文献类型：期刊文章

作　　者：汪锋[1] 周大水[1]

机构地区：[1]山东大学网络信息安全研究所,山东济南250100

出　　处：《计算机工程与设计》

年　　份：2011

卷　　号：32

期　　号：7

起止页码：2241-2244

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：党政机关对于未知木马、恶意程序入侵造成的泄密往往采用安装杀毒软件的方法,但是基于黑名单技术的传统杀毒软件的特征库的更新晚于恶意软件的发现,所以无法从根本上做提前防范,因此提出了一种基于白名单技术的主动防御系统。详细阐述了系统功能模块的划分和客户端验证等关键技术的实现方法。白名单采集的是经过管理员验证后可信任软件的文件指纹,然后通过文件指纹的校验和比对,可以禁止运行未知的软件,从而在根源上节制了恶意软件的运行和传播。

关 键 词：黑名单 白名单 主动防御 文件指纹  校验和

分 类 号：TP319]