10.3969/j.issn.1000-386x.2017.09.023
一种基于白名单机制的电力监控主机恶意代码防御方案
杀毒软件等基于黑名单匹配的恶意代码防御方案无法应对新恶意代码(即利用Oday漏洞的恶意代码),针对该问题提出基于白名单的电力监控主机恶意代码防御方案.该方案在监控主机上构建一个可信执行软件模块,利用白名单匹配指纹的方法保护可信软件的启动、阻止不可信软件的执行,提高监控主机的安全性;此外设计管理服务器对可信执行模块进行集中管理,同时对白名单进行维护.根据方案研发系统,并在电力现场环境进行试点应用和实验.实验证明本方案能够识别可信程序和不可信程序,阻止新老恶意代码执行,同时其时间消耗和新增流量不大,处于可控范围.
白名单、电力监控主机、恶意代码防御
34
TP309(计算技术、计算机技术)
2017-12-06(万方平台首次上网日期,不代表论文的发表时间)
共6页
114-119
