[发明专利]一种程序白名单的快速构建方法

说明书

一种程序白名单的快速构建方法，具体步骤包括，步骤一，读取单元读取目标程序的语言指令，得到第一语言指令；步骤二，整合单元将第一语言指令进行规范化处理，得到第二语言指令；步骤三，分割单元将第二指令进行分割提取，得到分割指令；步骤四，校验单元将得到的一级分割指令进行确认，判断目标程序是否为可用程序；步骤五，数据库将目标程序中的可用程序存储在数据库的程序白名单中，获得程序白名单。本发明将目标程序进行分级分割后再进行确认是否为可用程序，从而快速判断目标程序是否为可用程序，缩短了程序白名单的构建时间。

技术领域

本发明涉及测量技术领域，更具体的说，特别涉及一种程序白名单的快速构建方法。

背景技术

伴随着工业4.0时代到来，以及“两化融合”，工业控制系统在工业信息化中越来越重要，被广泛应用于高端制造业、电力、能源、交通运输、水利等，是国家关键基础设施和信息系统的重要组成部分。同时也成为国际敌对势力、黑客的攻击目标。

当前阶段，黑客攻击方式除了通过端口实现攻击意以外，对于通过内网实现工业控制系统正常运行的工业控制系统，黑客更多通过将攻击指令附加在工业控制系统内工控设备或服务器运行所需要的应用程序后，实现对工业控制系统的攻击，对工业控制系统造成不可估量的影响、损失。

因此，现有技术存在的问题，有待于进一步改进和发展。

发明内容

（一）发明目的：为解决上述现有技术中存在的问题，本发明的目的是提供一种程序白名单的快速构建方法。

（二）技术方案：为了解决上述技术问题，本技术方案提供一种程序白名单的快速构建方法，应用于工业控制系统，所述工业控制系统包括服务器和工业控制系统内的多个工控设备，所述服务器与工业控制系统内的多个工控设备组成一个内网环境，所述服务器通过网络接口连接外网，所述服务器实现工业控制系统内工控设备中程序的升级安装包的下载及安全检测，所述服务器包括读取单元、整合单元、分割单元、校验单元和数据库，所述数据库中设置有一级指令白名单目录、二级指令白名单目录，具体包括以下步骤，

步骤一，读取单元读取目标程序的语言指令，得到第一语言指令；

步骤二，整合单元将第一语言指令进行规范化处理，得到第二语言指令；

步骤三，分割单元将第二指令进行分割提取，得到分割指令；

分割单元将第二语言指令依照语言指令的功能进行分割，得到一级分割指令；分割单元将一级分割指令依照实现每个语言指令功能的动作命令进行分割，得到二级分割指令；

步骤四，校验单元将得到的一级分割指令进行确认，判断目标程序是否为可用程序；当一级分割指令在一级指令白名单目录下的一级指令白名单中不包括时，校验单元将一级分割指令分割出的二级分割指令分别在二级指令白名单目录中进行检索，判断目标程序是否为可用程序；

步骤五，数据库将目标程序中的可用程序存储在数据库的程序白名单中，获得程序白名单。

所述一种程序白名单的快速构建方法，其中，所述服务器与工业控制系统内的多个工控设备采用物理接口连接，形成内网环境；所述服务器通过网络接口连接外网，实现与互联网之间的数据传输；

所述工业控制系统设有程序白名单的优先级，程序白名单的优先级按照各个工控设备的重要程度来设置；在创建多个程序的白名单线程任务时，根据目标程序所用于工控设备的优先级，确定白名单线程任务的排序；

在创建多个程序的白名单线程任务时，根据目标程序所用于工控设备的内存使用历史记录进行白名单线程任务的排序，当历史记录内存在第一时间段内大于第一阈值，则对应的时间段内，所述目标程序在白名单线程任务中设置为优先级别最高的第一级。

所述一种程序白名单的快速构建方法，其中，所述读取单元用于读取服务器中现有程序、工控设备现有程序、以及服务器中下载/更新的程序的语言指令。