本發(fā)明涉及信息安全和電力自動(dòng)化領(lǐng)域，一種基于信任鏈的白名單執(zhí)行系統(tǒng)及執(zhí)行方法。

背景技術(shù)：

近年來(lái)，黑客活動(dòng)日益猖獗，特別近年來(lái)針對(duì)工業(yè)控制系統(tǒng)的信息安全攻擊事件不斷增加，電力監(jiān)控系統(tǒng)作為電力調(diào)度控制的大腦中樞，為變配電系統(tǒng)的實(shí)時(shí)數(shù)據(jù)采集、開關(guān)狀態(tài)檢測(cè)及遠(yuǎn)程控制提供了基礎(chǔ)平臺(tái)，其安全性決定整個(gè)電力生產(chǎn)和服務(wù)的安全可靠性。隨著電力監(jiān)控系統(tǒng)的快速發(fā)展，其面臨的惡意代碼問(wèn)題也越發(fā)嚴(yán)峻。2008年震網(wǎng)病毒給以電力監(jiān)控系統(tǒng)為代表的工控系統(tǒng)敲響了警鐘，2015年烏克蘭停電事件則是第一起對(duì)電力基礎(chǔ)設(shè)施具有針對(duì)性的惡意軟件攻擊事件，這些事件調(diào)查結(jié)果表明均是黑客利用病毒、木馬等惡意代碼攻擊控制系統(tǒng)造成系統(tǒng)工作時(shí)常且難以恢復(fù)，給電力基礎(chǔ)設(shè)備帶來(lái)極大的安全生產(chǎn)危害。

針對(duì)當(dāng)前電力監(jiān)控系統(tǒng)遭受惡意代碼攻擊的現(xiàn)狀，目前常用基于黑名單的技術(shù)方案，具體是在場(chǎng)站側(cè)的服務(wù)器和工作站安裝殺毒軟件，同時(shí)在電力監(jiān)控系統(tǒng)邊界處安裝防火墻、加密網(wǎng)關(guān)和防病毒網(wǎng)關(guān)設(shè)備等。但是這些方法存在如下先天的不足：

1)采用黑名單的方法，黑名單容易將“好”的軟件殺掉或者是限制其正常運(yùn)行。嚴(yán)重影響電力監(jiān)控系統(tǒng)的可靠性和功能連續(xù)性

2)殺毒軟件采用黑名單的方法對(duì)匹配病毒特征值，對(duì)新病毒(利用0day漏洞的病毒)無(wú)能為力，無(wú)法應(yīng)對(duì)類似“震網(wǎng)事件”、“烏克蘭停電事件”的APT攻擊。

技術(shù)實(shí)現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)中的不足，本發(fā)明的目的在于，提供一種基于信任鏈的白名單執(zhí)行系統(tǒng)，包括：與電力監(jiān)控主機(jī)進(jìn)行通信連接的白名單授權(quán)服務(wù)器，設(shè)置在電力監(jiān)控主機(jī)內(nèi)的可信程序執(zhí)行模塊；

白名單授權(quán)服務(wù)器用于對(duì)電力監(jiān)控主機(jī)構(gòu)建可信程序執(zhí)行模塊，通過(guò)可信程序執(zhí)行模塊執(zhí)行對(duì)電力監(jiān)控主機(jī)應(yīng)用程序的啟動(dòng)、執(zhí)行進(jìn)行保護(hù)，同時(shí)利用可信程序執(zhí)行模塊進(jìn)行策略配置、安全管理、安全審計(jì)，確保每次執(zhí)行的程序都是在白名單中注冊(cè)過(guò)的程序，實(shí)現(xiàn)電力監(jiān)控主機(jī)程序的啟動(dòng)、加載和運(yùn)行的安全可信。

優(yōu)選地，白名單授權(quán)服務(wù)器包括：可信軟件管理模塊、白名單生成模塊、白名單維護(hù)模塊、白名單下發(fā)模塊、白名單撤銷管理模塊、執(zhí)行日志管理模塊以及數(shù)據(jù)庫(kù)；

