CN110008697A - 一种设备及其智能白名单管理方法 - Google Patents
一种设备及其智能白名单管理方法 Download PDFInfo
- Publication number
- CN110008697A CN110008697A CN201910254765.0A CN201910254765A CN110008697A CN 110008697 A CN110008697 A CN 110008697A CN 201910254765 A CN201910254765 A CN 201910254765A CN 110008697 A CN110008697 A CN 110008697A
- Authority
- CN
- China
- Prior art keywords
- white list
- client
- application program
- basic
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种设备及其智能白名单管理方法。所述客户端白名单管理方法包括:在基础白名单基础上对系统进程进行增量扫描;及基于所述增量扫描结果,对基础白名单进行修正,以生成修正白名单。客户端通过与服务器通讯获取基础白名单,并基于所述基础白名单对系统进程进行增量扫描,从而修正所述基础白名单,从而有效提升白名单管理效率,进而及时依据修正白名单对客户端的应用程序安装及启动进行限制,提高了客户端的安全管理性能。
Description
技术领域
本发明属于电子信息安全技术领域,尤其涉及一种电子设备及其智能白名单管理方法。
背景技术
电子智能设备的应用越来越广泛,已经成为人们日常不可缺少的工具,如笔记本电脑、手机、平板电脑、智能手表等等。这些电子智能设备都可以安装不同功能的应用程序,以提供不同智能服务给用户,丰富了用户的日常使用。然而在带来便利的同时,这些应用程序的安装往往也给用户代理了安全隐患,有些用户不需要的垃圾软件甚至是可能窃取用户隐私信息的病毒软件可能也被安装到了用户的电子智能设备中。如何有效解决这个安全隐患是电子智能设备安全管理要解决的问题。
发明内容
本发明提供一种白名单管理方法包括:在基础白名单基础上对系统进程进行增量扫描;及基于所述增量扫描结果,对基础白名单进行修正,以生成修正白名单。
本发明另一方面提供一种白名单管理方法包括:在基础白名单基础上对系统进程进行增量扫描;及基于所述增量扫描结果,对基础白名单进行修正,以生成修正白名单;所述在基础白名单基础上对系统进程进行增量扫描包括:扫描系统进程;判断系统进程扫描出的应用程序名称相较于所述基础白名单中的应用程序名称是否有增加;依据判断结果进行增量扫描。
本发明另一方面提供一种电子设备,包括处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适于有处理器加载并执行以下步骤:在基础白名单基础上对系统进程进行增量扫描;及基于所述增量扫描结果,对基础白名单进行修正,以生成修正白名单。
本发明提供的一种白名单管理方法,通过与服务器通讯获取基础白名单,并基于所述基础白名单对系统进程进行增量扫描,从而修正所述基础白名单,从而有效提升白名单管理效率,进而及时依据修正白名单对客户端的应用程序安装及启动进行限制,提高了客户端的安全管理性能。此外,客户端在进行具体的增量扫描程序时候,并不对全部的系统进程中的应用程序全部进行具体扫描,而是先行筛选出增加的应用程序,然后针对增加的应用程序进行具体增量扫描,从而减少扫描时间,提高扫描效率。
附图说明
图1为本发明实施例提供的客户端与服务器的通讯示意图。
图2为所述白名单管理方法的流程示意图。
图3为所述白名单管理方法的增量扫描流程示意图。
图4为所述白名单管理方法的限制应用程序安装与启动流程示意图。
具体实施方式
为使本发明的目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,采用本发明实施例提供的一种白名单管理方法的客户端100与服务器200进行通讯连接。其中,客户端100可以是手机、笔记本电脑、平板电脑、智能手表等电子设备。客户端100可以通过与服务器200之间的通讯连接,向服务器200上传信息,并从服务器200获取需要的信息。服务器200针对不同类型的客户端100预先设置相应的基础白名单。客户端100包括处理器及存储设备,其中处理器适于实现各指令,存储器适于存储多条指令。客户端100通过所述处理器及所述存储设备来执行相应指令以实现以下具体实施例中的各流程步骤。
图2所示为本发明实施例提供的一种白名单管理方法的流程示意图。所述客户端白名单管理方法包括以下步骤:
步骤110,客户端100判断是否已有基础白名单,程序进入步骤112,;若客户端100判断还没有基础白名单,程序进入步骤122。
步骤112,客户端100进一步判断系统是否升级,若客户端100判断系统已经升级,程序进入步骤114;若客户端100判断系统尚未升级,程序进入步骤116。
步骤114,客户端100锁定基础白名单,使其暂停工作,以避免所述基础白名单对客户端100的系统造成阻碍。
步骤116,客户端100在所述基础白名单基础上对系统进程进行增量扫描。增量扫描完成,所述基础白名单的暂停状态即时解除。
步骤118,客户端基于增量扫描结果,对基础白名单进行修正,以生成修正白名单。
步骤120,客户端基于修正白名单限制应用程序使用与安装。
步骤122,客户端将导入基础白名单列表至平台规则,程序将进入步骤116。在本实施例中,客户端100将从服务器200获取符合客户端100类型的预设基础白名单。
以上实施例中,客户端100通过与服务器200通讯获取基础白名单,并基于所述基础白名单对系统进程进行增量扫描,从而修正所述基础白名单。此外,每次系统升级,客户端100都将及时基于所述基础白名单对系统进程进行增量扫描,从而及时修正所述基础白名单。以上操作,都使得客户端100可及时自行安装及更新白名单,不需要用户设置,也不需要花费大量系统资源,从而有效提升白名单管理效率。
