[发明专利]一种应用程序安全控制方法、装置、设备及可读存储介质

权利要求书

1.一种应用程序安全控制方法，其特征在于，包括：

管理平台接收并解析客户端发送的程序安全级别判定请求，确定出待确定安全级别的目标程序；其中，所述管理平台和所述客户端均位于与互联网物理隔绝的局域网内；

结合黑名单和白名单，确定所述目标程序的安全级别；

将所述安全级别反馈给所述客户端，以便所述客户端利用所述安全级别对所述目标程序的执行进行控制；

其中，获取所述白名单的过程，包括：

利用程序收集工具搜集所述局域网内各个操作系统对应的纯净系统中的各个程序；

计算各个所述程序的哈希值，并利用所述哈希值生成程序清单文件，并将所述程序清单文件作为所述白名单。

2.根据权利要求1所述的应用程序安全控制方法，其特征在于，结合黑名单和白名单，确定所述目标程序的安全级别，包括：

若所述白名单中存在所述目标程序的哈希值，则确定所述安全级别为白级别；

若所述黑名单中存在所述目标程序的哈希值，则确定所述安全级别为黑级别；

若所述白名单和所述黑名单中均无所述目标程序的哈希值，则确定所述安全级别为灰级别。

3.根据权利要求2所述的应用程序安全控制方法，其特征在于，所述客户端利用所述安全级别对所述目标程序的执行进行控制，包括：

若所述安全级别为所述白级别，则允许执行所述目标程序；

若所述安全级别为所述黑级别，则禁止执行所述目标程序。

4.根据权利要求2所述的应用程序安全控制方法，其特征在于，在确定所述安全级别为灰级别之后，还包括：

将所述目标程序的哈希值添加至灰名单中，并将所述灰名单导出至移动存储设备。

5.根据权利要求4所述的应用程序安全控制方法，其特征在于，将所述灰名单导出至移动存储设备之后，还包括：

与所述互联网具有通信连接的计算机从所述移动存储设备中读取所述灰名单；

调取程序级别服务器的服务接口，对所述灰名单中各个程序的哈希值标记安全级别，获得程序级别清单；

将所述程序级别清单存入所述移动存储设备。

6.根据权利要求5所述的应用程序安全控制方法，其特征在于，在将所述程序级别清单存入所述移动存储设备之后，还包括：

从所述移动存储设备中读取所述程序级别清单；

利用所述程序级别清单对所述白名单和所述黑名单进行更新。

7.根据权利要求1至6任一项所述的应用程序安全控制方法，其特征在于，还包括：

接收并解析所述客户端发送的程序级别更正请求，确定待更正程序，以及所述待更正程序的准确安全级别；

将所述待更正程序的哈希值调整至与所述准确安全级别对应的名单中。

8.一种应用程序安全控制装置，其特征在于，包括：

请求解析模块，用于管理平台接收并解析客户端发送的程序安全级别判定请求，确定出待确定安全级别的目标程序；其中，所述管理平台和所述客户端均位于与互联网物理隔绝的局域网内；

安全级别清单模块，用于结合黑名单和白名单，确定所述目标程序的安全级别；

程序安全控制模块，用于将所述安全级别反馈给所述客户端，以便所述客户端利用所述安全级别对所述目标程序的执行进行控制；

白名单获取模块，用于利用程序收集工具搜集所述局域网内各个操作系统对应的纯净系统中的各个程序；计算各个所述程序的哈希值，并利用所述哈希值生成程序清单文件，并将所述程序清单文件作为所述白名单。

9.一种应用程序安全控制设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述应用程序安全控制方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述应用程序安全控制方法的步骤。