所述可信軟件管理模塊用于通過(guò)可信程序執(zhí)行模塊獲取電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序，并對(duì)軟件、腳本、程序進(jìn)行版本、權(quán)限、可信性進(jìn)行認(rèn)證，確保在電力監(jiān)控主機(jī)上運(yùn)行的軟件、腳本、程序來(lái)源于可信的軟件廠商，還用于設(shè)置使用者使用電力監(jiān)控主機(jī)內(nèi)部軟件、程序的權(quán)限；

所述白名單生成模塊用于對(duì)電力監(jiān)控主機(jī)的可信軟件、可信腳本、可信程序生成白名單；

所述白名單維護(hù)模塊用于對(duì)白名單進(jìn)行增加，修改；

所述白名單下發(fā)模塊用于將白名單提供給電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊儲(chǔ)存；

所述白名單撤銷管理模塊用于當(dāng)電力監(jiān)控主機(jī)的可信軟件、可信腳本及可信程序失效或者過(guò)期時(shí)，白名單撤銷管理模塊將白名單中過(guò)期的可信軟件、可信腳本及可信程序進(jìn)行撤銷管理；

所述執(zhí)行日志管理模塊用于當(dāng)可信程序執(zhí)行模塊無(wú)法在電力監(jiān)控主機(jī)匹配到白名單時(shí)，可信程序執(zhí)行模塊通過(guò)訪問(wèn)白名單授權(quán)服務(wù)器獲取白名單；白名單授權(quán)服務(wù)器接收到訪問(wèn)消息，將相關(guān)操作記錄在日志以供后續(xù)審計(jì)；

所述數(shù)據(jù)庫(kù)用于儲(chǔ)存白名單授權(quán)服務(wù)器的數(shù)據(jù)信息。

優(yōu)選地，可信程序執(zhí)行模塊包括：應(yīng)用配置層、通信層、功能模塊層、底層數(shù)據(jù)層；

所述應(yīng)用配置層包括：配置管理程序、審計(jì)告警程序、掃描程序、白名單處理程序；

所述功能模塊層包括：審計(jì)模塊、告警模塊、配置管理模塊；

所述底層數(shù)據(jù)層包括：白名單緩存模塊、證書處理模塊和白名單匹配模塊；

所述通信層用于使應(yīng)用配置層與功能模塊層進(jìn)行數(shù)據(jù)交互連通；

掃描程序用于掃描電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序；

所述配置管理程序通過(guò)通信層與配置管理模塊進(jìn)行數(shù)據(jù)交互連通，配置管理程序根據(jù)配置管理模塊的控制，獲取電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序，并將所述軟件、腳本、程序上傳至白名單授權(quán)服務(wù)器；

所述審計(jì)告警程序通過(guò)通信層分別與審計(jì)模塊和告警模塊進(jìn)行數(shù)據(jù)交互連通，審計(jì)告警程序分別根據(jù)審計(jì)模塊和告警模塊的控制，當(dāng)審計(jì)告警程序無(wú)法在電力監(jiān)控主機(jī)匹配到白名單時(shí)，通過(guò)訪問(wèn)白名單授權(quán)服務(wù)器獲取白名單，同時(shí)發(fā)出告警信息；

所述白名單處理程序用于在電力監(jiān)控主機(jī)提供白名單的查詢，增加，修改；

所述白名單緩存模塊用于儲(chǔ)存白名單；

白名單匹配模塊用于將電力監(jiān)控主機(jī)上運(yùn)行的軟件、腳本、程序與白名單進(jìn)行匹配，當(dāng)電力監(jiān)控主機(jī)上運(yùn)行的軟件、腳本、程序與白名單匹配時(shí)，執(zhí)行該軟件、腳本、程序；當(dāng)運(yùn)行的軟件、腳本、程序不與白名單匹配時(shí)，審計(jì)告警程序發(fā)出警告，同時(shí)上報(bào)白名單授權(quán)服務(wù)器。