图3所示为所述白名单管理方法的增量扫描流程示意图。所述客户端白名单管理方法包括以下步骤:
步骤310,客户端100扫描系统进程。
步骤312,客户端100判断系统进程中是否有增加的应用程序名称,若有增加的应用程序名称,程序进入步骤314;若没有增加的应用程序名称,增量扫描程序结束。
步骤314,客户端100筛选出增加的应用程序。
步骤316,客户端100对增加的应用程序进行增量扫描。所述增量扫描完成后,增量扫描程序结束。
客户端100在进行具体的增量扫描程序时候,并不对全部的系统进程中的应用程序全部进行具体扫描,而是先行筛选出增加的应用程序,然后针对增加的应用程序进行具体增量扫描,从而减少扫描时间,提高扫描效率。
图4所示为所述白名单管理方法的限制应用程序安装与启动流程示意图。所述白名单管理方法的限制应用程序安装与启动流程包括以下步骤:
步骤410,客户端100接受安装或启动应用程序指令。实际操作中,安装或启动应用程序指令可能来自于用户的主动设置,也可能是恶意的软件捆绑。
步骤412,客户端100判断指令指向的应用程序是否在修正白名单中,若不在,程序进入步骤414;若在,程序进入步骤420。
步骤414,客户端100提示非法操作,以向用户发出警示,告知安全风险。
步骤416,客户端100停止执行安装或启动应用程序指令,如相关应用程序已经安装,则客户端100将及时卸载,以确保系统安全。
步骤418,客户端100上传应用程序安装、启动或卸载记录信息至服务器200,以提供后续信息统计以及更新基础白名单的参考资料。
步骤420,客户端100正常安装或启动应用程序。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种白名单管理方法,应用于客户端,其特征在于,包括:
在基础白名单基础上对系统进程进行增量扫描;及
基于所述增量扫描结果,对基础白名单进行修正,以生成修正白名单。
2.根据权利要求1所述白名单管理方法,其特征在于,所述在基础白名单基础上对系统进程进行增量扫描包括:
扫描系统进程;
判断系统进程扫描出的应用程序名称相较于所述基础白名单中的应用程序名称是否有增加;
依据判断结果进行增量扫描。
3.根据权利要求2所述白名单管理方法,其特征在于,依据判断结果进行增量扫描包括:
若判断结果为没有增加的应用程序名称,则不再进行具体应用程序扫描;
若比较分析结果为有增加的应用程序名称,则筛选出所述增加的应用程序;
对所述增加的应用程序进行增量扫描。
4.根据权利要求3所述白名单管理方法,其特征在于,所述基于所述增量扫描结果,对基础白名单进行修正,以生成修正白名单包括:
基于所述增加的应用程序增量扫描结果,对所述基础白名单进行修正,以生成所述修正白名单。
5.根据权利要求1所述白名单管理方法,其特征在于,进一步包括:
所述客户端判断是否已有所述基础白名单;
若否,则所述客户端从服务器一端获取所述基础白名单,并将所述基础白名单导入至平台规则,并进入步骤:在基础白名单基础上对系统进程进行增量扫描;
若是,则所述客户端判断系统是否升级。
6.根据权利要求5所述白名单管理方法,其特征在于,进一步包括:
若否,则进入步骤:在基础白名单基础上对系统进程进行增量扫描;
若是,则所述客户端锁定所述基础白名单,并进入步骤:在基础白名单基础上对系统进程进行增量扫描。
7.根据权利要求1-6所述白名单管理方法,其特征在于,进一步包括:
客户端基于所述修正白名单限制应用程序使用与安装。
8.根据权利要求7所端白名单管理方法,其特征在于,所述客户端基于所述修正白名单限制应用程序使用与安装包括:
所述客户端接收安装或启动应用程序指令;
判断所述应用程序是否在修正白名单中;
若是,所述客户端安装或启动所述应用程序;
若否,所述客户端提示非法操作。
9.根据权利要求8所述白名单管理方法,其特征在于,所述客户端基于所述修正白名单限制应用程序使用与安装进一步包括:
所述客户端停止执行安装或启动应用程序指令,如果所述应用程序已经安装,所述客户端及时卸载所述应用程序;
所述客户端上传所述应用程序安装、启动或卸载记录信息至所述服务器。
10.一种电子设备,包括处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适于有处理器加载并执行以下步骤:
在基础白名单基础上对系统进程进行增量扫描;及
基于所述增量扫描结果,对基础白名单进行修正,以生成修正白名单。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910254765.0A CN110008697A (zh) | 2019-03-31 | 2019-03-31 | 一种设备及其智能白名单管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910254765.0A CN110008697A (zh) | 2019-03-31 | 2019-03-31 | 一种设备及其智能白名单管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110008697A true CN110008697A (zh) | 2019-07-12 |
Family
ID=67169159
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910254765.0A Pending CN110008697A (zh) | 2019-03-31 | 2019-03-31 | 一种设备及其智能白名单管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110008697A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363001A (zh) * | 2021-12-06 | 2022-04-15 | 国网安徽省电力有限公司超高压分公司 | 基于离线配置的客户端访问限定的方法、系统及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120084423A1 (en) * | 2010-10-04 | 2012-04-05 | Openwave Systems Inc. | Method and system for domain based dynamic traffic steering |
