This application discloses a whitelist library management system and methods, the system includes a list library module, whitelist library module, operation log module and account management module four parts. The method includes: obtaining the list of inventory libraries, setting the first trust level for the application batch in the list of inventory libraries, submitting the application batch after the first trust level setting to the list of pending confirmation libraries, approving the application batch in the list of confirmation libraries and confirming the trust level according to the confirmation. Set up an accurate application to get a list of white list libraries. In this application, a three-power separation method is adopted to deal with a large number of applications, and the transformation of the application from the list library to the whitelist library is realized. This step-by-step approval and confirmation method can greatly improve the reliability of the trust level of the application in the list of whitelist libraries.
【技术实现步骤摘要】
一种白名单库管理系统及方法
本申请涉及服务器信息安全
,特别是涉及一种白名单库管理系统及方法。
技术介绍
在服务器信息安全
,为保障服务器主机的安全性,通常采用白名单技术,现有的服务器主机安全产品中基本都具有白名单库的配置和防护功能。在白名单技术中,从主机搜集上来的各种应用程序组成清单库,采用白名单技术确认为安全的应用程序组成白名单库。由于从主机收集上来的各种应用程序并不一定是安全的应用程序,因此,在白名单技术中,对清单库向白名单库的转化进行管理,是个重要的问题。目前对清单库向白名单库的转化管理方法通常是,首先将收集上来的大量应用程序存储至数据库中,其次人工从数据库中逐个校验每个应用程序,判断所收集的每个应用程序是否为安全的应用程序,然后,根据判断结果将应用程序分为黑名单、白名单和灰名单,最后,筛选出主机可以安全使用的白名单。然而,目前对清单库向白名单库的转化管理方法中,由于是逐个应用程序进行校验,校验效率低,尤其是当主机数量庞大时,从主机收集来的应用程序数量能达到百万甚至千万级,目前的管理方法会占用太多的时间,清单库向白名单库的转化效率太低,无法满足管理要求。目前的管理方法中,针对某一个应用程序经过依次校验即添加到白名单库中,添加到白名单库中应用程序的信任级别的可靠性不够高。另外,目前的管理方法中采用人工逐条进行校验,容易出现校验遗漏或者出错等误差,也会导致添加到白名单库中应用程序的信任级别不够可靠。
技术实现思路
本申请提供了一种白名单库管理系统及方法,以解决现有技术中清单库向白名单库的转化效率低、添加到白名单库中应用程序的信任级别的可靠性不够 ...
【技术保护点】
1.一种白名单库管理系统,其特征在于,所述系统包括:清单库模块,管理权限归清单库管理员和超级管理员,用于展示所有导入数据库中的应用程序、对所有导入数据库中的应用程序批量进行第一次信任级别设置并将第一次信任级别设置后的应用程序提交至白名单库模块进行审批确认;白名单库模块,管理权限归白名单库管理员和超级管理员,用于展示所述清单库模块提交的待确认的应用程序、对所述清单库模块提交的待确认的应用程序批量进行审批确认以及对确认为信任级别设置准确的应用程序进行展示;操作日志模块,管理权限归超级管理员,用于展示白名单库管理员和清单库管理员的操作日志;账号管理模块,管理权限归超级管理员,用于添加清单库管理员和白名单库管理员。
【技术特征摘要】
1.一种白名单库管理系统,其特征在于,所述系统包括:清单库模块,管理权限归清单库管理员和超级管理员,用于展示所有导入数据库中的应用程序、对所有导入数据库中的应用程序批量进行第一次信任级别设置并将第一次信任级别设置后的应用程序提交至白名单库模块进行审批确认;白名单库模块,管理权限归白名单库管理员和超级管理员,用于展示所述清单库模块提交的待确认的应用程序、对所述清单库模块提交的待确认的应用程序批量进行审批确认以及对确认为信任级别设置准确的应用程序进行展示;操作日志模块,管理权限归超级管理员,用于展示白名单库管理员和清单库管理员的操作日志;账号管理模块,管理权限归超级管理员,用于添加清单库管理员和白名单库管理员。2.根据权利要求1所述的一种白名单库管理系统,其特征在于,所述清单库模块包括:清单库列表,用于展示所有导入数据库中的应用程序,其中,所有导入数据库中的应用程序包括:黑名单、白名单、灰名单或未知名单;第一信任级别设置单元,用于对所述清单库列表中的应用程序进行第一次信任级别设置;审批提交单元,用于将所述第一信任级别设置单元设置后的应用程序提交至所述白名单库模块进行审批确认,并及时更新应用程序的审批状态。3.根据权利要求2所述的一种白名单库管理系统,其特征在于,所述清单库模块还包括删除单元,用于批量删除清单库列表中的应用程序。4.根据权利要求2所述的一种白名单库管理系统,其特征在于,所述白名单库模块包括:待确认库列表,用于展示所述清单库模块提交的待确认的应用程序;确认单元,用于利用白名单技术对所述待确认库列表中的应用程序进行批量确认,将确认为信任级别设置准确的应用程序添加至白名单库列表中,以及,删除所述清单库列表和待确认库列表中已确认为信任级别设置准确的应用程序;打回单元,用于将待确认库列表中确认为信任级...
【专利技术属性】
技术研发人员:唐超,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。