優(yōu)選地，所述白名單生成模塊生成的白名單為一個(gè)N元組(N>＝5)，WHITELIST:{ID,name,version,hash,softsize,authority,description}sig_server，白名單為七個(gè)字段分別為軟件ID、軟件名、版本號(hào)、指紋值、軟件大小、執(zhí)行權(quán)限、軟件描述，其中，白名單的指紋值，執(zhí)行權(quán)限和整個(gè)白名單的簽名是供電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊進(jìn)行匹配和驗(yàn)證，保證只有與白名單匹配的程序才能執(zhí)行。

優(yōu)選地，白名單下發(fā)模塊包括：白名單推送模塊和白名單搜索模塊；

白名單推送模塊用于定時(shí)向或者實(shí)時(shí)向電力監(jiān)控主機(jī)推送白名單；

白名單搜索模塊用于當(dāng)電力監(jiān)控主機(jī)執(zhí)行未在本地白名單內(nèi)的軟件、腳本、程序時(shí)，電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊向白名單授權(quán)服務(wù)器進(jìn)行主動(dòng)查詢，授權(quán)服務(wù)器收到消息后，白名單搜索模塊對(duì)白名單庫(kù)進(jìn)行搜索，將搜索結(jié)果反饋給電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊。

優(yōu)選地，白名單授權(quán)服務(wù)器還包括：撤銷賬號(hào)模塊；

撤銷賬號(hào)模塊用于當(dāng)需要將白名單中的可信軟件、可信腳本及可信程序從該白名單撤銷時(shí)，撤銷賬號(hào)模塊提供運(yùn)維人員登錄的撤銷賬戶和口令，運(yùn)維人員登錄賬戶后，進(jìn)行撤銷操作。

優(yōu)選地，白名單授權(quán)服務(wù)器與電力監(jiān)控主機(jī)采用電力網(wǎng)絡(luò)，或電力調(diào)度數(shù)據(jù)網(wǎng)，或以太網(wǎng)進(jìn)行通信。

一種基于信任鏈的白名單執(zhí)行方法，方法包括：

步驟1：獲取電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序，并將所述軟件、腳本、程序上傳至白名單授權(quán)服務(wù)器；

步驟2：對(duì)獲取的軟件、腳本、程序進(jìn)行版本、權(quán)限、可信性進(jìn)行認(rèn)證，并判斷軟件、腳本、程序是否可信；

步驟3：當(dāng)獲取的軟件、腳本、程序可信時(shí)，對(duì)電力監(jiān)控主機(jī)的可信軟件、可信腳本、可信程序生成白名單；

步驟4：將白名單提供給電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊儲(chǔ)存。

優(yōu)選地，步驟4之后還包括：

可信程序執(zhí)行模塊對(duì)電力監(jiān)控主機(jī)運(yùn)行的軟件、腳本、程序進(jìn)行攔截，并獲取加載文件的路徑；

通過(guò)文件路徑作為關(guān)鍵字，查找到此文件在最后一次進(jìn)行白名單計(jì)算后是否修改過(guò)，如果修改過(guò)，則重新計(jì)算文件的指紋值，如未修改過(guò)，則直接通過(guò)該路徑在數(shù)據(jù)庫(kù)獲取指紋值；

提取出文件指紋值后，首先在白名單緩存模塊中查找文件指紋值，如果找到了文件指紋值，再查看本地緩存文件指紋值是否有效。指紋值有效性判斷是通過(guò)將當(dāng)前緩存指紋的單條版本號(hào)和白名單授權(quán)服務(wù)器當(dāng)前全局指紋信息的版本號(hào)對(duì)比得出的；

如果本地有效則直接通過(guò)本地緩存來(lái)判斷是否可以放行文件加載，否則，向白名單授權(quán)服務(wù)器請(qǐng)求更新指紋信息，更新到白名單授權(quán)服務(wù)器，并且將當(dāng)前全局版本號(hào)存儲(chǔ)到數(shù)據(jù)庫(kù)的指紋信息中，依據(jù)新的指紋信息判斷是否放行文件加載。

