[发明专利]一种应用程序安全控制方法、装置、设备及可读存储介质

说明书

本发明公开了一种应用程序安全控制方法，该方法包括以下步骤：管理平台接收并解析客户端发送的程序安全级别判定请求，确定出待确定安全级别的目标程序；其中，管理平台和客户端均位于与互联网物理隔绝的局域网内；结合黑名单和白名单，确定目标程序的安全级别；将安全级别反馈给客户端，以便客户端利用安全级别对目标程序的执行进行控制。应用该方法，在与互联网具有物理隔绝的局域网内实现高效的安全控制。本发明还公开了一种应用程序安全控制装置、设备及可读存储介质，具有相应的技术效果。

技术领域

本发明涉及安全保障技术领域，特别是涉及一种应用程序安全控制方法、装置、设备及可读存储介质。

背景技术

随着信息安全事件频发，信息安全越来越受到人们的重视。为保障信息安全，通常需对需要进行保护的计算机运行的程序进行安全管控。

目前，为了实现控制应用程序执行权限的安全功能，大多通过在需要进行安全保护的计算机中安装安全软件客户端，且该安全软件客户端与互联网中的程序级别服务器进行交互，确定该计算机中程序是否安全。

在与互联网物理隔绝的局域网内，如铁路局域网、公安信息网、医院内网、企业内网，由于其与互联网物理隔绝，因此便无法联网获取数据，及无法通过与程序级别服务器进行交互，并结合在线病毒库(或称在线威胁库)确定计算机中程序是否安全。因此，在这种局域网网内，大多以网络管理人员以经验对各个程序进行标记排查，以保障信息安全。但是，人工标记效率低，且以经验作为判决依据无法确定出程序内部是否已被篡改。

综上所述，如何有效地解决与互联网物理隔绝的局域网内的信息安全等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种应用程序安全控制方法、装置、设备及可读存储介质，以在与物联网物理隔绝的局域网内对应用程序进行高效且准确地安全控制。

为解决上述技术问题，本发明提供如下技术方案：

一种应用程序安全控制方法，包括：

管理平台接收并解析客户端发送的程序安全级别判定请求，确定出待确定安全级别的目标程序；其中，所述管理平台和所述客户端均位于与互联网物理隔绝的局域网内；

结合黑名单和白名单，确定所述目标程序的安全级别；

将所述安全级别反馈给所述客户端，以便所述客户端利用所述安全级别对所述目标程序的执行进行控制；

其中，获取所述白名单的过程，包括：

利用程序收集工具搜集所述局域网内各个操作系统对应的纯净系统中的各个程序；

计算各个所述程序的哈希值，并利用所述哈希值生成程序清单文件，并将所述程序清单文件作为所述白名单。

优选地，结合黑名单和白名单，确定所述目标程序的安全级别，包括：

若所述白名单中存在所述目标程序的哈希值，则确定所述安全级别为白级别；

若所述黑名单中存在所述目标程序的哈希值，则确定所述安全级别为黑级别；

若所述白名单和所述黑名单中均无所述目标程序的哈希值，则确定所述安全级别为灰级别。

优选地，所述客户端利用所述安全级别对所述目标程序的执行进行控制，包括：

若所述安全级别为所述白级别，则允许执行所述目标程序；

若所述安全级别为所述黑级别，则禁止执行所述目标程序。

优选地，在确定所述安全级别为灰级别之后，还包括：

将所述目标程序的哈希值添加至灰名单中，并将所述灰名单导出至移动存储设备。