一种软件应用的管控方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种软件应用的管控方法、装置及存储介质，本发明专利技术是对被管控的软件的源代码进行二进制特征码的提取，该二进制特征码相当于软件的DNA，是软件的固有属性，因此，基于此特征码得出的身份识别码来进行软件管控，可防止被管控软件绕过管控，由此，能做到彻底无遗漏以及防伪装的软件监控，从而实现软件的全方位管控。方位管控。方位管控。

【技术实现步骤摘要】
一种软件应用的管控方法、装置及存储介质


[0001]本专利技术属于软件应用管控
，具体涉及一种软件应用的管控方法、装置及存储介质。

技术介绍

[0002]随着软件系统和互联网的快速发展，各种功能的应用软件大量出现，满足了人们在工作和生活中的各种需求，提高了人们生活和工作的便捷性；但是，随着软件应用的不断增多，市面上也出现了越来越多的恶意软件和流氓软件，因此，对各个软件应用的管控是人们安全使用软件的重要保障，已成为软件使用中的重要一环。
[0003]目前，现有的桌面程序管控技术大多都是基于程序名、安装路径、数字签名等控制因子对软件程序进行管控，但是，前述管控方法存在以下不足：容易被不法分子通过伪装或重新给应用程序加壳绕过管控，从而导致无法达到软件管控的目的；因此，提供一种能够防止软件应用绕过监管的管控方法迫在眉睫。

