CN111224948A - 一种发现应用的方法、装置、设备和存储介质 - Google Patents

Abstract

本发明实施例涉及网络安全技术领域，具体涉及一种发现应用的方法、装置、设备和存储介质。本发明实施例公开了一种发现应用的方法，应用于管理平台，包括：接收运维管理人员输入的域名或地址；如果确定所述域名获得地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；所述第一部分为模糊部分；所述第二部分为精确部分；根据所述第二部分确定所述域名或者地址对应的单元名称；根据所述单元名称确定出所述单元授权使用的所有的应用；对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；显示为所述单元授权使用的所有的应用的域名或者地址。本申请的方法有助于运维人员发现应用，从而避免遗漏应用。

Description

一种发现应用的方法、装置、设备和存储介质

技术领域

本发明实施例涉及网络安全技术领域，具体涉及一种发现应用的方法、装置、设备和存储介质。

背景技术

世界已经进入了移动办公的新时代，员工可以使用手机上的企业浏览器来访问企业服务器，使用某个企业内部的应用程序，应用程序在服务器中存储，服务器中存储了各种应用程序，每一个应用程序作为一个子系统，员工通过网关访问到子系统才能够使用应用程序；每一个公司、部门或者员工所使用的应用可能不同，在授权阶段，需要维护人员在在管控平台为每一个公司、部门或者员工手动添加应用，并且运维人员往往会遗漏某些应用。

发明内容

为此，本发明实施例提供一种发现应用的方法、装置、设备和存储介质，以帮助维护人员发现应用，避免遗漏应用。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，一种发现应用的方法，应用于管理平台，包括：

接收运维管理人员输入的域名或地址；

如果确定所述域名获得地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示为所述单元授权使用的所有的应用的域名或者地址。

进一步地，所述单元包括：公司、分公司、部门、小组或者个人。

进一步地，所述模糊的部分包括通配符。

根据本发明实施例的第二方面，一种发现应用的方法，应用于客户端或者网关，包括：

接收用户输入的域名或者地址；

如果确定用户输入的域名或者地址为模糊的域名或者地址；

则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示所述单元授权使用的所有的应用的域名或者地址。

进一步地，所述单元包括：公司、分公司、部门、小组或者个人。

进一步地，所述模糊的部分包括通配符。

进一步地，如果用户输入的地址为精确的域名或者地址，所述方法还包括，判断所述用户输入的精确的域名或者地址是否合法，如果合法，则运行访问对应的应用，如果不合法，则拒绝访问对应的应用。

进一步地，判断用户输入的精确的域名或者地址是否合法，包括：将所述用户输入的精确的域名或者地址与预先存储的合法的域名或者地址列表中进行匹配；

如果所述用户输入的精确的域名或者地址在合法的域名或者地址列表中，则确定所述用户输入的精确的域名或者地址合法。

根据本发明实施例的第三方面，一种发现应用的装置，应用于管理平台，包括：

接收模块，用于接收运维管理人员输入的域名或地址；

确定模块，用于如果确定所述域名获得地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示模块，用于显示为所述单元授权使用的所有的应用的域名或者地址。

根据本发明实施例的第四方面，一种发现应用的装置，应用于客户端或者网关，包括：

接收模块，用于接收用户输入的域名或者地址；

确定模块，用于如果确定用户输入的域名或者地址为模糊的域名或者地址；

则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示模块，用于显示所述单元授权使用的所有的应用的域名或者地址。

进一步地，还包括访问控制模块，用于如果用户输入的地址为精确的域名或者地址，判断所述用户输入的精确的域名或者地址是否合法，如果合法，则运行访问对应的应用，如果不合法，则拒绝访问对应的应用。