從以上技術(shù)方案可以看出，本發(fā)明具有以下優(yōu)點(diǎn)：

利用白名單執(zhí)行系統(tǒng)及執(zhí)行方法，結(jié)合白名單授權(quán)服務(wù)器管理授權(quán)審計(jì)的功能，以白名單授權(quán)服務(wù)器為服務(wù)中心，對(duì)大量電力監(jiān)控主機(jī)應(yīng)用執(zhí)行可信啟動(dòng)、可信執(zhí)行、可信管理和安全審計(jì)等功能，確保只有可信的軟件應(yīng)用能在主機(jī)上運(yùn)行。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案，下面將對(duì)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為基于信任鏈的白名單執(zhí)行系統(tǒng)的整體示意圖；

圖2為白名單授權(quán)服務(wù)器的模塊示意圖；

圖3為可信程序執(zhí)行模塊的模塊示意圖；

圖4為基于信任鏈的白名單執(zhí)行方法的流程圖；

圖5為基于信任鏈的白名單執(zhí)行方法的實(shí)施例流程圖。

具體實(shí)施方式

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將運(yùn)用具體的實(shí)施例及附圖，對(duì)本發(fā)明保護(hù)的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而非全部的實(shí)施例?；诒緦＠械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本專利保護(hù)的范圍。

本實(shí)施例提供一種基于信任鏈的白名單執(zhí)行系統(tǒng)，如圖1、圖2、圖3所示，包括：與電力監(jiān)控主機(jī)進(jìn)行通信連接的白名單授權(quán)服務(wù)器1，設(shè)置在電力監(jiān)控主機(jī)內(nèi)的可信程序執(zhí)行模塊2；

白名單授權(quán)服務(wù)器1用于對(duì)電力監(jiān)控主機(jī)構(gòu)建可信程序執(zhí)行模塊2，通過(guò)可信程序執(zhí)行模塊2執(zhí)行對(duì)電力監(jiān)控主機(jī)應(yīng)用程序的啟動(dòng)、執(zhí)行進(jìn)行保護(hù)，同時(shí)利用可信程序執(zhí)行模塊進(jìn)行策略配置、安全管理、安全審計(jì)，確保每次執(zhí)行的程序都是在白名單中注冊(cè)過(guò)的程序，實(shí)現(xiàn)電力監(jiān)控主機(jī)程序的啟動(dòng)、加載和運(yùn)行的安全可信。這里可以包括多個(gè)設(shè)置電力監(jiān)控主機(jī)通過(guò)可信程序執(zhí)行模塊2與白名單授權(quán)服務(wù)器1機(jī)進(jìn)行通信連接。

白名單、黑名單是相對(duì)的一組概念，白名單是指規(guī)則中設(shè)置的允許使用的名單列表，其意義是“好的”、“被允許的”；黑名單是指“壞的”、“不被允許的”。應(yīng)用程序白名單是一組應(yīng)用程序名單列表，在此列表中的應(yīng)用程序是允許在系統(tǒng)中運(yùn)行。

本實(shí)施例中，白名單授權(quán)服務(wù)器1包括：可信軟件管理模塊11、白名單生成模塊12、白名單維護(hù)模塊13、白名單下發(fā)模塊14、白名單撤銷管理模塊15、執(zhí)行日志管理模塊16以及數(shù)據(jù)庫(kù)17；

所述可信軟件管理模塊11用于通過(guò)可信程序執(zhí)行模塊11獲取電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序，并對(duì)軟件、腳本、程序進(jìn)行版本、權(quán)限、可信性進(jìn)行認(rèn)證，確保在電力監(jiān)控主機(jī)上運(yùn)行的軟件、腳本、程序來(lái)源于可信的軟件廠商，還用于設(shè)置使用者使用電力監(jiān)控主機(jī)內(nèi)部軟件、程序的權(quán)限；

可信軟件管理模塊11對(duì)軟件的版本、權(quán)限、使用者進(jìn)行認(rèn)證，確保在電力監(jiān)控主機(jī)上運(yùn)行的軟件都是來(lái)源于可信的軟件廠商，其版本正確，對(duì)應(yīng)使用者的權(quán)限準(zhǔn)確無(wú)誤。

