一种白名单平台消息系统及方法技术方案

本发明专利技术公开了一种白名单平台消息系统及方法，涉及白名单平台，其中的白名单平台消息系统包括客户端、消息队列分发路由器、消息事务处理数据端、消息事务处理控制端。一种白名单平台消息方法，包括负载均衡请求‑应答模式；负载均衡发布‑订阅模式。本发明专利技术实时采集现在服务器现有运行的进程调用、加载、访问资源（包括网络，动态库）详细状态；分别对采集信息分析、统计、类比，分类掌握现有计算机服务器系统运行进程运行规律，根据以上对基础数据信息加工后得到基础白名单库；白名单库容量小；根据采集生产白名单系统，更新，维护白名单简单。通过在客户机服务器安装代理，一键更新，操作方便。

【技术实现步骤摘要】
一种白名单平台消息系统及方法
本专利技术涉及白名单平台，具体涉及一种白名单平台消息系统及方法。
技术介绍
白名单的概念与“黑名单”相对应。黑名单启用后，被列入到黑名单的用户（或IP地址、IP包、邮件、病毒等）不能通过。如果设立了白名单，则在白名单中的用户（或IP地址、IP包、邮件等）会优先通过，不会被当成垃圾邮件拒收，安全性和快捷性都大大提高。将其含义扩展一步，那么凡有黑名单功能的应用，就会有白名单功能与其对应。白名单的概念与"黑名单"相对应。例如:在电脑系统里，有很多软件都应用到了黑白名单规则，操作系统、防火墙、杀毒软件、邮件系统、应用软件等，凡是涉及到控制方面几乎都应用了黑白名单规则。黑名单启用后，被列入到黑名单的用户(或IP地址、IP包、邮件、病毒等)不能通过。如果设立了白名单，则在白名单中的用户(或IP地址、IP包、邮件等)会优先通过，不会被当成垃圾邮件拒收，安全性和快捷性都大大提高。将其含义扩展一步，那么凡有黑名单功能的应用，就会有白名单功能与其对应。目前，采集、鉴别，白名单名目建立工作量非常大，市面上的白名单软件很多，需要不断的更新，维护工作量异常繁重；软件进程中的白名单分发、向客户机推送更新过程复杂。
技术实现思路
本专利技术的主要目的在于提供一种白名单平台消息系统及方法。根据本专利技术的一个方面，提供了一种白名单平台消息系统，包括：客户端，用于为用户生成服务器，包括windows数据库服务器，中间件服务器，邮件服务器；消息队列分发路由器，用于接收客户端发送的消息，然后将消息分发到接收数据服务器，接收控制端推送消息，将消息推送客户端；消息事务处理数据端，用于运行数据库，并通过数据库收集客户机进程和Windows可执行映像文件记录；向客户机发送控制指令；客户机与服务器之间，实现端到端加密；客户机根据平台制定的策略发送响应消息，客户机接收消息队列，分发路由器分发执行消息；消息事务处理控制端，用于执行消息加密、解密、压缩、解压缩，发送消息，接收消息，完成白名单清单生成及版本控制升级。进一步地，所述客户端主机安装的模块包括：扫描可执行文件进程模块，用于扫描windows可执行文件进程；扫描生产进程模块，用于扫描生产进程；进程运行程序模块，用于拦截禁止加载非白名单进程表中的进程运行；数据发送模块，用于将扫描可执行文件进程模块、扫描生产进程模块、进程运行程序模块扫描拦截的生成的数据压缩、加密，打包成消息包发送至数据库服务器；加密、解密模块，用于扫描可执行文件进程模块、扫描生产进程模块、进程运行程序模块扫描拦截的生成的数据加密，或接收控制端请求消息解密，再执行相应请求任务；消息解压或压缩模块，用于消息解压或压缩；发送消息模块，用于发送消息；接收消息模块，用于接收消息，包括接收更新白名单表消息，更新客户端参数消息；系统升级更新模块，用于系统升级更新；网络监听模块，用于网络监听；客户机模块状态监控模块，用于监控客户机模块状态。根据本专利技术的又一个方面，提供了一种白名单平台消息方法，包括：负载均衡请求-应答模式；负载均衡发布-订阅模式。进一步地，所述负载均衡请求-应答模式包括：客户端发送请求消息、消息事务处理端接收，请求消息，并向客户回复消息；运行系统进程消息；客户机Windows文件系统可运行执行文件消息；监控进程拦截非白名单，产生运行进程映像文件属性消息；客户端心跳消息。更进一步地，所述负载均衡发布-订阅模式包括：控制端向客户推送端消息，此模式消息包括版本升级消息；客户机配置信息查询、修改；客户机扫描进程消息、启动，停止；客户机扫描文件系统扫描消息，启动，停止；客户机进程白名单下发，装载；白名单功能拦截功能启动、停止。更进一步地，所述负载均衡请求-应答模式的客户端发送消息的启动方式包括：定时启动方式：运行进程扫描，运行扫描可执行文件扫描；扫描完后收集完的数据文件进行压缩，加密，立即发送给消息事务处理端；主动请求方式：客户端拦截获取非白名单进程，可执行映像文件属性数据，将此文件名，路径等属性进行压缩加密、以文件方式打包成消息传输至消息事务处理端；随机发送消息模式：客户端接收消息事务控制中心请求扫描进程，执行文件扫描。更进一步地，所述方法还包括客户端可靠性保证方法：当客户端发送消息包为非堵塞发送时，发送完消息后，等待接收消息事务处理端确认回复消息；如果3秒后没有接收回复消息，再发送1次消息，连续测试3遍，如果3次后仍然没有收到回复消息，客户端将扫描的数据包文件暂存在临时目录里；客户端其中一线程任务将根据定时检查规则，在没有其他线程活动下发送目录队列消息文件，发送给消息事务处理端，如果发送成功得到回复消息，删除消息文件包。本专利技术的优点：本专利技术实时采集现在服务器现有运行的进程调用、加载、访问资源（包括网络，动态库）详细状态；分别对采集信息分析、统计、类比，分类掌握现有计算机服务器系统运行进程运行规律，根据以上对基础数据信息加工后得到基础白名单库；根据客户生产环境采集的进程建立白名单，白名单库容量小；根据采集生产白名单系统，更新，维护白名单简单。通过在客户机服务器安装代理，一键更新，操作方便。除了上面所描述的目的、特征和优点之外，本专利技术还有其它的目的、特征和优点。下面将参照图，对本专利技术作进一步详细的说明。附图说明构成本申请的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。图1是本专利技术的一种白名单平台消息系统框架图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。在白名单平台中的一切传输信息文件，都叫做消息，这些消息打开包括文件扫描消息，进程收集消息、控制消息等。实施例1参考图1，如图1所示，一种白名单平台消息系统，包括：客户端，用于为用户生成服务器，包括windows数据库服务器，中间件服务器，邮件服务器；消息队列分发路由器，用于接收客户端发送的消息，然后将消息分发到接收数据服务器，接收控制端推送消息，将消息推送客户端；消息事务处理数据端也就是白名单消息平台端，用于运行数据库，并通过数据库收集客户机进程和Windows可执行映像文件记录；向客户机发送控制指令（指令消息包括，采集在线进程、采集磁盘指定目录文件，删除文件等）；客户机与服务器之间，实现端到端加密；客户机根据平台制定的策略发送响应消息，客户机接收消息队列，分发路由器分发执行消息；消本文档来自技高网...

