基于文件属性特征的应用程序控管方法技术

本发明专利技术公开了一种基于文件属性特征的应用程序控管方法，包含如下步骤：于一服务器设定一应用程序控管的特征，包含第一部份文件属性；通过该服务器以比对第一部份文件属性与一文件或程序的第二部份文件属性；以及，若比对结果，第一部份文件属性符合第二部份文件属性，则该文件或程序标定为可执行的白名单。则该文件或程序标定为可执行的白名单。则该文件或程序标定为可执行的白名单。

【技术实现步骤摘要】
基于文件属性特征的应用程序控管方法


[0001]本专利技术是关于一种应用程序控管的
，特别涉及一种基于文件属性特征的应用程序控管方法。

技术介绍

[0002]随着信息化的发展，出现了大量的应用程序(APP)。同一个厂商可以提供多个应用程序。即使是不同的应用程序，尤其是同一个厂商提供的多个应用程序，可能存在相似的功能。为了适应技术发展或业务需要，常常需要对应用程序进行升级或换代，例如，新版本应用程序的发布频率可能大于1次/周。当发布的新版本应用程序出现了错误或者业务出现故障时，需要用户端的应用程序紧急回到指定版本的应用程序，才能够满足用户的基本使用需求。
[0003]现有的应用程序通常会限定可合法使用它的电脑装置，避免应用程序被复制到其它未经合法授权的电脑装置上使用。为达到这个目的，目前已有绑定硬件信息的保护机制。在此机制中，应用程序一旦被启动就会先读取并验证安装它的电脑装置中的硬件信息，例如中央处理器编码、硬盘序号等等，并只在验证通过时才允许该电脑装置正常执行它。这种机制虽可将应用程序与可正常执行它的合法电脑装置绑定在一起，但因硬件信息缺乏动态变化，故容易遭到破解。
[0004]此外，在网际网络普及的情形之下，在企业内通常都会建构与网际网络的连接，以取得各式各样的应用程序。然而，从网际网络撷取的各种信息或应用程序，可能也会有接收到恶意程序的情形发生。一旦恶意程序进入到信息处理装置，将会破坏其中的软件或者是盗取其中的信息，对于企业内的信息安全造成莫大的伤害。
[0005]另一方面，对于企业而言，在享受网际网络便利性的同时也应尽可能地将这些可能存在的恶意程序的威胁排除。关联于应用程序所实行的限制，传统上使用黑名单的控管方式来实施。因为全球的程序太多，因此以黑名单的控管方式已不符使用。
[0006]近来黑客常使用本机上原有的程序，作为攻击的程序，而不是使用骇客自己写的程序。这样会造成一个问题，例如Windows上内建的程序是常会被使用者使用的程序，但也是黑客最爱用的程序；如此，这些内建的程序是否可以设为应用程序控管，也是一大问题所在。
[0007]再者，应用程序控管有强大的防护力，但是企业内的使用者常会因为如下三种情况：(1)Windows Update；(2)使用者自己安装已知且安全的新程序(例如：AutoCAD)；(3)每天更新的程序(例如：Teams、Chrome常会后台更新)，而造成无法执行程序的窘境。此不但会影响企业员工的工作效率，也会增加信息技术(IT:Information Technology)人员的工作量。