进一步地，所述访问控制模块还用于，将所述用户输入的精确的域名或者地址与预先存储的合法的域名或者地址列表中进行匹配；

如果所述用户输入的精确的域名或者地址在合法的域名或者地址列表中，则确定所述用户输入的精确的域名或者地址合法。

根据本发明实施例的第五方面，一种电子设备，所述电子设备包括：至少一个处理器和至少一个存储器；

所述存储器用于存储一个或多个程序指令；

所述处理器，用于运行一个或多个程序指令，用以执行如上述任一项所述的方法。

根据本发明实施例的第六方面，一种计算机可读存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被执行如上述任一项所述的方法。

本发明实施例提供的技术方案至少具有如下优点：

本发明实施例提供的发现应用的方法，应用于管理平台时，有助于运维人员在维护时，发现应用；应用于客户端时，有助于企业的员工在客户端发现应用，并且客户端或者网关可以判断用户输入的精确的域名或者地址是否合法，如果不合法，则拒绝访问对应的应用，提高了安全性。

附图说明

图1为本发明实施例提供的一种发现应用的方法流程图；

图2为本发明实施例提供的一种发现应用的装置结构示意图；

图3为本发明实施例提供的一种发现应用的设备结构示意图。

图中：21-接收模块；22-确定模块；23-显示模块；31-处理器；32-存储器。

具体实施方式

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。

本申请提出了一种发现应用的方法，应用于管理平台，包括：

步骤S101，接收运维管理人员输入的域名或地址；

其中，运维人员在管理页面上输入要维护的域名或者地址；

步骤S102，如果确定所述域名或者地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

其中，运维人员输入的域名或者地址可以是一个模糊的地址；所述模糊的部分包括通配符；通配符可以采用星号*和问号？来模糊域名。比如，对于一个企业A来讲，运维人员输入的域名www.***.Agongsi.cloud.cn；第一部分为模糊部分***；其中*为通配符，具体的数量可以随机设置；第二部分为精确部分Agongsi.cloud.cn是企业A的后缀，表示该企业A；如果是B公司，则精确部分可以为Bgongsi.cloud.cn。反之，根据后缀Agongsi.cloud.cn可以确定是A公司。

所述单元包括：公司、分公司、部门、小组或者个人。

如果精确部分为AgongsiAbumen.cloud.cn，则确定单元是公司A中的部门A；

如果精确部分为AgongsiAbumenAxiaozu.cloud.cn，则确定单元是公司A中的部门A中的小组A；

如果精确部分为AgongsiAbumenA.cloud.cn，则确定单元是公司A中的部门A中的员工A；也可以用员工号代替A。

步骤S103，根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

步骤S104，显示为所述单元授权使用的所有的应用的域名或者地址。

其中，确定出了单元，比如确定出了单元为公司A，则根据预先存储的对应关系，确定出公司A能够授权使用的所有的应用，比如A公司可以使用的应用包括OA、CRM、ERP；则显示出OA、CRM、ERP的域名；

www.oa.Agongsi.cloud.cn；

www.crm.Agongsi cloud.cn；

www.erp.Agongsi cloud.cn；

通过显示的上述三个域名就可以直到该公司授权的应用为OA、CRM和ERP。当然，上述只是举例说明，实际的应用的数量会更多，具体灵活设置。本申请不做限定。

通过本发明的上述方法，企业的运维人员在管理平台上面就能够发现某个公司中的所有的应用，或者某个部门的所有的应用，避免在为该公司授权添加应用时遗漏某些应用。

第二方面，本申请还提出了一种发现应用的方法，应用于客户端或者网关，包括：

接收用户输入的域名或者地址；

如果确定用户输入的域名或者地址为模糊的域名或者地址；

则确定所述模糊的域名或者地址中的第一部分和第二部分；

其中，所述第一部分为模糊部分，所述模糊的部分包括通配符；所述通配符的数量为1个或者是多个；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

其中，所述单元包括：公司、分公司、部门、小组或者个人；具体可以根据公司内部的组织架构的实际的层级情况进行灵活设置，本申请不做限定。

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示所述单元授权使用的所有的应用的域名或者地址。

上述的方法，可以帮助企业的普通的员工来确定出其所使用的所有的应用。也可以帮助该员工了解其所在的部门或者公司或者其他的部门所需要用到的所有的应用。

其中，客户端包括移动终端、PC电脑；用户在电脑或者手机上使用专门定制的浏览器访问企业内网，使用各种应用，访问应用的子系统；为了提高安全性能，在浏览器或者网关上进行是否合法的判别；

