| 软件白名单技术可应用于多种安全场景,常见应用案例如下。
|
|
|
|
|
| 本案例来自移动互联网应用自律白名单发布平台。该平台由中国反网络病毒联盟(ANVA)牵头建设。针对App的开发、传播和终端保护三个关键环节,引导App的开发者、移动应用商店和终端安全软件开展自律工作,为网民提供一个安全的App使用环境,避免感染移动恶意程序,如下图所示。
|
|
|
|
|
| . 初审。由11家移动互联网安全企业组成的“白名单工作组”相互独立地对App进行全量安全检测。
|
|
|
| . 复审。由“白名单工作组”成员单位根据“初审”结果通过线下会议的形式进行协商、表决。
|
|
|
| . 终审。由ANVA结合“初审”结果、“复审”结果和申请者澄清等综合判定是否通过“白名单”认证。
|
|
|
|
|
|
|
| 移动互联网应用自律白名单的发布过程设立公示和发布两个阶段,公示阶段由ANVA向社会发布“白名单”认证结果,公示期为7个工作日,其间接收社会举报。通过公示阶段的App,ANVA将举行“白名单发布会”,现场为“白名单App”颁发证书,同时要求“应用商店自律组”中应用商店在自有应用商店Web网站和App客户端中对白名单App进行醒目提示。
|
|
|
|
|
|
|
|
|
|
|
| 传统的杀毒软件基于黑名单(病毒特征库)匹配来防范恶意代码,由于病毒特征库的大小和覆盖攻击方法的局限性,其对新的零日漏洞的恶意代码难以查杀。利用软件白名单技术,只允许可信的软件安装和执行,可以阻止恶意软件安装到目标主机,同时阻断其运行。电力监控主机软件简单、更新变化小,从而适于用软件白名单管理,国内研究人员提出了基于白名单的电力监控主机恶意代码防护技术方案,如下图所示。
|
|
|
|
|
|
|
|
|
| “白环境”保护的安全机制基于白名单安全策略,即只有可信任的设备才能接入控制网络;只有可信任的消息才能在网络上传输;只有可信任的软件才允许被执行。
|
|
|
