文件檢測(cè)白名單技術(shù)
發(fā)布者:
hnscdzjs 發(fā)布時(shí)間:2021-01-28 13:53:02
對(duì)外來(lái)文件的檢測(cè)防范是重中之重���。如果外來(lái)的文件直接進(jìn)入內(nèi)網(wǎng),文件很可能攜帶竊聽��、攻擊�����、威脅等惡意代碼����,竊聽內(nèi)網(wǎng)重要機(jī)密��,通過(guò)某些渠道泄露內(nèi)網(wǎng)秘密��,或者對(duì)內(nèi)網(wǎng)發(fā)動(dòng)攻擊致使內(nèi)網(wǎng)癱瘓�����,因此在文件進(jìn)入內(nèi)網(wǎng)的時(shí)候首先對(duì)其檢測(cè)�,確保其安全之后���,再允許其進(jìn)入�����。目前內(nèi)容檢測(cè)分為黑名單和白名單兩類���,黑名單是根據(jù)已經(jīng)發(fā)生過(guò)的經(jīng)驗(yàn)提取病毒特征,例如常見的殺毒軟件�����,但是殺毒軟件需要連接互聯(lián)網(wǎng)病毒云��,單位內(nèi)建的殺毒系統(tǒng)往往病毒庫(kù)非常小且不能利用病毒云的識(shí)別檢測(cè)能力。白名單檢測(cè)則是根據(jù)特定文件內(nèi)容規(guī)則制作特征規(guī)則�,根據(jù)特征規(guī)則對(duì)文件內(nèi)容進(jìn)行檢測(cè),嚴(yán)格限定了合格文件的界限��,鑒別準(zhǔn)�����,效率高�����,誤報(bào)低�����,識(shí)別文件類型受一定限制�。例如白名單檢測(cè)的mp3格式����,檢測(cè)時(shí)按照mp3進(jìn)行格式甄別,例如格式對(duì)位���,內(nèi)容播放檢測(cè)等����,保證安全。
版權(quán)聲明:工控網(wǎng)轉(zhuǎn)載作品均注明出處�����,本網(wǎng)未注明出處和轉(zhuǎn)載的���,是出于傳遞更多信息之目的�,并不意味 著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性���。如轉(zhuǎn)載作品侵犯作者署名權(quán)���,或有其他諸如版權(quán)、肖像權(quán)�����、知識(shí)產(chǎn)權(quán)等方面的傷害��,并非本網(wǎng)故意為之����,在接到相關(guān)權(quán)利人通知后將立即加以更正���。聯(lián)系電話:0571-87774297。