技术实现思路

[0008]鉴于上述的问题，本专利技术提出一种基于文件属性特征的应用程序控管方法，以增
进应用程序控管的功能。
[0009]本专利技术的基于文件属性特征的应用程序控管方法，包括：于一服务器设定一应用程序控管的特征，其中该特征包含第一部份文件属性；通过该服务器以比对第一部份文件属性与一文件或程序的第二部份文件属性；以及，若比对结果，第一部份文件属性符合第二部份文件属性，则该文件或程序标定为可执行的白名单。
[0010]其中第一部份文件属性包含原始文件名、产品版本以及著作权。
[0011]上述应用程序控管的特征还包含完整凭证。其中若比对该完整凭证符合该文件或程序的第二完整凭证，则该文件或程序为可执行的白名单。完整凭证包含一数位签章，而数位签章包含一签章拇指纹。
[0012]上述应用程序控管的特征还包含部份凭证。其中若比对该部份凭证符合该文件或程序的第二部份凭证，则该文件或程序为可执行的白名单。
[0013]其中该部份凭证包含签署人、凭证签发者或上述二者的组合。
[0014]上述应用程序控管的特征还包含路径/文件名，其中若比对该路径/文件名符合该文件或程序的第二路径/文件名，则该文件或程序为可执行的白名单。
附图说明
[0015]图1显示本专利技术的应用程序控管的基本特征的示意图。
[0016]图2显示本专利技术的应用程序控管的完整凭证和部份凭证特征的示意图。
[0017]图3显示本专利技术的应用程序控管的完整凭证和部份凭证特征的示意图。
[0018]图4显示本专利技术的应用程序控管的部份文件属性特征的示意图。
[0019]符号说明
[0020]102 执行文件
[0021]104 动态链接函式库(DLL)文件
[0022]106 文件
[0023]108 完整凭证
[0024]110 部份凭证
[0025]112 杂凑(Hash)
[0026]114 路径/文件名
[0027]116 部份文件属性
[0028]118 签署人
[0029]120 凭证签发者
[0030]122 签署人和凭证签发者的组合
[0031]202 数位签章
[0032]204 签署人资讯
[0033]206 凭证签发者
[0034]302 签章拇指纹
[0035]304 凭证签发者关键字
[0036]306 签署人关键字
[0037]402 原始文件名
[0038]404 产品版本
[0039]406 著作权
具体实施方式
[0040]现在将对本专利技术不同的实施方式进行说明。下列描述提供本专利技术特定的施行细节，以使阅者彻底了解这些实施例的实行方式。然本领域技术人员须了解本专利技术亦可在不具备这些细节的条件下实行。此外，文中不会对一些已熟知的结构或功能或是作细节描述，以避免各种实施例间不必要相关描述的混淆，以下描述中使用的术语将以最广义的合理方式解释，即使其与本专利技术某特定实施例的细节描述一起使用。
[0041]本专利技术提出一种基于文件属性特征的应用程序控管方法。其中系以白名单作为控管方案，以取代传统的黑名单控管方式。在实际上的操作上而言，应用程序控管为白名单的机制。举例而言，用户端(个人电脑、平板电脑、或各种计算机装置)或服务器进行一扫毒的程序，扫毒完成之后，将没有问题的文件、程序或软体纪录下来，以当作白名单。换言之，经过扫描(扫毒)程序之后，没有问题的所有的文件或程序均为白名单。其中白名单可以在本机中执行，黑名单则不可以在本机中执行。因此，若不是白名单，就是有问题的，禁止在电脑之中执行。至于如何辨识一个程序是否为白名单，本专利技术提出基于文件属性特征的方法，以取得一个应用程序控管的白名单辨识特征；而在应用程序控管功能执行之后，经过文件属性特征的辨识，即可以得知一个文件、程序是否为白名单。
[0042]图1描绘了本专利技术的应用程序控管的白名单辨识特征的示意图。如图1所示，应用程序控管的管理包含三个方面的程序或文件，执行文件102、动态链接函式库(Dynamic
‑
link library：DLL)文件104和文件106。这三方面为应用程序控管所要管理的标的。执行文件102、动态链接函式库(DLL)文件104和文件106各有其本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于文件属性特征的应用程序控管方法，其特征在于，包含：于一服务器设定一应用程序控管的特征，其中该特征包含第一部份文件属性；通过该服务器以比对该第一部份文件属性与一文件或程序的第二部份文件属性；以及若比对结果，该第一部份文件属性符合该第二部份文件属性，则该文件或程序标定为可执行的白名单。2.如权利要求1所述的基于文件属性特征的应用程序控管方法，其特征在于，该第一部份文件属性包含原始文件名、产品版本以及著作权。3.如权利要求1所述的基于文件属性特征的应用程序控管方法，其特征在于，该应用程序控管的特征还包含完整凭证，其中若比对该完整凭证符合该文件或程序的第二完整凭证，则该文件或程序为可执行的白名单。4.如权利要求3所述的基于文件属性特征的应用程序控管方法，其特征在于，该完整凭证包含一数位签章。5.如权利要求4所述的基于文件属性特征的应用程序控管方法，其特征在于，该数位签章包...

【专利技术属性】
技术研发人员：赖颂杰，刘雨芊，
申请(专利权)人：精品科技股份有限公司，
类型：发明
国别省市：