文件检测白名单技术
对外来文件的检测防范是重中之重。如果外来的文件直接进入内网,文件很可能携带窃听、攻击、威胁等恶意代码,窃听内网重要机密,通过某些渠道泄露内网秘密,或者对内网发动攻击致使内网瘫痪,因此在文件进入内网的时候首先对其检测,确保其安全之后,再允许其进入。目前内容检测分为黑名单和白名单两类,黑名单是根据已经发生过的经验提取病毒特征,例如常见的杀毒软件,但是杀毒软件需要连接互联网病毒云,单位内建的杀毒系统往往病毒库非常小且不能利用病毒云的识别检测能力。白名单检测则是根据特定文件内容规则制作特征规则,根据特征规则对文件内容进行检测,严格限定了合格文件的界限,鉴别准,效率高,误报低,识别文件类型受一定限制。例如白名单检测的mp3格式,检测时按照mp3进行格式甄别,例如格式对位,内容播放检测等,保证安全。
版权声明:工控网转载作品均注明出处,本网未注明出处和转载的,是出于传递更多信息之目的,并不意味 着赞同其观点或证实其内容的真实性。如转载作品侵犯作者署名权,或有其他诸如版权、肖像权、知识产权等方面的伤害,并非本网故意为之,在接到相关权利人通知后将立即加以更正。联系电话:0571-87774297。
