一种白名单库管理系统及方法技术方案

技术编号:18972638 阅读:24 留言:0更新日期:2018-09-19 03:44
本申请公开了一种白名单库管理系统及方法,该系统包括清单库模块、白名单库模块、操作日志模块以及账号管理模块四个部分。该方法包括:获取清单库列表,对清单库列表中的应用程序批量进行第一次信任级别设置,将第一次信任级别设置后的应用程序批量提交至待确认库列表;对待确认库列表中的应用程序批量进行审批确认,根据确认为信任级别设置准确的应用程序获取白名单库列表。本申请中采用三权分立的方式去分工处理数量庞大的应用程序,实现应用程序从清单库到白名单库的转化,这种逐级审批和确认的方式,能够大大提高白名单库列表中应用程序信任级别的可靠性。

A white list library management system and method

This application discloses a whitelist library management system and methods, the system includes a list library module, whitelist library module, operation log module and account management module four parts. The method includes: obtaining the list of inventory libraries, setting the first trust level for the application batch in the list of inventory libraries, submitting the application batch after the first trust level setting to the list of pending confirmation libraries, approving the application batch in the list of confirmation libraries and confirming the trust level according to the confirmation. Set up an accurate application to get a list of white list libraries. In this application, a three-power separation method is adopted to deal with a large number of applications, and the transformation of the application from the list library to the whitelist library is realized. This step-by-step approval and confirmation method can greatly improve the reliability of the trust level of the application in the list of whitelist libraries.