在一种实施方式中，如果用户输入的地址为精确的域名或者地址，所述方法还包括：判断所述用户输入的精确的域名或者地址是否合法，如果合法，则运行访问对应的应用，如果不合法，则拒绝访问对应的应用。

其中，判断用户输入的精确的域名或者地址是否合法，包括：将所述用户输入的精确的域名或者地址与预先存储的合法的域名或者地址列表中进行匹配；如果所述用户输入的精确的域名或者地址在合法的域名或者地址列表中，则确定所述用户输入的精确的域名或者地址合法。

举例说明，浏览器获取到用户在地址栏中输入的精确的地址后，判断该地址是否是合法的地址，比如B公司的B部门的名字为AAA的员工想用使用公司内的OA系统，但是因为笔误在浏览器的地址栏中输入了一个错误的地址为：

www.Agongsi.Bbumen.AAA.oa.cloud.cn；

浏览器中预先存储了正确的域名为：

www.Bgongsi.Bbumen.AAA.oa.cloud.cn；

浏览器经过匹配对比，确定输入的地址并不是合法的地址，则拒绝下一步的连接服务器的工作。

通过本发明的上述方法，提高了访问应用的安全性，只有该公司该部门才有权限访问授权的应用，避免不同公司不同部门不同员工之间错误使用域名，提高了安全性。

同样的道理，网关也可以进行鉴别域名是否合法的工作。如果网关通过各种途径获得了用户输入的一个域名，经过上述的方法，也可以确定出域名非法，从而网关拒绝用户继续访问公司的内网。

本申请还提出了一种发现应用的装置，应用于管理平台，参见附图2所示的包括一种发现应用的装置的结构示意图；该装置包括：

接收模块21，用于接收运维管理人员输入的域名或地址；

确定模块22，用于如果确定所述域名获得地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示模块23，用于显示为所述单元授权使用的所有的应用的域名或者地址。

本申请还提出了一种发现应用的装置，应用于客户端或者网关，包括：

接收模块，用于接收用户输入的域名或者地址；

确定模块，用于如果确定用户输入的域名或者地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示模块，用于显示所述单元授权使用的所有的应用的域名或者地址。

在一种可能的实施方式中，还包括访问控制模块，用于如果用户输入的地址为精确的域名或者地址，判断所述用户输入的精确的域名或者地址是否合法，如果合法，则运行访问对应的应用，如果不合法，则拒绝访问对应的应用。

在一种可能的实施方式中，所述访问控制模块还用于，将所述用户输入的精确的域名或者地址与预先存储的合法的域名或者地址列表中进行匹配；

如果所述用户输入的精确的域名或者地址在合法的域名或者地址列表中，则确定所述用户输入的精确的域名或者地址合法。

本申请还提出了一种电子设备，应用于管理平台，参见附图3所示的电子设备示意图；所述电子设备包括：至少一个处理器31和至少一个存储器32；

所述存储器32用于存储一个或多个程序指令；

所述处理器31，用于运行一个或多个程序指令，用以执行以下步骤：

接收运维管理人员输入的域名或地址；

如果确定所述域名获得地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示为所述单元授权使用的所有的应用的域名或者地址。

本申请还提出了一种电子设备，应用于客户端或者网关，所述电子设备包括：至少一个处理器和至少一个存储器；

所述存储器用于存储一个或多个程序指令；

所述处理器，用于运行一个或多个程序指令，用以执行如下步骤；

接收用户输入的域名或者地址；

如果确定用户输入的域名或者地址为模糊的域名或者地址；

则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据所述应用名称确定出所述应用的域名或者地址；

显示所述单元授权使用的所有的应用的域名或者地址。

在一种实施方式中，如果用户输入的地址为精确的域名或者地址，所述方法还包括，判断所述用户输入的精确的域名或者地址是否合法，如果合法，则运行访问对应的应用，如果不合法，则拒绝访问对应的应用。

