ap是什麼lol的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

CCS: A Credibility Checking Service in Windows System to Support Automatic Update in Application Allowlisting

為了解決ap是什麼lol的問題，作者劉念奇 這樣論述：

應用程式允許名單技術透過嚴格的存取控制控管，使系統只能執行經由企業或設備廠商所允許的合法程序。與過去傳統的拒絕名單技術概念相反，其目的即是打造端點系統上的最終防線，無論惡意程式經由什麼媒介或手段入侵，系統都只會執行被允許的程式，惡意程式在被啟動時就會被及時阻擋。在當今數位化發展蓬勃的社會上，對資訊的安全保護意識不斷被推廣，除了應注意社交詐騙手法、小心來路不明的程式之外，若在使用的軟體有更新的版本或是補丁程式時應立即做更新也是非常重要的防護概念。因此，上述提到的應用程式允許名單防護技術也會面臨軟體更新的問題，儘管是對於部署在穩定、少變動的生產線機臺環境的允許名單而言，允許名單政策也總會有需要更

新或維護應用程式版本的一天。然而，近年來發生震驚社會的供應鏈攻擊，即便是信譽良好的供應商所使用的數位簽章保護，也可能遭受盜用而讓更新環境暴露在風險之中。如 ASUS Live Update 或 Solarwinds 攻擊事件，兩件事件被駭客入侵的手法皆利用軟體更新，將惡意程式散佈至端點系統之中。由於一般應用程式允許名單為了要讓允許清單內的應用程式做有效更新，都會將軟體供應商視為可信任的更新方，讓軟體供應商發佈的程式更新能夠自動更新至清單之中，這樣的作法讓上述兩種攻擊有效地透過更新而將惡意程式順利的新增進允許名單中。由此可見，軟體更新是必要的，但更新來源內容的安全性也不可忽視。因此，本研究針對允

許名單與應用程式更新做了研究，提出了能讓應用程式允許名單更新時確保更新來源可信度的方法，取名叫CCS。此方法基於非所有系統都同時被竄改過的假設，透過比對多個更新資源的作法，將可疑的更新內容過濾排除，收集可被信任的更新資源並提供給應用程式允許名單做更新使用。實驗結果顯示出，CCS能夠有效過濾可疑檔案，並且可信任更新資源亦能更新至應用程式允許名單且正確無誤的執行。