【技术实现步骤摘要】
一种白名单库管理系统及方法
本申请涉及服务器信息安全
,特别是涉及一种白名单库管理系统及方法。
技术介绍
在服务器信息安全
,为保障服务器主机的安全性,通常采用白名单技术,现有的服务器主机安全产品中基本都具有白名单库的配置和防护功能。在白名单技术中,从主机搜集上来的各种应用程序组成清单库,采用白名单技术确认为安全的应用程序组成白名单库。由于从主机收集上来的各种应用程序并不一定是安全的应用程序,因此,在白名单技术中,对清单库向白名单库的转化进行管理,是个重要的问题。目前对清单库向白名单库的转化管理方法通常是,首先将收集上来的大量应用程序存储至数据库中,其次人工从数据库中逐个校验每个应用程序,判断所收集的每个应用程序是否为安全的应用程序,然后,根据判断结果将应用程序分为黑名单、白名单和灰名单,最后,筛选出主机可以安全使用的白名单。然而,目前对清单库向白名单库的转化管理方法中,由于是逐个应用程序进行校验,校验效率低,尤其是当主机数量庞大时,从主机收集来的应用程序数量能达到百万甚至千万级,目前的管理方法会占用太多的时间,清单库向白名单库的转化效率太低,无法满足管理要求。目前的管理方法中,针对某一个应用程序经过依次校验即添加到白名单库中,添加到白名单库中应用程序的信任级别的可靠性不够高。另外,目前的管理方法中采用人工逐条进行校验,容易出现校验遗漏或者出错等误差,也会导致添加到白名单库中应用程序的信任级别不够可靠。
技术实现思路
本申请提供了一种白名单库管理系统及方法,以解决现有技术中清单库向白名单库的转化效率低、添加到白名单库中应用程序的信任级别的可靠性不够高的问题。为了解决上述技术问题,本申请实施例公开了如下技术方案:一种白名单库管理系统,所述系统包括:清单库模块,管理权限归清单库管理员和超级管理员,用于展示所有导入数据库中的应用程序、对所有导入数据库中的应用程序批量进行第一次信任级别设置并将第一次信任级别设置后的应用程序提交至白名单库模块进行审批确认;白名单库模块,管理权限归白名单库管理员和超级管理员,用于展示所述清单库模块提交的待确认的应用程序、对所述清单库模块提交的待确认的应用程序批量进行审批确认以及对确认为信任级别设置准确的应用程序进行展示;操作日志模块,管理权限归超级管理员,用于展示白名单库管理员和清单库管理员的操作日志;账号管理模块,管理权限归超级管理员,用于添加清单库管理员和白名单库管理员。可选地,所述清单库模块包括:清单库列表,用于展示所有导入数据库中的应用程序,其中,所有导入数据库中的应用程序包括:黑名单、白名单、灰名单或未知名单;第一信任级别设置单元,用于对所述清单库列表中的应用程序进行第一次信任级别设置;审批提交单元,用于将所述第一信任级别设置单元设置后的应用程序提交至所述白名单库模块进行审批确认,并及时更新应用程序的审批状态。可选地,所述清单库模块还包括删除单元,用于批量删除清单库列表中的应用程序。可选地,所述白名单库模块包括:待确认库列表,用于展示所述清单库模块提交的待确认的应用程序;确认单元,用于利用白名单技术对所述待确认库列表中的应用程序进行批量确认,将确认为信任级别设置准确的应用程序添加至白名单库列表中,以及,删除所述清单库列表和待确认库列表中已确认为信任级别设置准确的应用程序;打回单元,用于将待确认库列表中确认为信任级别设置不准确的的应用程序批量打回至清单库列表中,删除所述待确认库列表中已打回的应用程序,以及,将打回至清单库列表中的应用程序的审批状态设置为已打回;白名单库列表,用于对确认为信任级别设置准确的应用程序进行展示。可选地,所述操作日志中的字段包括:操作时间、管理员名称、登录的IP地址、操作类型、操作对象以及操作结果。可选地,所述白名单库模块还用于对所述白名单库列表中的应用程序批量进行第二次信任级别设置。一种白名单库管理方法,所述方法包括:通过从服务器主机收集应用程序,获取清单库列表,其中,所述清单库列表中包括:黑名单、白名单、灰名单或未知名单;对清单库列表中的应用程序批量进行第一次信任级别设置;将第一次信任级别设置后的应用程序批量提交至待确认库列表;对待确认库列表中的应用程序批量进行审批确认,根据确认为信任级别设置准确的应用程序获取白名单库列表。可选地,所述方法还包括:设置具有不同管理权限的超级管理员、清单库管理员和白名单库管理员对应用程序进行管理。可选地,所述方法还包括:将待确认库列表中确认为信任级别设置不准确的的应用程序批量打回至清单库列表中;删除待确认库列表中已打回的应用程序;将打回至清单库列表中的应用程序的审批状态设置为已打回。可选地,对待确认库列表中的应用程序批量进行审批确认,根据确认后信任级别设置准确的应用程序获取白名单库列表之后,所述方法还包括:对白名单库列表中的应用程序批量进行第二次信任级别设置。本申请的实施例提供的技术方案可以包括以下有益效果:本申请提供一种白名单库管理系统,该系统主要包括清单库模块、白名单库模块、操作日志模块以及账号管理模块四个部分。针对不同的模块,本系统通过三种管理员角色设置有不同的管理权限。由清单库管理员和超级管理进行管理的清单库模块,能够展示所有导入数据库中的应用程序,还能够对所有应用程序进行第一次信任级别设置,并把第一次设置后认定为合格的应用程序提交给白名单库模块;由白名单库管理员和超级管理员进行管理的白名单库模块,能够展示清单库模块所提交的待确认的应用程序,对这些待确认的应用程序进行批量审批确认,对确认后的应用程序进行展示以及对确认后的应用程序批量进行第二次信任级别设置;由超级管理员进行管理的操作日志模块,能够展示白名单库管理员和清单库管理员的操作日志;由超级管理员进行管理的账号管理模块,能够用于添加清单库管理员和白名单库管理员。本系统通过超级管理员、清单库管理员和白名单库管理员三种管理员角色分工管理四个模块,能够实现对导入数据库中数量庞大的应用程序的管理,这种三权分立的管理系统,能够大大提高应用程序从清单库向白名单库的转化效率。通过设置清单库模块对导入数据库中的各种应用程序批量进行第一次信任级别设置后,提交至白名单库模块,再通过白名单库模块对初步设置后的应用程序进行审批确认,审批确认为信任级别设置准确的应用程序才能进入白名单库列表。因此,采用这种逐级审批和确认机制,能够有效提高添加到白名单库中应用程序的信任级别的可靠性。本申请还提供一种白名单库管理方法,该方法首先通过从服务器主机收集应用程序来获取清单库列表;然后对清单库列表中的各种应用程序批量进行第一次信任级别设置;将第一次信任级别设置后的应用程序批量提交至待确认库列表;对待确认库列表中的应用程序批量进行审批确认,确认为信任级别设置准确的应用程序构成白名单库列表。本方法对导入数据库中的大量应用程序首先进行第一次信任级别设置,再进行审批确认,使最初导入数据库中的大量应用程序从清单库列表筛选至待确认库列表,最后筛选至白名单库列表,这种逐级批量处理的方法,能够大大提高应用程序从清单库向白名单库的转化效率,并大大提高白名单库列表中应用程序信任级别的可靠性。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。附图说明为了更清本文档来自技高网...