在一种实施方式中，判断用户输入的精确的域名或者地址是否合法，包括：将所述用户输入的精确的域名或者地址与预先存储的合法的域名或者地址列表中进行匹配；

如果所述用户输入的精确的域名或者地址在合法的域名或者地址列表中，则确定所述用户输入的精确的域名或者地址合法。

根据本发明实施例的第六方面，一种计算机可读存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被执行如上述任一项所述的方法。

在本发明实施例中，处理器可以是一种集成电路芯片，具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor，简称DSP)、专用集成电路(Application Specific Integrated Circuit，简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息，结合其硬件完成上述方法的步骤。

存储介质可以是存储器，例如可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。

其中，非易失性存储器可以是只读存储器(Read-Only Memory，简称ROM)、可编程只读存储器(Programmable ROM，简称PROM)、可擦除可编程只读存储器(Erasable PROM，简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM，简称EEPROM)或闪存。

易失性存储器可以是随机存取存储器(Random Access Memory，简称RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，简称SRAM)、动态随机存取存储器(Dynamic RAM，简称DRAM)、同步动态随机存取存储器(Synchronous DRAM，简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM，简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM，简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM，简称DRRAM)。

本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时，可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims (10)

1.一种发现应用的方法，其特征在于，应用于管理平台，包括：

接收运维管理人员输入的域名或地址；

如果确定所述域名获得地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据应用名称确定出所述应用的域名或者地址；

显示为所述单元授权使用的所有的应用的域名或者地址。

2.如权利要求1所述的方法，其特征在于，所述单元包括：公司、分公司、部门、小组或者个人。

3.如权利要求1所述的方法，其特征在于，所述模糊的部分包括通配符。

4.一种发现应用的方法，其特征在于，应用于客户端或者网关，包括：

接收用户输入的域名或者地址；

如果确定用户输入的域名或者地址为模糊的域名或者地址；

则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据应用名称确定出所述应用的域名或者地址；

显示所述单元授权使用的所有的应用的域名或者地址。

5.如权利要求4所述的方法，其特征在于，所述单元包括：公司、分公司、部门、小组或者个人。

6.如权利要求4所述的方法，其特征在于，所述模糊的部分包括通配符。

7.如权利要求4所述的方法，其特征在于，如果用户输入的地址为精确的域名或者地址，所述方法还包括，判断所述用户输入的精确的域名或者地址是否合法，如果合法，则运行访问对应的应用，如果不合法，则拒绝访问对应的应用。

8.如权利要求7所述的方法，其特征在于，判断用户输入的精确的域名或者地址是否合法，包括：将所述用户输入的精确的域名或者地址与预先存储的合法的域名或者地址列表中进行匹配；

如果所述用户输入的精确的域名或者地址在合法的域名或者地址列表中，则确定所述用户输入的精确的域名或者地址合法。

9.一种发现应用的装置，其特征在于，应用于管理平台，包括：

接收模块，用于接收运维管理人员输入的域名或地址；

确定模块，用于如果确定所述域名获得地址为模糊的域名或者地址；则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据应用名称确定出所述应用的域名或者地址；

显示模块，用于显示为所述单元授权使用的所有的应用的域名或者地址。

10.一种发现应用的装置，其特征在于，应用于客户端或者网关，包括：

接收模块，用于接收用户输入的域名或者地址；

确定模块，用于如果确定用户输入的域名或者地址为模糊的域名或者地址；

则确定所述模糊的域名或者地址中的第一部分和第二部分；

所述第一部分为模糊部分；所述第二部分为精确部分；

根据所述第二部分确定所述域名或者地址对应的单元名称；

根据所述单元名称确定出所述单元授权使用的所有的应用；

对于每一个应用，根据应用名称确定出所述应用的域名或者地址；

显示模块，用于显示所述单元授权使用的所有的应用的域名或者地址。

Images