【技术保护点】
1.一种白名单平台消息系统，其特征在于，包括：/n客户端，用于为用户生成服务器，包括windows 数据库服务器，中间件服务器，邮件服务器；/n消息队列分发路由器，用于接收客户端发送的消息，然后将消息分发到接收数据服务器，接收控制端推送消息，将消息推送客户端；/n消息事务处理数据端，用于运行数据库，并通过数据库收集客户机进程和Windows可执行映像文件记录；向客户机发送控制指令；客户机与服务器之间，实现端到端加密；客户机根据平台制定的策略发送响应消息，客户机接收消息队列，分发路由器分发执行消息；/n消息事务处理控制端，用于执行消息加密、解密、压缩、解压缩，发送消息，接收消息，完成白名单清单生成及版本控制升级。/n

【技术特征摘要】
1.一种白名单平台消息系统，其特征在于，包括：
客户端，用于为用户生成服务器，包括windows数据库服务器，中间件服务器，邮件服务器；
消息队列分发路由器，用于接收客户端发送的消息，然后将消息分发到接收数据服务器，接收控制端推送消息，将消息推送客户端；
消息事务处理数据端，用于运行数据库，并通过数据库收集客户机进程和Windows可执行映像文件记录；向客户机发送控制指令；客户机与服务器之间，实现端到端加密；客户机根据平台制定的策略发送响应消息，客户机接收消息队列，分发路由器分发执行消息；
消息事务处理控制端，用于执行消息加密、解密、压缩、解压缩，发送消息，接收消息，完成白名单清单生成及版本控制升级。


2.根据权利要求1所述的白名单平台消息系统，其特征在于，所述客
户端主机安装的模块包括：
扫描可执行文件进程模块，用于扫描windows可执行文件进程；
扫描生产进程模块，用于扫描生产进程；
进程运行程序模块，用于拦截禁止加载非白名单进程表中的进程运行；
数据发送模块，用于将扫描可执行文件进程模块、扫描生产进程模块、进程运行程序模块扫描拦截的生成的数据压缩、加密，打包成消息包发送至数据库服务器；
加密、解密模块，用于扫描可执行文件进程模块、扫描生产进程模块、进程运行程序模块扫描拦截的生成的数据加密，或接收控制端请求消息解密，再执行相应请求任务；
消息解压或压缩模块，用于消息解压或压缩；
发送消息模块，用于发送消息；
接收消息模块，用于接收消息，包括接收更新白名单表消息，更新客户端参数消息；
系统升级更新模块，用于系统升级更新；
网络监听模块，用于网络监听；
客户机模块状态监控模块，用于监控客户机模块状态。


3.一种白名单平台消息方法，其特征在于，包括：
负载均衡请求-应答模式；
负载均衡发布-订阅模式。


4.根据权利要求...

【专利技术属性】
技术研发人员：曾文涛，刘明辉，
申请(专利权)人：深圳市伟众信息技术有限公司，
类型：发明
国别省市：广东;44