[发明专利]一种白名单库管理系统及方法

说明书

本申请公开了一种白名单库管理系统及方法，该系统包括清单库模块、白名单库模块、操作日志模块以及账号管理模块四个部分。该方法包括：获取清单库列表，对清单库列表中的应用程序批量进行第一次信任级别设置，将第一次信任级别设置后的应用程序批量提交至待确认库列表；对待确认库列表中的应用程序批量进行审批确认，根据确认为信任级别设置准确的应用程序获取白名单库列表。本申请中采用三权分立的方式去分工处理数量庞大的应用程序，实现应用程序从清单库到白名单库的转化，这种逐级审批和确认的方式，能够大大提高白名单库列表中应用程序信任级别的可靠性。

技术领域

本申请涉及服务器信息安全技术领域，特别是涉及一种白名单库管理系统及方法。

背景技术

在服务器信息安全技术领域，为保障服务器主机的安全性，通常采用白名单技术，现有的服务器主机安全产品中基本都具有白名单库的配置和防护功能。在白名单技术中，从主机搜集上来的各种应用程序组成清单库，采用白名单技术确认为安全的应用程序组成白名单库。由于从主机收集上来的各种应用程序并不一定是安全的应用程序，因此，在白名单技术中，对清单库向白名单库的转化进行管理，是个重要的问题。

目前对清单库向白名单库的转化管理方法通常是，首先将收集上来的大量应用程序存储至数据库中，其次人工从数据库中逐个校验每个应用程序，判断所收集的每个应用程序是否为安全的应用程序，然后，根据判断结果将应用程序分为黑名单、白名单和灰名单，最后，筛选出主机可以安全使用的白名单。

然而，目前对清单库向白名单库的转化管理方法中，由于是逐个应用程序进行校验，校验效率低，尤其是当主机数量庞大时，从主机收集来的应用程序数量能达到百万甚至千万级，目前的管理方法会占用太多的时间，清单库向白名单库的转化效率太低，无法满足管理要求。目前的管理方法中，针对某一个应用程序经过依次校验即添加到白名单库中，添加到白名单库中应用程序的信任级别的可靠性不够高。另外，目前的管理方法中采用人工逐条进行校验，容易出现校验遗漏或者出错等误差，也会导致添加到白名单库中应用程序的信任级别不够可靠。

发明内容

本申请提供了一种白名单库管理系统及方法，以解决现有技术中清单库向白名单库的转化效率低、添加到白名单库中应用程序的信任级别的可靠性不够高的问题。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种白名单库管理系统，所述系统包括：

清单库模块，管理权限归清单库管理员和超级管理员，用于展示所有导入数据库中的应用程序、对所有导入数据库中的应用程序批量进行第一次信任级别设置并将第一次信任级别设置后的应用程序提交至白名单库模块进行审批确认；

白名单库模块，管理权限归白名单库管理员和超级管理员，用于展示所述清单库模块提交的待确认的应用程序、对所述清单库模块提交的待确认的应用程序批量进行审批确认以及对确认为信任级别设置准确的应用程序进行展示；

操作日志模块，管理权限归超级管理员，用于展示白名单库管理员和清单库管理员的操作日志；

账号管理模块，管理权限归超级管理员，用于添加清单库管理员和白名单库管理员。

可选地，所述清单库模块包括：

清单库列表，用于展示所有导入数据库中的应用程序，其中，所有导入数据库中的应用程序包括：黑名单、白名单、灰名单或未知名单；

第一信任级别设置单元，用于对所述清单库列表中的应用程序进行第一次信任级别设置；

审批提交单元，用于将所述第一信任级别设置单元设置后的应用程序提交至所述白名单库模块进行审批确认，并及时更新应用程序的审批状态。

可选地，所述清单库模块还包括删除单元，用于批量删除清单库列表中的应用程序。

可选地，所述白名单库模块包括：