白名單生成模塊12用于對(duì)電力監(jiān)控主機(jī)的可信軟件、可信腳本、可信程序生成白名單；白名單維護(hù)模塊13用于對(duì)白名單進(jìn)行增加，修改；白名單下發(fā)模塊14用于將白名單提供給電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊儲(chǔ)存；白名單撤銷管理模塊15用于當(dāng)電力監(jiān)控主機(jī)的可信軟件、可信腳本及可信程序失效或者過(guò)期時(shí)，白名單撤銷管理模塊將白名單中過(guò)期的可信軟件、可信腳本及可信程序進(jìn)行撤銷管理；執(zhí)行日志管理模塊16用于當(dāng)可信程序執(zhí)行模塊無(wú)法在電力監(jiān)控主機(jī)匹配到白名單時(shí)，可信程序執(zhí)行模塊通過(guò)訪問(wèn)白名單授權(quán)服務(wù)器獲取白名單；白名單授權(quán)服務(wù)器接收到訪問(wèn)消息，將相關(guān)操作記錄在日志以供后續(xù)審計(jì)；數(shù)據(jù)庫(kù)17用于儲(chǔ)存白名單授權(quán)服務(wù)器的數(shù)據(jù)信息。

可信程序執(zhí)行模塊2包括：應(yīng)用配置層21、通信層22、功能模塊層23、底層數(shù)據(jù)層24；

應(yīng)用配置層21包括：配置管理程序31、審計(jì)告警程序32、掃描程序33、白名單處理程序34；應(yīng)用配置層中包括的程序?yàn)榭尚懦绦驁?zhí)行模塊執(zhí)行的應(yīng)用程序，是基于功能模塊層所實(shí)現(xiàn)的應(yīng)用程序。功能模塊層23包括：審計(jì)模塊35、告警模塊36、配置管理模塊37；功能模塊層23包括的功能模塊是基于應(yīng)用配置層21在電力監(jiān)控主機(jī)實(shí)現(xiàn)功能。

底層數(shù)據(jù)層24包括：白名單緩存模塊38、證書處理模塊39和白名單匹配模塊41；通信層22用于使應(yīng)用配置層21與功能模塊層23進(jìn)行數(shù)據(jù)交互連通；

掃描程序33用于掃描電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序；其實(shí)時(shí)對(duì)電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序進(jìn)行掃描，并在預(yù)設(shè)的時(shí)間內(nèi)通過(guò)配置管理模塊將掃描的電力監(jiān)控主機(jī)內(nèi)部軟件、腳本、程序上傳至白名單授權(quán)服務(wù)器1，使白名單授權(quán)服務(wù)器中數(shù)據(jù)庫(kù)儲(chǔ)存的各個(gè)電力監(jiān)控主機(jī)內(nèi)部軟件、腳本、程序與電力監(jiān)控主機(jī)自身現(xiàn)有的軟件、腳本、程序相匹配。

所述配置管理程序31通過(guò)通信層22與配置管理模塊37進(jìn)行數(shù)據(jù)交互連通，配置管理程序31根據(jù)配置管理模塊37的控制，獲取電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序，并將所述軟件、腳本、程序上傳至白名單授權(quán)服務(wù)器；

所述審計(jì)告警程序32通過(guò)通信層22分別與審計(jì)模塊35和告警模塊36進(jìn)行數(shù)據(jù)交互連通，審計(jì)告警程序分別根據(jù)審計(jì)模塊和告警模塊的控制，當(dāng)審計(jì)告警程序無(wú)法在電力監(jiān)控主機(jī)匹配到白名單時(shí)，通過(guò)訪問(wèn)白名單授權(quán)服務(wù)器獲取白名單，同時(shí)發(fā)出告警信息；白名單處理程序34用于在電力監(jiān)控主機(jī)提供白名單的查詢，增加，修改；白名單緩存模塊38用于儲(chǔ)存白名單；白名單匹配模塊41用于將電力監(jiān)控主機(jī)上運(yùn)行的軟件、腳本、程序與白名單進(jìn)行匹配，當(dāng)電力監(jiān)控主機(jī)上運(yùn)行的軟件、腳本、程序與白名單匹配時(shí)，執(zhí)行該軟件、腳本、程序；當(dāng)運(yùn)行的軟件、腳本、程序不與白名單匹配時(shí)，審計(jì)告警程序發(fā)出警告，同時(shí)上報(bào)白名單授權(quán)服務(wù)器1。證書處理模塊39用于獲取軟件、腳本、程序的軟件證書。

