[发明专利]一种白名单防护匹配方法、系统、终端及存储介质

说明书

本发明提供一种白名单防护匹配方法、系统、终端及存储介质，包括：将白名单内的哈希值拆分为多个部分，并将每个部分均保存至相应的数据库；建立同个白名单哈希值的各部分之间的映射关系，根据所述映射关系生成各数据库之间的映射关系表；按白名单内哈希值的拆分方法将请求程序的哈希值拆分为多个部分，并根据所述映射关系表对请求程序的哈希值各部分从相应数据库查找匹配部分；若所述请求程序的哈希值在各数据库中均存在匹配部分，则判定所述请求程序的哈希值在白名单内。本发明减少了白名单库的存储空间，且对请求程序的哈希值进行分部匹配，提高了匹配效率，快速筛选掉大部分的非白名单程序。

技术领域

本发明涉及云平台技术领域，具体涉及一种白名单防护匹配方法、系统、终端及存储介质。

背景技术

在云平台环境中进行主机的白名单功能防护时，往往耗时很长的时间，耗时最长的往往是庞大的白名单库与防护主机运行程序的hash的匹配，主要原因是白名单库中存储了整条的白名单程序的Hash值。

常规的hash的匹配方法为:

维护一个庞大的白名单库，白名单库中存储所有的被列为白名单的哈希值。防护主机想运行某一个程序时，计算此程序的Hash值并与庞大的白名单库匹配，查找白名单库中是否存在与此程序一致的Hash值。匹配成功，此程序为白名单程序，可以运行；匹配失败，不允许运行。

显然，在白名单库中存在海量Hash值的情况下，白名单库与运行程序匹配的时候，非常耗时且完成这一过程消耗很大的主机资源和时间。

发明内容

针对现有技术的上述不足，本发明提供一种白名单防护匹配方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种白名单防护匹配方法，包括：

将白名单内的哈希值拆分为多个部分，并将每个部分均保存至相应的数据库；

建立同个白名单哈希值的各部分之间的映射关系，根据所述映射关系生成各数据库之间的映射关系表；

按白名单内哈希值的拆分方法将请求程序的哈希值拆分为多个部分，并根据所述映射关系表对请求程序的哈希值各部分从相应数据库查找匹配部分；

若所述请求程序的哈希值在各数据库中均存在匹配部分，则判定所述请求程序的哈希值在白名单内。

进一步的，所述将白名单内的哈希值拆分为多个部分并将每个部分均保存至相应的数据库，包括：

将白名单内的哈希值拆分为头部值、中间值和尾部值；

将所述头部值保存至头部数据库，将所述中间值保存至中间数据库，将尾部值保存至尾部数据库；

对头部数据库、中间数据库和尾部数据库进行去除重复数据的处理。

进一步的，所述根据映射关系表对请求程序的哈希值各部分从相应数据库查找匹配部分，包括：

在中间数据库查找所述请求程序的哈希值的中间部分的中间匹配部分；

若存在所述中间匹配部分，则根据所述映射关系表调取所有与所述中间匹配部分具有映射关系的关联头部值和关联尾部值；

判断是否存与所述请求程序的哈希值的头部值和尾部值匹配的关联头部值和关联尾部值：

若存在匹配的关联头部值和关联尾部值，则判定所述请求程序的哈希值在各数据库中均存在匹配部分。

第二方面，本发明提供一种白名单防护匹配系统，包括：

结构拆分单元，配置用于将白名单内的哈希值拆分为多个部分，并将每个部分均保存至相应的数据库；