技术实现思路

[0004]本专利技术的目的是提供一种软件应用的管控方法、装置及存储介质，用以解决现有技术中存在的容易被不法分子通过伪装或重新给应用程序加壳而绕过管控的问题。
[0005]为了实现上述目的，本专利技术采用以下技术方案：
[0006]第一方面，本专利技术提供了一种软件应用的管控方法，包括：
[0007]软件特征提取终端获取待管控软件应用的源代码，并对所述待管控软件应用的源代码进行特征提取处理，得到所述待管控软件应用的二进制特征码；
[0008]软件特征提取终端基于所述二进制特征码，得到所述待管控软件应用的身份识别码；
[0009]软件特征提取终端将所述身份识别码发送至策略服务器；
[0010]策略服务器获取待管控软件应用的管控规则，其中，所述管控规则包括待管控软件应用的运行权限，所述运行权限包括禁止运行、隐藏运行或放行运行，且所述隐藏运行用于表征所述待管控软件应用在目标终端的后台运行，并在运行时隐藏软件图标，所述放行运行用于表征所述待管控软件应用在目标终端的桌面上运行，并在运行时显示软件图标，所述目标终端为所述待管控软件应用的运行终端；
[0011]策略服务器接收软件特征提取终端发送的待管控软件应用的身份识别码；
[0012]策略服务器将所述身份识别码添加至所述管控规则内，以组成所述待管控软件应用的管控策略；
[0013]策略服务器将所述管控策略发送至所述待管控软件应用的运行终端；
[0014]运行终端接收策略服务器发送的管控策略；
[0015]运行终端解析所述管控策略，得出所述管控策略中的身份识别码和运行权限；
[0016]运行终端根据所述身份识别码，从本地安装的各个软件应用中，匹配得到所述管
控策略对应的待管控软件应用，并基于所述运行权限，运行所述待管控软件应用。
[0017]基于上述公开的内容，本专利技术通过对待管控软件应用的源代码进行特征提取，得到待管控软件应用的二进制特征码，然后基于该二进制特征码得出待管控软件应用的身份识别码，接着，即可将身份识别码添加至待管控软件应用的管控规则中，以组成含有待管控软件应用唯一身份识别码的管控策略，最后，运行终端即可基于该管控策略中的身份识别码来进行软件应用的匹配，以便根据该管控策略中的运行权限来运行匹配出的软件应用，如进行拦截应用运行、允许应用在后台运行或运行应用正常运行等。
[0018]通过上述设计，本专利技术是对被管控的软件的源代码进行二进制特征码的提取，该二进制特征码相当于软件的DNA，是软件的固有属性，因此，基于此特征码得出的身份识别码来进行软件管控，可防止被管控软件绕过管控，由此，能做到彻底无遗漏以及防伪装的软件监控，从而实现软件的全方位管控。
[0019]在一个可能的设计中，对所述待管控软件应用的源代码进行特征提取处理，得到所述待管控软件应用的二进制特征码，包括：
[0020]利用二进程转换工具，将所述待管控软件应用的源代码转换为二进制编码，以将所述二进制编码作为所述待管控软件应用的二进制特征码；
[0021]相应的，基于所述二进制特征码，得到所述待管控软件应用的身份识别码，包括：
[0022]从所述二进制特征码中随机选取m位二进制码，组成所述待管控软件应用的身份识别码，其中，m为大于1的正整数。
[0023]基于上述公开的内容，本专利技术公开了特征提取的具体过程，即利用二进程转换工具(如winhex工具)将待管控软件应用的源代码转换为二进制编码，从而将转换得到的二进制编码作为待管控软件应用的二进制特征码；同理，只需要在二进制特征码中随机选取m个(如128个、100个或200个)二进制码，即可组成待管控软件应用的身份识别码。
[0024]在一个可能的设计中，在基于所述运行权限，运行所述待管控软件应用后，所述方法还包括：
[0025]运行终端在运行所述待管控软件应用时，获取所述待管控软件应用所占用的终端硬件信息；以及
[0026]统计所述待管控软件应用的运行日志，以得到所述待管控软件应用的运行记录；
[0027]运行终端将所述终端硬件信息和所述运行记录发送至所述策略服务器；
[0028]策略服务器接收运行终端发送的终端硬件信息以及待管控软件应用的运行记录；
[0029]策略服务器基于所述终端硬件信息生成终端资产信息报表，以及基于所述运行记录生成终端安全事件报表，并将所述终端资产信息报表和所述终端安全事件报表存储至数据库，以便运维人员基于所述终端资产信息报表和所述终端安全事件报表对所述运行终端和所述待管控软件应用进行维护以及管理。
[0030]基于上述公开的内容，本专利技术能够在软件应用运行时实时获取对应终端的硬件信息，并统计其运行记录(根据记录即可得出待管控软件应用的各种运行安全事件，如后台运行、放行运行或隐藏运行等)，接着，即可基于硬件信息生成终端资产信息报表，以及基于运行记录生成终端安全事件报表，以便运维人员基于前述报表进行运行终端和软件应用的维护和管理，同时，也能提供事件查询功能；通过上述设计，可提供详尽的统计报表输出,综合反映软硬件信息变动和当前配置等,从而帮助用户管理好计算机设备，以大幅度降低维护
成本。
[0031]第二方面，本专利技术提供了第一种软件应用的管控装置，以装置为软件特征提取终端为例，包括：
[0032]特征提取单元，用于获取待管控软件应用的源代码，并对所述待管控软件应用的源代码进行特征提取处理，得到所述待管控软件应用的二进制特征码；
[0033]识别码生成单元，用于基于所述二进制特征码，得到所述待管控软件应用的身份识别码；
[0034]第一发送单元，用于将所述身份识别码发送至策略服务器，以便所述策略服务器在接收到所述身份识别码后，基于所述身份识别码和待管控软件应用的管控规则，得到所述待管控软件应用的管控策略，并将所述管控策略发送至待管控软件应用的运行终端，以使所述运行终端基于所述管控策略得出所述待管控软件应用的运行权限，并基于所述运行权限运行所述待管控软件应用。
[0035]第三方面，本专利技术提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件应用的管控方法，其特征在于，应用于软件特征提取终端，包括：获取待管控软件应用的源代码，并对所述待管控软件应用的源代码进行特征提取处理，得到所述待管控软件应用的二进制特征码；基于所述二进制特征码，得到所述待管控软件应用的身份识别码；将所述身份识别码发送至策略服务器，以便所述策略服务器在接收到所述身份识别码后，基于所述身份识别码和待管控软件应用的管控规则，得到所述待管控软件应用的管控策略，并将所述管控策略发送至待管控软件应用的运行终端，以使所述运行终端基于所述管控策略得出所述待管控软件应用的运行权限，并基于所述运行权限运行所述待管控软件应用。2.根据权利要求1所述的方法，其特征在于，对所述待管控软件应用的源代码进行特征提取处理，得到所述待管控软件应用的二进制特征码，包括：利用二进程转换工具，将所述待管控软件应用的源代码转换为二进制编码，以将所述二进制编码作为所述待管控软件应用的二进制特征码；相应的，基于所述二进制特征码，得到所述待管控软件应用的身份识别码，包括：从所述二进制特征码中随机选取m位二进制码，组成所述待管控软件应用的身份识别码，其中，m为大于1的正整数。3.一种软件应用的管控方法，其特征在于，应用于策略服务器，包括：获取待管控软件应用的管控规则，其中，所述管控规则包括待管控软件应用的运行权限，所述运行权限包括禁止运行、隐藏运行或放行运行，且所述隐藏运行用于表征所述待管控软件应用在目标终端的后台运行，并在运行时隐藏软件图标，所述放行运行用于表征所述待管控软件应用在目标终端的桌面上运行，并在运行时显示软件图标，所述目标终端为所述待管控软件应用的运行终端；接收软件特征提取终端发送的待管控软件应用的身份识别码，其中，所述身份识别码是基于所述待管控软件应用的二进制特征码生成的，且所述二进制特征码是基于所述待管控软件应用的源代码得到的；将所述身份识别码添加至所述管控规则内，以组成所述待管控软件应用的管控策略；将所述管控策略发送至所述待管控软件应用的运行终端，以使所述运行终端在接收到所述管控策略后，基于所述管控策略得出所述待管控软件应用的运行权限，并基于所述运行权限运行所述待管控软件应用。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：接收运行终端发送的终端硬件信息以及待管控软件应用的运行记录；基于所述终端硬件信息生成终端资产信息报表，以及基于所述运行记录生成终端安全事件报表，并将所述终端资产信息报表和所述终端安全事件报表存储至数据库，以便运维人员基于所述终端资产信息报表和所述终端安全事件报表对所述运行终端和所述待管控软件应用进行维护以及管理。5.一种软件应用的管控方法，其特征在于，应用于待管控软件应用的运行终端，包括：接收策略服务器发送的管控策略，其中，所述管控策略包括待管控软件应用的管控规则以及身份识别码，且所述管控规则包括待管控软件应用的运行权限；解析所述管控策略，得出所述管控策略中的身份识别码和运行权限；
根据所述身份识别码，从本地安装的各个软件应用中，匹配得到所述管控策略对应的待管控软件应用，并基于所述运行权限，运行所述待管控软件应用。6.根据权利要求5...

【专利技术属性】
技术研发人员：袁江，
申请(专利权)人：成都域卫科技有限公司，
类型：发明
国别省市：