本實(shí)施例中，白名單生成模塊12生成的白名單為一個(gè)N元組(N>＝5)，WHITELIST:{ID,name,version,hash,softsize,authority,description}sig_server，

白名單為七個(gè)字段分別為軟件ID、軟件名、版本號(hào)、指紋值、軟件大小、執(zhí)行權(quán)限、軟件描述，其中，白名單的指紋值，執(zhí)行權(quán)限和整個(gè)白名單的簽名是供電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊進(jìn)行匹配和驗(yàn)證，保證只有與白名單匹配的程序才能執(zhí)行。這三個(gè)字段供可信程序執(zhí)行模塊2進(jìn)行匹配和驗(yàn)證，保證只有與白名單匹配的程序才能執(zhí)行。

本實(shí)施例中，白名單下發(fā)模塊14包括：白名單推送模塊和白名單搜索模塊；

白名單推送模塊用于定時(shí)向或者實(shí)時(shí)向電力監(jiān)控主機(jī)推送白名單；白名單搜索模塊用于當(dāng)電力監(jiān)控主機(jī)執(zhí)行未在本地白名單內(nèi)的軟件、腳本、程序時(shí)，電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊向白名單授權(quán)服務(wù)器進(jìn)行主動(dòng)查詢，授權(quán)服務(wù)器收到消息后，白名單搜索模塊對(duì)白名單庫(kù)進(jìn)行搜索，將搜索結(jié)果反饋給電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊。

本實(shí)施例中，白名單授權(quán)服務(wù)器1還包括：撤銷賬號(hào)模塊；撤銷賬號(hào)模塊用于當(dāng)需要將白名單中的可信軟件、可信腳本及可信程序從該白名單撤銷時(shí)，撤銷賬號(hào)模塊提供運(yùn)維人員登錄的撤銷賬戶和口令，運(yùn)維人員登錄賬戶后，進(jìn)行撤銷操作。這樣保證白名單授權(quán)服務(wù)器1的安全性。

白名單授權(quán)服務(wù)器與電力監(jiān)控主機(jī)采用電力網(wǎng)絡(luò)，或電力調(diào)度數(shù)據(jù)網(wǎng)，或以太網(wǎng)進(jìn)行通信。

本發(fā)明還提供一種基于信任鏈的白名單執(zhí)行方法，如圖4所示，方法包括：

S1：獲取電力監(jiān)控主機(jī)內(nèi)部的軟件、腳本、程序，并將所述軟件、腳本、程序上傳至白名單授權(quán)服務(wù)器；

S2：對(duì)獲取的軟件、腳本、程序進(jìn)行版本、權(quán)限、可信性進(jìn)行認(rèn)證，并判斷軟件、腳本、程序是否可信；

S3：當(dāng)獲取的軟件、腳本、程序可信時(shí)，對(duì)電力監(jiān)控主機(jī)的可信軟件、可信腳本、可信程序生成白名單；

S4：將白名單提供給電力監(jiān)控主機(jī)的可信程序執(zhí)行模塊儲(chǔ)存。

本方法中，步驟S4還包括，如圖5所示，本方法實(shí)施例中，以指紋值作為是否作為軟件、腳本、程序?yàn)閳?zhí)行的判斷標(biāo)準(zhǔn)。當(dāng)然也可以采用其他參數(shù)來(lái)判斷。

