本发明专利技术实施例公开了一种SSR集中管理平台的应用程序管控方法,包括:搜寻待管控应用程序;从白名单数据中心获取操作系统特征库;将所述待管控应用程序与所述操作系统特征库匹配;根据匹配结果修改待管控应用程序的信任级别;判断修改信任级别后是否存在待管控应用程序;如果是,则再次获取信任级别并修改,否则结束。本发明专利技术实施例中将应用程序搜寻的过程与白名单数据中心相结合,将搜寻到的待管控应用程序与白名单数据中心进行匹配,确定待管控应用程序的信任级别,充分利用白名单的大数据平台,完善了应用程序信任级别的数据来源,保证应用程序信任级别的数据精准、及时,提高了应用程序管控效率。
【技术实现步骤摘要】
一种SSR集中管理平台的应用程序管控方法
本专利技术涉及信息安全
,特别是涉及一种SSR集中管理平台的应用程序管控方法。
技术介绍
SSR(ServerSecurityReinforcement,操作系统安全增强系统)是基于先进的ROST(ReinforcementOperatingSystemTechnique,强化操作系统技术)技术理论从系统底层对操作系统进行加固的安全解决方案,其主要原理是通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准,可以实时的把普通的服务器操作系统从体系上升级,具有三级的安全技术功能,从根本上免疫现有的各种针对操作系统的攻击行为,如:病毒,蠕虫,黑客攻击等。由于SSR单台管理平台网络内的应用程序清单有限,对于新增的应用程序,不能总是识别出相应的信任级别,影响了应用程序管控效率。
技术实现思路
本专利技术实施例中提供了一种SSR集中管理平台的应用程序管控方法,以解决现有技术中应用程序管控效率低的问题。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:本专利技术提供了一种SSR集中管理平台的应用程序管控方法,包括:搜寻待管控应用程序;从白名单数据中心获取操作系统特征库;将所述待管控应用程序与所述操作系统特征库匹配;根据匹配结果修改待管控应用程序的信任级别;判断修改信任级别后是否存在待管控应用程序;如果是,则再次获取信任级别并修改,否则结束。优选地,搜寻待管控应用程序具体包括:对操作系统内的全部应用程序进行搜寻;获取每个应用程序的信任级别;将所述信任级别为未知或灰名单的应用程序作为待管控应用程序。优选地,从所述白名单数据中心获取操作系统特征库具体包括:获取操作系统类型和特征码;将所述操作系统类型和特征码发送给所述白名单数据中心;对所述特征码进行鉴权;鉴权后根据所述操作系统类型查找操作系统特征库。优选地,所述特征码根据安装集中管理平台的服务器硬件信息加密后生成。优选地,将所述待管控应用程序与所述操作系统特征库匹配具体包括:获取待管控应用程序SHA1值;将所述SHA1值与所述操作系统特征库匹配。优选地,根据匹配结果修改待管控应用程序的信任级别具体包括:当所述待管控应用程序与所述操作系统特征库匹配成功时,将所述待管控应用程序的信任级别修改为白名单;当所述待管控应用程序与所述操作系统特征库匹配失败时,保持所述待管控应用程序的信任级别。优选地,再次获取信任级别并修改具体包括:获取待管控应用程序SHA1值;将所述SHA1值发送给所述白名单数据中心;根据所述SHA1值进行匹配;当所述SHA1值与所述白名单数据中心匹配成功时,将所述待管控应用程序的信任级别修改为白名单;当所述SHA1值与所述白名单数据中心匹配失败时,将所述待管控应用程序的信任级别修改为黑名单。优选地,所述方法还包括:登陆白名单数据中心。优选地,登陆白名单数据中心具体包括:向所述白名单数据中心发送登陆请求;对所述登陆请求中的特征码进行鉴权;如果鉴权结果符合登陆条件则允许登陆,否则禁止登陆。由以上技术方案可见,本专利技术中将应用程序搜寻的过程与白名单数据中心相结合,将搜寻到的待管控应用程序与白名单数据中心进行匹配,确定待管控应用程序的信任级别,充分利用白名单的大数据平台,完善了应用程序信任级别的数据来源,保证应用程序信任级别的数据精准、及时,提高了应用程序管控效率。附图说明了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1本专利技术实施例提供的一种SSR集中管理平台的应用程序管控方法的流程示意图;图2本专利技术实施例提供的搜寻待管控应用程序的方法的流程示意图;图3本专利技术实施例提供的获取操作系统特征库的方法的流程示意图;图4本专利技术实施例提供的再次获取信任级别的方法的流程示意图;图5本专利技术实施例提供的另一种SSR集中管理平台的应用程序管控方法的流程示意图;图6本专利技术实施例提供的登陆白名单数据中心的方法的流程示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。