[发明专利]一种SSR集中管理平台的应用程序管控方法

说明书

本发明实施例公开了一种SSR集中管理平台的应用程序管控方法，包括：搜寻待管控应用程序；从白名单数据中心获取操作系统特征库；将所述待管控应用程序与所述操作系统特征库匹配；根据匹配结果修改待管控应用程序的信任级别；判断修改信任级别后是否存在待管控应用程序；如果是，则再次获取信任级别并修改，否则结束。本发明实施例中将应用程序搜寻的过程与白名单数据中心相结合，将搜寻到的待管控应用程序与白名单数据中心进行匹配，确定待管控应用程序的信任级别，充分利用白名单的大数据平台，完善了应用程序信任级别的数据来源，保证应用程序信任级别的数据精准、及时，提高了应用程序管控效率。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种SSR集中管理平台的应用程序管控方法。

背景技术

SSR(Server Security Reinforcement，操作系统安全增强系统)是基于先进的ROST(Reinforcement Operating System Technique，强化操作系统技术)技术理论从系统底层对操作系统进行加固的安全解决方案，其主要原理是通过对文件、目录、进程、注册表和服务的强制访问控制，有效的制约和分散了原有系统管理员的权限，综合了对文件和服务的完整性检测、和防缓冲区溢出等功能，能够把普通的操作系统从体系上升级，使其符合国家信息安全等级保护服务器操作系统安全的三级标准，可以实时的把普通的服务器操作系统从体系上升级，具有三级的安全技术功能，从根本上免疫现有的各种针对操作系统的攻击行为，如：病毒，蠕虫，黑客攻击等。

由于SSR单台管理平台网络内的应用程序清单有限，对于新增的应用程序，不能总是识别出相应的信任级别，影响了应用程序管控效率。

发明内容

本发明实施例中提供了一种SSR集中管理平台的应用程序管控方法，以解决现有技术中应用程序管控效率低的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

本发明提供了一种SSR集中管理平台的应用程序管控方法，包括：

搜寻待管控应用程序；

从白名单数据中心获取操作系统特征库；

将所述待管控应用程序与所述操作系统特征库匹配；

根据匹配结果修改待管控应用程序的信任级别；

判断修改信任级别后是否存在待管控应用程序；

如果是，则再次获取信任级别并修改，否则结束。

优选地，搜寻待管控应用程序具体包括：

对操作系统内的全部应用程序进行搜寻；

获取每个应用程序的信任级别；

将所述信任级别为未知或灰名单的应用程序作为待管控应用程序。

优选地，从所述白名单数据中心获取操作系统特征库具体包括：

获取操作系统类型和特征码；

将所述操作系统类型和特征码发送给所述白名单数据中心；

对所述特征码进行鉴权；

鉴权后根据所述操作系统类型查找操作系统特征库。

优选地，所述特征码根据安装集中管理平台的服务器硬件信息加密后生成。

优选地，将所述待管控应用程序与所述操作系统特征库匹配具体包括：

获取待管控应用程序SHA1值；

将所述SHA1值与所述操作系统特征库匹配。

优选地，根据匹配结果修改待管控应用程序的信任级别具体包括：