本发明专利技术实施例提供了一种应用程序控制方法和装置。所述控制装置包括:标识信息获取模块,适于特征终端在无法连接特征服务端时,获取应用程序的标识信息,所述特征服务端为基于内网对特定终端进行安全控制的服务端;第一属性获取模块,适于依据所述标识信息,在特征终端预置的第一属性鉴定数据库中提取所述应用程序的第一属性;第二属性获取模块,适于在特征终端预置的第二属性配置文件中提取所述应用程序的第二属性;运行模块,适于特征终端依据执行策略加载和/或执行应用程序;记录模块,适于若所述第一属性鉴定数据库中不存在所述应用程序的标识信息,则记录所述应用程序的标识信息。本发明专利技术可以避免终端无法连接私有云时影响应用程序的运行。
【技术实现步骤摘要】
本专利技术实施例涉及互联网
,特别是涉及一种应用程序控制方法和装置。
技术介绍
云是互联网、网络的一种比喻说法,表示互联网和底层基础设施的抽象,大致可以分为公有云和私有云。公有云通常指第三方供应商通过自己的基础设施,直接向外部用户提供服务能够使用的云。私有云是放在私有环境中的,比如企业、政府等组织自己在机房中建立的,或者是运营商建设好,但是整体租给某一组织的。组织之外的用户无法访问或无法使用。私有云是一个组织单独使用构建的,因而可以提供对数据、安全性和服务质量的最有效控制。可访问私有云的终端和私有云服务器处于同一个局域网,可以使用交换机、路由器等网络设备连接,当终端需要对文件进行操作时需要从私有云获取相应策略,具体而言,在终端访问某个程序时,需要请求私有云鉴定该程序是否可执行,接收到私有云的鉴定结果后,才进一步运行该程序或是不运行该程序。以上现有技术中存在的问题是,如果私有云所属的局域网内出现网络故障,或者病毒爆发,致使终端和私有云无法连接,那么终端就无法判断程序是否可执行,会导致终端的所有程序都无法运行,影响终端的正常使用。因此,目前需要本领域技术人员解决的一个技术问题就是,提供一种运行应用程序的安全控制机制,避免终端无法连接私有云时影响应用程序的运行。
技术实现思路
鉴于上述问题,本专利技术实施例提供一种克服上述问题或者至少部分地解决上述问题的应用程序控制方法和相应的应用程序控制装置。依据本专利技术实施例的一个方面,提供了一种应用程序控制方法,包括特征终端在无法连接特征服务端时,获取应用程序的标识信息,所述特征服务端为基于内网对特征终端进行安全控制的服务端;若所述第一属性鉴定数据库中不存在所述应用程序的标识信息,则记录所述应用程序的标识信息;依据所述标识信息,在特征终端预置的第一属性鉴定数据库中提取所述应用程序的第一属性,所述第一属性包括对所述应用程序的安全性分类;依据所述第一属性,在特征终端预置的第二属性配置文件中提取所述应用程序的第二属性,所述第二属性包括与所述安全性分类相对应的应用程序的执行策略;特征终端依据所述执行策略加载和/或执行所述应用程序。本专利技术实施例中,所述应用程序包括请求访问的应用程序、或特征终端安装的所有应用程序、或特征终端安装的需要与特征服务端保持连接的应用程序。本专利技术实施例中,所述安全性分类包括黑文件、白文件和灰文件,若所述第一属性鉴定数据库中不存在所述应用程序的标识信息,则判断所述应用程序的安全性分类为灰文件。本专利技术实施例中,所述应用程序的安全性分类为黑文件时,对应的执行策略为加载并执行所述应用程序;所述应用程序的安全性分类为白文件时,对应的执行策略为不加载所述应用程序;所述应用程序的安全性分类为灰文件时,对应的执行策略为执行所述应用程序的部分应用功能。本专利技术实施例中,所述方法还包括在特征终端连接上特征服务端时,获取应用程序的标识信息发送到所述特征服务端进行鉴定。 本专利技术实施例中,所述方法还包括接收特征服务端返回的所述应用程序的第一属性,并将所述应用程序的标识信息和第一属性的对应关系保存在所述第一属性鉴定数据库中。本专利技术实施例中,所述方法还包括依据特征服务端的第二属性配置文件,对特征终端的第二属性配置文件进行更新。本专利技术实施例中,所述特征终端获取应用程序的标识信息的步骤包括特征终端提取应用程序对应的应用程序文件;采用预设算法将所述应用程序文件转换为对应的标识信息。本专利技术实施例中,所述应用程序文件的文件头中包含预设关键词;所述预设算法包括信息摘要算法。