本申请公开了一种应用识别管理方法,包括当监测到应用进程创建时,获取所述应用进程的标识信息;在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控;该应用识别管理方法可以实现快速高效的应用识别,进一步实现了对应用软件的有效管理。本申请还公开了一种应用识别管理装置、系统及计算机可读存储介质,均具有上述有益效果。均具有上述有益效果。均具有上述有益效果。
【技术实现步骤摘要】
一种应用识别管理方法、装置及相关设备
[0001]本申请涉及计算机
,特别涉及一种应用识别管理方法,还涉及一种应用识别管理装置、系统及计算机可读存储介质。
技术介绍
[0002]当企业需要实行封堵某款应用时,需要快速识别出该应用并及时封堵,例如,目前很多企业需要监管员工运行了哪些应用软件,并对相应的应用软件进行管控。相关技术中,一般都是利用匹配算法对进程行为或其他静态特征等进行匹配以实现应用识别,然而,匹配算法占用时间较长,导致无法尽快地对恶意应用程序进行封堵。
[0003]因此,如何实现快速高效的应用识别,进而实现应用软件的有效管理是本领域技术人员亟待解决的问题。
技术实现思路
[0004]本申请的目的是提供一种应用识别管理方法,该应用识别管理方法可以实现快速高效的应用识别,进一步实现了对应用软件的有效管理;本申请的另一目的是提供一种应用识别管理装置、系统及计算机可读存储介质,均具有上述有益效果。
[0005]第一方面,本申请提供了一种应用识别管理方法,包括:
[0006]当监测到应用进程创建时,获取所述应用进程的标识信息;
[0007]在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控。
[0008]优选的,所述当监测到应用进程创建时,获取所述应用进程的标识信息,包括:
[0009]当通过驱动层程序监测到所述应用进程创建时,获取所述应用进程的标识信息。
[0010]优选的,所述当通过驱动层程序监测到所述应用进程创建时,获取所述应用进程的标识信息,包括:
[0011]当通过驱动层程序监测到所述应用进程创建时,通过所述驱动层程序对所述应用进程进行挂起;
[0012]在挂起所述应用进程期间,获取所述应用进程的标识信息。
[0013]优选的,所述标识信息具体为所述应用进程对应的安装文件的唯一标识。
[0014]优选的,所述安装文件的唯一标识包括所述安装文件的安装路径和最后修改时间。
[0015]优选的,所述在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控,包括:
[0016]在根据所述标识信息,确定所述应用进程命中所述预设名单时根据文件特征值从存储区域查询获得所述标识信息对应的管理策略,其中,所述文件特征值根据所述安装路径和所述最后修改时间计算得到;
[0017]利用所述管理策略对所述应用进程进行管控。
[0018]优选的,所述在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控,具体为:
[0019]在根据所述标识信息,确定所述应用进程命中所述预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控;
[0020]相应地,所述方法还包括:
[0021]在所述应用进程未命中所述预设名单时,采集所述应用进程的应用特征信息;
[0022]将所述应用特征信息与预设匹配规则进行匹配;
[0023]根据匹配结果,获取所述匹配结果对应的管理策略;利用所述管理策略对所述应用进程进行管控。
[0024]优选的,所述获取所述匹配结果对应的管理策略之后,还包括:
[0025]将所述应用进程的标识信息添加至所述预设名单,并标注所述标识信息与所述管理策略相对应。
[0026]优选的,所述获取所述匹配结果对应的管理策略之后,还包括:
[0027]若所述匹配结果满足预设条件,则将所述应用进程的标识信息添加至所述预设名单。
[0028]优选的,所述采集所述应用进程的应用特征信息,包括:
[0029]采集所述应用进程的文件静态属性信息;其中所述文件静态属性信息包括窗口标题。
[0030]优选的,所述文件静态属性信息还包括进程名、签名信息、文件说明、产品名称、原始文件名、文件特征值、窗口类以及服务名至少之一。
[0031]优选的,所述应用特征信息还包括文件动态属性信息;其中,所述文件动态属性信息包括更改系统代理开关、更改DNS配置或网络配置、访问异常域名或网址的多种行为中至少之一。
[0032]优选的,所述将所述应用特征信息与预设匹配规则进行匹配,包括:
[0033]获取所述预设匹配规则中的各配置信息;
[0034]统计与各所述配置信息相符的所有应用特征信息的总分值;
[0035]根据所述总分值,确定所述应用进程与所述预设匹配规则的匹配结果。
[0036]第二方面,本申请还公开了一种应用识别管理装置,包括:
[0037]监测模块,用于当监测到应用进程创建时,获取所述应用进程的标识信息;
[0038]管控模块,用于在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控。
[0039]第三方面,本申请还公开了一种应用识别管理系统,包括:
[0040]存储器,用于存储计算机程序;
[0041]处理器,用于执行所述计算机程序时实现如上所述的任一种应用识别管理方法的步骤。
[0042]第四方面,本申请还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的任一种应用识别管理方法的步骤。
[0043]本申请所提供的一种应用识别管理方法,包括当监测到应用进程创建时,获取所
述应用进程的标识信息;在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控。
[0044]可见,本申请所提供的应用识别管理方法,预先创建缓存名单,用于实现已知应用进程的标识信息的存储,并且在命中该名单(在另一种方案中,为不命中该名单)时,可直接确定出应用进程的管理策略(比如,放通、拦截),由此,当监测到应用进程创建时,即可先基于其标识信息进行预设名单查询,并基于查询结果获得标识信息对应的管理策略,从而实现应用管控,显然,相较于传统的匹配算法,该种实现方式采用了名单机制,且将名单机制应用在应用进程创建时,从而可以实现快速高效的应用识别,最大程度地避免恶意进程的恶意行为,保障终端安全。
[0045]本申请所提供的一种应用识别管理装置、系统及计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
[0046]为了更清楚地说明现有技术和本申请实施例中的技术方案,下面将对现有技术和本申请实施例描述中需要使用的附图作简要的介绍。当然,下面有关本申请实施例的附图描述的仅仅是本申请中的一部分实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图,所获得的其他附图也属于本申请的保护范围。
[0047]图1为本申请所提供的一种应用识别管理方法的流程示本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用识别管理方法,应用于终端设备,其特征在于,包括:当监测到应用进程创建时,获取所述应用进程的标识信息;在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控。2.根据权利要求1所述的应用识别管理方法,其特征在于,所述当监测到应用进程创建时,获取所述应用进程的标识信息,包括:当通过驱动层程序监测到所述应用进程创建时,获取所述应用进程的标识信息。3.根据权利要求2所述的应用识别管理方法,其特征在于,所述当通过驱动层程序监测到所述应用进程创建时,获取所述应用进程的标识信息,包括:当通过驱动层程序监测到所述应用进程创建时,通过所述驱动层程序对所述应用进程进行挂起;在挂起所述应用进程期间,获取所述应用进程的标识信息。4.根据权利要求1所述的应用识别管理方法,其特征在于,所述标识信息具体为所述应用进程对应的安装文件的唯一标识。5.根据权利要求4所述的应用识别管理方法,其特征在于,所述安装文件的唯一标识包括所述安装文件的安装路径和最后修改时间。6.根据权利要求5所述的应用识别管理方法,其特征在于,所述在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控,包括:在根据所述标识信息,确定所述应用进程命中所述预设名单时,根据文件特征值从存储区域查询获得所述标识信息对应的管理策略,其中,所述文件特征值根据所述安装路径和所述最后修改时间计算得到;利用所述管理策略对所述应用进程进行管控。7.根据权利要求1至6任意一项所述的应用识别管理方法,其特征在于,所述在根据所述标识信息,确定所述应用进程命中或未命中预设名单时,利用所述标识信息对应的管理策略对所述应用进程进行管控,具体为:在根据所述标识信息,确定所述应用进程命中所述预设名单时,利用所述标识信息对应的管理策略对...
【专利技术属性】
技术研发人员:李慎南,邹荣新,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。