可信程序執(zhí)行模塊對(duì)電力監(jiān)控主機(jī)運(yùn)行的軟件、腳本、程序進(jìn)行攔截，并獲取加載文件的路徑；

通過(guò)文件路徑作為關(guān)鍵字，查找到此文件在最后一次進(jìn)行白名單計(jì)算后是否修改過(guò)，如果修改過(guò)，則重新計(jì)算文件的指紋值，如未修改過(guò)，則直接通過(guò)該路徑在數(shù)據(jù)庫(kù)獲取指紋值；

提取出文件指紋值后，首先在白名單緩存模塊中查找文件指紋值，如果找到了文件指紋值，再查看本地緩存文件指紋值是否有效。指紋值有效性判斷是通過(guò)將當(dāng)前緩存指紋的單條版本號(hào)和白名單授權(quán)服務(wù)器當(dāng)前全局指紋信息的版本號(hào)對(duì)比得出的；

如果本地有效則直接通過(guò)本地緩存來(lái)判斷是否可以放行文件加載，否則，向白名單授權(quán)服務(wù)器請(qǐng)求更新指紋信息，更新到白名單授權(quán)服務(wù)器，并且將當(dāng)前全局版本號(hào)存儲(chǔ)到數(shù)據(jù)庫(kù)的指紋信息中，依據(jù)新的指紋信息判斷是否放行文件加載。

這樣，利用白名單執(zhí)行系統(tǒng)及執(zhí)行方法，結(jié)合授權(quán)服務(wù)器管理授權(quán)審計(jì)的功能，以授權(quán)服務(wù)器為服務(wù)中心，對(duì)大量電力監(jiān)控主機(jī)應(yīng)用執(zhí)行可信啟動(dòng)、可信執(zhí)行、可信管理和安全審計(jì)等功能，確保只有可信的軟件應(yīng)用能在主機(jī)上運(yùn)行。其優(yōu)點(diǎn)如下：

一、具備可信啟動(dòng)功能，相比于原有可信計(jì)算需要安裝安全硬件芯片相比，本方案只需要安裝一個(gè)軟件，即可執(zhí)行對(duì)應(yīng)用程序的可信啟動(dòng)、即待啟動(dòng)進(jìn)程必須與白名單匹配成功才能成功啟動(dòng)。

二、具備可信執(zhí)行功能，對(duì)執(zhí)行的進(jìn)程執(zhí)行全程管控功能，即通過(guò)實(shí)時(shí)度量、實(shí)時(shí)驗(yàn)證的方式，確保執(zhí)行程序在執(zhí)行過(guò)程中的特征與白名單是匹配的、可信的。

三、具備可信管理的功能。利用本地和遠(yuǎn)程兩個(gè)層面執(zhí)行對(duì)電力應(yīng)用的安全管理，即本地對(duì)應(yīng)用程序進(jìn)行可信管理，同時(shí)遠(yuǎn)程的授權(quán)服務(wù)器對(duì)本地的可信程序執(zhí)行模塊進(jìn)行管理，運(yùn)維人員只需要在授權(quán)服務(wù)器進(jìn)行合理配置，就可以將配置下發(fā)到各主機(jī)上的可信程序執(zhí)行模塊。

四、安全審計(jì)。利用可信程序執(zhí)行模塊對(duì)電力主機(jī)上的應(yīng)用進(jìn)行安全審計(jì)；同時(shí)利用授權(quán)服務(wù)器對(duì)可信程序執(zhí)行模塊進(jìn)行安全審計(jì)，通過(guò)層層審計(jì)的方式確保授權(quán)服務(wù)器、可信程序執(zhí)行模塊、電力主機(jī)、電力應(yīng)用的安全。

五、提供應(yīng)用執(zhí)行可信啟動(dòng)、可信執(zhí)行、可信管理和安全審計(jì)等功能，且配置簡(jiǎn)單，適用于系統(tǒng)運(yùn)維人員對(duì)電力監(jiān)控系統(tǒng)的安全管理和安全控制。

本說(shuō)明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參考即可。

對(duì)所公開的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。