文件檢測白名單技術(shù)
發(fā)布者:
hnscdzjs 發(fā)布時(shí)間:2021-01-28 13:53:02
對外來文件的檢測防范是重中之重。如果外來的文件直接進(jìn)入內(nèi)網(wǎng)��,文件很可能攜帶竊聽���、攻擊����、威脅等惡意代碼��,竊聽內(nèi)網(wǎng)重要機(jī)密��,通過某些渠道泄露內(nèi)網(wǎng)秘密����,或者對內(nèi)網(wǎng)發(fā)動攻擊致使內(nèi)網(wǎng)癱瘓,因此在文件進(jìn)入內(nèi)網(wǎng)的時(shí)候首先對其檢測�����,確保其安全之后�,再允許其進(jìn)入�。目前內(nèi)容檢測分為黑名單和白名單兩類,黑名單是根據(jù)已經(jīng)發(fā)生過的經(jīng)驗(yàn)提取病毒特征�����,例如常見的殺毒軟件,但是殺毒軟件需要連接互聯(lián)網(wǎng)病毒云��,單位內(nèi)建的殺毒系統(tǒng)往往病毒庫非常小且不能利用病毒云的識別檢測能力�����。白名單檢測則是根據(jù)特定文件內(nèi)容規(guī)則制作特征規(guī)則��,根據(jù)特征規(guī)則對文件內(nèi)容進(jìn)行檢測���,嚴(yán)格限定了合格文件的界限�,鑒別準(zhǔn)��,效率高��,誤報(bào)低�����,識別文件類型受一定限制���。例如白名單檢測的mp3格式����,檢測時(shí)按照mp3進(jìn)行格式甄別,例如格式對位��,內(nèi)容播放檢測等���,保證安全�。
版權(quán)聲明:工控網(wǎng)轉(zhuǎn)載作品均注明出處����,本網(wǎng)未注明出處和轉(zhuǎn)載的,是出于傳遞更多信息之目的��,并不意味 著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性����。如轉(zhuǎn)載作品侵犯作者署名權(quán),或有其他諸如版權(quán)�����、肖像權(quán)�、知識產(chǎn)權(quán)等方面的傷害�,并非本網(wǎng)故意為之,在接到相關(guān)權(quán)利人通知后將立即加以更正。聯(lián)系電話:0571-87774297�����。
