软件白名单管理方法及系统技术方案
【技术实现步骤摘要】
软件白名单管理方法及系统
本专利技术涉及网络管理
,尤其涉及一种软件白名单管理方法及系统。
技术介绍
随着信息技术的快速发展,各个行业都在大力建设信息化系统,进而使网络的规模不断扩大,网络中的设备数量也快速增加,随之而来的安全问题也愈见突出。在系统和网络的安全性面临的问题中,在终端设备中私自部署与业务运行无关的软件,不仅造成了硬件资源的浪费、影响设备运行效率,还会因为数据窃取导致重要数据泄露的问题。现有技术中,为实现目标网络中终端设备所安装软件的管理,通常在终端设备上部署客户端检测软件。利用白名单技术,客户端检测软件将可信、安全的应用程序添加到白名单中,并实时监控终端设备上安装和运行的软件,只有白名单内的应用程序才能运行,白名单以外的应用程序均不能在终端设备上运行。图1为现有技术中的软件白名单管理系统的部署架构示意图。如图1所示,该管理系统包括服务器10、通过交换机20与服务器10连接的多个终端设备30,其中,服务器10的主要功能包括制定软件白名单策略;部署在终端设备30上的客户端检测软件从服务器10同步软件白名单策略,以及获取终端设备30上的安装软件列表,...
【技术保护点】
一种软件白名单管理方法,其特征在于,包括:获取软件白名单核查任务中的被检查设备以及所述被检查设备的登录信息;根据所述被检设备的设备类型,为所述被检设备分配相应的软件白名单核查执行脚本;根据所述被检查设备的登录信息,登录所述被检查设备以及将所述软件白名单核查执行脚本发送给所述被检查设备;获取所述被检查设备根据所述软件白名单核查执行脚本返回的脚本执行结果;将所述脚本执行结果中的安装软件信息与所述被检查设备的软件安装策略库进行对比分析,得到所述被检设备中各安装软件的策略核查结果。
【技术特征摘要】
1.一种软件白名单管理方法,其特征在于,包括:获取软件白名单核查任务中的被检查设备以及所述被检查设备的登录信息;根据所述被检设备的设备类型,为所述被检设备分配相应的软件白名单核查执行脚本;根据所述被检查设备的登录信息,登录所述被检查设备以及将所述软件白名单核查执行脚本发送给所述被检查设备;获取所述被检查设备根据所述软件白名单核查执行脚本返回的脚本执行结果;将所述脚本执行结果中的安装软件信息与所述被检查设备的软件安装策略库进行对比分析,得到所述被检设备中各安装软件的策略核查结果。2.根据权利要求1所述的方法,其特征在于,得到所述被检设备中各安装软件的策略核查结果之后,所述方法还包括:分别从设备维度和软件维度,对各所述安装软件的策略核查结果进行统计分析。3.根据权利要求1所述的方法,其特征在于,所述软件安装策略库的建立方法包括:根据所述被检设备的设备类型,将所述设备类型对应操作系统的多个系统版本进行最大化安装;采集所述多个系统版本进行最大化安装后对应的默认安装软件;将所述默认安装软件的策略类型设置为允许安装;将所述默认安装软件和所述默认安装软件的策略类型添加到所述软件安装策略库中;和/或,获取为所述被检设备制定的软件安装策略;将制定的所述软件安装策略添加到所述软件安装策略库中;和/或,根据各所述安装软件的策略核查结果,获取各所述安装软件中的未知策略软件;根据对所述未知策略软件的策略类型判定结果,得到所述未知策略软件的策略类型;将所述未知策略软件和所述未知策略软件的策略类型添加到所述软件安装策略库中。4.根据权利要求3所述的方法,其特征在于,获取为所述被检设备制定的软件安装策略,包括:分别获取为所述被检设备制定的业务系统软件安装策略和设备个性软件安装策略;将所述业务系统软件安装策略作为制定的软件安装策略;判断所述设备个性软件安装策略与所述业务系统软件安装策略是否存在冲突;如果存在冲突,则放弃所述设备个性软件安装策略;否则,将所述设备个性软件安装策略作为制定的软件安装策略。5.根据权利要求1所述的方法,其特征在于,根据所述被检查设备的登录信息,登录所述被检查设备以及将所述软件白名单核查执行脚本发送给所述被检查设备,包括:获取所述软件白名单核查任务中的核查执行时间和核查周期;根据所述核查执行时间、所述核查周期以及所述被检查设备的登录信息,周期性的登录所述...
【专利技术属性】
技术研发人员:刘乐,王柯蘅,訾荣,蒋艳娥,霍会潮,肖勇军,杨丑雄,苏砫,
申请(专利权)人:北京神州泰岳信息安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。