CN104598822A (zh) * | 2015-01-15 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
CN105763554A (zh) * | 2016-03-28 | 2016-07-13 | 努比亚技术有限公司 | 网络检测方法、客户端及系统 |
CN106250476A (zh) * | 2016-07-29 | 2016-12-21 | 努比亚技术有限公司 | 一种更新和同步白名单的方法、装置和系统 |
CN107392012A (zh) * | 2017-07-25 | 2017-11-24 | 广州平云信息科技有限公司 | 移动设备的应用监控管理方法、装置及移动设备 |
-
2019
- 2019-03-31 CN CN201910254765.0A patent/CN110008697A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120084423A1 (en) * | 2010-10-04 | 2012-04-05 | Openwave Systems Inc. | Method and system for domain based dynamic traffic steering |
CN104598822A (zh) * | 2015-01-15 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
CN105763554A (zh) * | 2016-03-28 | 2016-07-13 | 努比亚技术有限公司 | 网络检测方法、客户端及系统 |
CN106250476A (zh) * | 2016-07-29 | 2016-12-21 | 努比亚技术有限公司 | 一种更新和同步白名单的方法、装置和系统 |
CN107392012A (zh) * | 2017-07-25 | 2017-11-24 | 广州平云信息科技有限公司 | 移动设备的应用监控管理方法、装置及移动设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363001A (zh) * | 2021-12-06 | 2022-04-15 | 国网安徽省电力有限公司超高压分公司 | 基于离线配置的客户端访问限定的方法、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1629360B1 (en) | Update system and method for updating a scanning subsystem in a mobile communication framework | |
CN100580633C (zh) | 一种维护计算装置中的应用程序的方法 | |
US20060112427A1 (en) | Enterprise-wide security system for computer devices | |
CN107832105B (zh) | 一种应用程序启动方法、启动装置及计算机可读存储介质 | |
US20140165051A1 (en) | Program execution service windows | |
CN106227585A (zh) | 一种应用程序启动方法、装置及设备 | |
CN104090810A (zh) | 一种基于软件通信体系架构的核心框架集成方法 | |
CN106778331A (zh) | 一种应用程序的监控方法、装置及系统 | |
CN110008697A (zh) | 一种设备及其智能白名单管理方法 | |
CN112202879A (zh) | 中间件管理方法、装置、电子设备和存储介质 | |
US20120096453A1 (en) | Software Package Management Mechanism | |
CN106055396A (zh) | 一种应用管理方法及终端 | |
CN106022110A (zh) | 识别推送平台应用的方法及装置 | |
CN108536541B (zh) | 流程引擎对象处理方法及装置 | |
CN106295320A (zh) | 一种基于白名单的Android系统定制桌面 | |
CN110543312B (zh) | 一种应用软件安装方法、设备以及服务器 | |
WO2000075782A1 (en) | Security system | |
CN102467622B (zh) | 一种监控已打开文件的方法及装置 | |
CN109214186A (zh) | 一种基于内核层的拦截木马病毒系统及方法 | |
CN104360856A (zh) | 云应用交付装置 | |
CN104252588A (zh) | 工作区的访问控制的方法和装置 | |
CN106843951A (zh) | 软件程序的安装处理方法及其移动终端 | |
CN107330324A (zh) | 一种应用程序数据的擦除方法及擦除装置 | |
CN112417533A (zh) | 防截屏方法、装置、计算机设备和存储介质 | |
CN101777102B (zh) | 一种对内核的安全审计方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190712 |
|
RJ01 | Rejection of invention patent application after publication |