号