【技术保护点】
1.一种白名单库管理系统,其特征在于,所述系统包括:清单库模块,管理权限归清单库管理员和超级管理员,用于展示所有导入数据库中的应用程序、对所有导入数据库中的应用程序批量进行第一次信任级别设置并将第一次信任级别设置后的应用程序提交至白名单库模块进行审批确认;白名单库模块,管理权限归白名单库管理员和超级管理员,用于展示所述清单库模块提交的待确认的应用程序、对所述清单库模块提交的待确认的应用程序批量进行审批确认以及对确认为信任级别设置准确的应用程序进行展示;操作日志模块,管理权限归超级管理员,用于展示白名单库管理员和清单库管理员的操作日志;账号管理模块,管理权限归超级管理员,用于添加清单库管理员和白名单库管理员。

【技术特征摘要】
1.一种白名单库管理系统,其特征在于,所述系统包括:清单库模块,管理权限归清单库管理员和超级管理员,用于展示所有导入数据库中的应用程序、对所有导入数据库中的应用程序批量进行第一次信任级别设置并将第一次信任级别设置后的应用程序提交至白名单库模块进行审批确认;白名单库模块,管理权限归白名单库管理员和超级管理员,用于展示所述清单库模块提交的待确认的应用程序、对所述清单库模块提交的待确认的应用程序批量进行审批确认以及对确认为信任级别设置准确的应用程序进行展示;操作日志模块,管理权限归超级管理员,用于展示白名单库管理员和清单库管理员的操作日志;账号管理模块,管理权限归超级管理员,用于添加清单库管理员和白名单库管理员。2.根据权利要求1所述的一种白名单库管理系统,其特征在于,所述清单库模块包括:清单库列表,用于展示所有导入数据库中的应用程序,其中,所有导入数据库中的应用程序包括:黑名单、白名单、灰名单或未知名单;第一信任级别设置单元,用于对所述清单库列表中的应用程序进行第一次信任级别设置;审批提交单元,用于将所述第一信任级别设置单元设置后的应用程序提交至所述白名单库模块进行审批确认,并及时更新应用程序的审批状态。3.根据权利要求2所述的一种白名单库管理系统,其特征在于,所述清单库模块还包括删除单元,用于批量删除清单库列表中的应用程序。4.根据权利要求2所述的一种白名单库管理系统,其特征在于,所述白名单库模块包括:待确认库列表,用于展示所述清单库模块提交的待确认的应用程序;确认单元,用于利用白名单技术对所述待确认库列表中的应用程序进行批量确认,将确认为信任级别设置准确的应用程序添加至白名单库列表中,以及,删除所述清单库列表和待确认库列表中已确认为信任级别设置准确的应用程序;打回单元,用于将待确认库列表中确认为信任级...

【专利技术属性】
技术研发人员:唐超
申请(专利权)人:郑州云海信息技术有限公司
类型:发明
国别省市:河南,41

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1