根据本专利技术的另一方面,提供了一种应用程序控制装置,包括标识信息获取模块,适于特征终端在无法连接特征服务端时,获取应用程序的标识信息,所述特征服务端为基于内网对特定终端进行安全控制的服务端;第一属性获取模块,适于依据所述标识信息,在特征终端预置的第一属性鉴定数据库中提取所述应用程序的第一属性,所述第一属性包括对所述应用程序的安全性分类;第二属性获取模块,适于依据所述第一属性,在特征终端预置的第二属性配置文件中提取所述应用程序的第二属性,所述第二属性包括与所述安全性分类相对应的应用程序的执行策略;加载模块,适于特征终端依据所述执行策略加载和/或执行所述应用程序;记录模块,适于若所述第一属性鉴定数据库中不存在所述应用程序的标识信息,则记录所述应用程序的标识信息。本专利技术实施例中,所述应用程序包括请求访问的应用程序、或特征终端安装的所有应用程序、或特征终端安装的需要与特征服务端保持连接的应用程序。本专利技术实施例中,所述安全性分类包括黑文件、白文件和灰文件,所述第一属性鉴定模块包括灰文件鉴定子模块,适于若所述第一属性鉴定数据库中不存在所述应用程序的标识信息,则判断所述应用程序的安全性分类为灰文件。本专利技术实施例中,所述应用程序的安全性分类为黑文件时,对应的执行策略为加载并执行所述应用程序;所述应用程序的安全性分类为白文件时,对应的执行策略为不加载所述应用程序;所述应用程序的安全性分类为灰文件时,对应的执行策略为执行所述应用程序的部分应用功能。 本专利技术实施例中,所述装置还包括鉴定模块,适于在特征终端连接上特征服务端时,,获取所述应用程序的标识信息发送到所述特征服务端进行鉴定。本专利技术实施例中,所述装置还包括保存模块,适于接收所述特征服务端返回的所述应用程序的第一属性,并将所述应用程序的标识信息和第一属性的对应关系保存在所述第一属性鉴定数据库中。本专利技术实施例中,所述装置还包括更新模块,适于依据特征服务端的第二属性配置文件,对特征终端的第二属性配置文件进行更新。本专利技术实施例中,所述标识信息获取模块包括应用程序文件提取子模块,适于特征终端提取应用程序对应的应用程序文件;转换子模块,适于采用预设算法将所述应用程序文件转换为对应的标识信息。本专利技术实施例中,所述应用程序文件的文件头中包含预设关键词;所述预设算法包括信息摘要算法。依据本专利技术实施例,通过在终端预置第一属性鉴定数据库和第二属性配置文件,终端在无法连接特征服务端时,可以直接在本地鉴定出应用程序的安全性分类对应的执行策略,进而可以依据执行策略来加载应用程序,从而使得终端无法连接私有云时,依然可以对应用程序进行鉴定,得出应用程序是否可以执行,不影响用户对应用程序的访问。本专利技术实施例中,应用程序的安全性分类可以包括黑文件、白文件和灰文件等多种不同的属性,相应的,第二属性配置文件可以包括对多种不同的安全性分类分别对应的执行策略。用户可以按照自己不同的需求在私有云重新设置第二属性配置文件,然后对终端的第二属性配置文件进行更新。本专利技术实施例在第一属性鉴定数据库不够完善,无法对应用程序的第一属性进行鉴定时,可以将该应用程序的安全性分类判定为灰文件,进而可以在第二属性配置文件中找到相应的执行策略,避免了第一属性鉴定数据库不够完善时,造成部分程序无法访问的问题。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而本文档来自技高网...
【技术保护点】
一种应用程序控制方法,包括:特征终端在无法连接特征服务端时,获取应用程序的标识信息,所述特征服务端为基于内网对特征终端进行安全控制的服务端;若特征终端预置的第一属性鉴定数据库中不存在所述应用程序的标识信息,则记录所述应用程序的标识信息;依据所述标识信息,在所述第一属性鉴定数据库中提取所述应用程序的第一属性,所述第一属性包括对所述应用程序的安全性分类;依据所述第一属性,在特征终端预置的第二属性配置文件中提取所述应用程序的第二属性,所述第二属性包括与所述安全性分类相对应的应用程序的执行策略;特征终端依据所述执行策略加载和/或执行所述应用程序。
【技术特征摘要】
【专利技术属性】
技术研发人员:温铭,李宇,胡劲,张家柱,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。