文件檢測白名單技術(shù)
發(fā)布者:
hnscdzjs 發(fā)布時間:2021-01-28 13:53:02
對外來文件的檢測防范是重中之重。如果外來的文件直接進入內(nèi)網(wǎng)���,文件很可能攜帶竊聽、攻擊�、威脅等惡意代碼,竊聽內(nèi)網(wǎng)重要機密,通過某些渠道泄露內(nèi)網(wǎng)秘密����,或者對內(nèi)網(wǎng)發(fā)動攻擊致使內(nèi)網(wǎng)癱瘓,因此在文件進入內(nèi)網(wǎng)的時候首先對其檢測����,確保其安全之后,再允許其進入�。目前內(nèi)容檢測分為黑名單和白名單兩類,黑名單是根據(jù)已經(jīng)發(fā)生過的經(jīng)驗提取病毒特征�,例如常見的殺毒軟件,但是殺毒軟件需要連接互聯(lián)網(wǎng)病毒云�,單位內(nèi)建的殺毒系統(tǒng)往往病毒庫非常小且不能利用病毒云的識別檢測能力。白名單檢測則是根據(jù)特定文件內(nèi)容規(guī)則制作特征規(guī)則�,根據(jù)特征規(guī)則對文件內(nèi)容進行檢測,嚴格限定了合格文件的界限��,鑒別準����,效率高,誤報低��,識別文件類型受一定限制�����。例如白名單檢測的mp3格式,檢測時按照mp3進行格式甄別�����,例如格式對位�,內(nèi)容播放檢測等,保證安全�����。
版權(quán)聲明:工控網(wǎng)轉(zhuǎn)載作品均注明出處��,本網(wǎng)未注明出處和轉(zhuǎn)載的��,是出于傳遞更多信息之目的�����,并不意味 著贊同其觀點或證實其內(nèi)容的真實性��。如轉(zhuǎn)載作品侵犯作者署名權(quán)�,或有其他諸如版權(quán)�����、肖像權(quán)、知識產(chǎn)權(quán)等方面的傷害��,并非本網(wǎng)故意為之�,在接到相關(guān)權(quán)利人通知后將立即加以更正。聯(lián)系電話:0571-87774297���。