参见图1,本专利技术实施例提供的一种SSR集中管理平台的应用程序管控方法的流程示意图,如图1所示,本专利技术实施例提供的SSR集中管理平台的应用程序管控方法包括:S10:搜寻待管控应用程序。集中管理平台为一操作系统,其中安装有多种应用程序,有些程序因为应用范围广或用户数量众多可以自动将其设置为白名单,但是其中也包括许多应用程序的信任等级不在白名单中,如果误运行可能会对集中管理平台造成极大的影响,因此,需要对集中管理平台上安装的应用程序进行搜寻,确定待管控应用程序,具体搜寻步骤参见图2,本专利技术实施例提供的搜寻待管控应用程序的方法的流程示意图,如图2所示,搜寻待管控应用程序具体包括:S11:对操作系统内的全部应用程序进行搜寻。S12:获取每个应用程序的信任级别。S13:将所述信任级别为未知或灰名单的应用程序作为待管控应用程序。对集中管理平台上的全部应用程序进行搜寻,可以获取到全部应用程序的信任等级,其中,信任等级包括白名单、黑名单、灰名单以及未知,对于信任等级为白名单的应用程序可以直接运行,对于信任等级为黑名单的应用程序操作系统会禁止运行,因为这两种信任等级的对应操作时确定的,因此不需要再进行管控,对于信任等级为灰名单或未知的应用程序,因为不能确定其安全程度,需要对其进行管控,因此作为待管控应用程序。S20:从白名单数据中心获取操作系统特征库。本专利技术实施例基于白名单数据中心实现,且本专利技术实施例中涉及的白名单数据中心为全网白名单数据中心,包括了不同服务器配置下的各种操作系统中可以安全运行的全部应用程序数据,并以操作系统特征库的形式进行包括,当要判断一个应用程序是否可以设置为白名单时,首先需要获取操作系统特征库,参见图3,本专利技术实施例提供的获取操作系统特征库的方法的流程示意图,如图3所示,从所述白名单数据中心获取操作系统特征库具体包括:S21:获取操作系统类型和特征码。S21:将所述操作系统类型和特征码发送给所述白名单数据中心。S21:对所述特征码进行鉴权。S21:鉴权后根据所述操作系统类型查找操作系统特征库。操作系统特征库包括某一服务器配置下某一操作系统中各种应用程序信息及信任等级,在操作系统特征库中以SHA1值表示应用程序信息,因此,为了获取操作系统特征库,首先需要向白名单数据中心发送操作系统类型和特征码,白名单数据中心对特征码进行鉴权,确认操作系统类型和特征码的来源是否可靠,当鉴权结果表示该信息来源可靠时,再对操作系统类型进行判断,获取该操作系统类型对应的操作系统特征库,本文档来自技高网...
【技术保护点】
1.一种SSR集中管理平台的应用程序管控方法,其特征在于,包括:搜寻待管控应用程序;从白名单数据中心获取操作系统特征库;将所述待管控应用程序与所述操作系统特征库匹配;根据匹配结果修改待管控应用程序的信任级别;判断修改信任级别后是否存在待管控应用程序;如果是,则再次获取信任级别并修改,否则结束。
【技术特征摘要】
1.一种SSR集中管理平台的应用程序管控方法,其特征在于,包括:搜寻待管控应用程序;从白名单数据中心获取操作系统特征库;将所述待管控应用程序与所述操作系统特征库匹配;根据匹配结果修改待管控应用程序的信任级别;判断修改信任级别后是否存在待管控应用程序;如果是,则再次获取信任级别并修改,否则结束。2.根据权利要求1所述的方法,其特征在于,搜寻待管控应用程序具体包括:对操作系统内的全部应用程序进行搜寻;获取每个应用程序的信任级别;将所述信任级别为未知或灰名单的应用程序作为待管控应用程序。3.根据权利要求1所述的方法,其特征在于,从所述白名单数据中心获取操作系统特征库具体包括:获取操作系统类型和特征码;将所述操作系统类型和特征码发送给所述白名单数据中心;对所述特征码进行鉴权;鉴权后根据所述操作系统类型查找操作系统特征库。4.根据权利要求3所述的方法,其特征在于,所述特征码根据安装集中管理平台的服务器硬件信息加密后生成。5.根据权利要求1所述的方法,其特征在于,将所述待管控应用程序与所述操作系统特征库匹配具体包括:获取待管控应用程序SHA1值;...
【专利技术属性】
技术研发人员:徐飞,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。