[发明专利]基于集中管理平台管理黑名单规则的方法及系统

权利要求书

1.基于集中管理平台管理黑名单规则的方法，其特征是，包括以下步骤：

采集客户端上的所有应用程序，得到客户端清单，对集中管理平台下所有的客户端清单取并集得到客户端清单集合；

在任一客户端上发现程序的信任级别需要修改时，在集中管理平台上将所述程序的信任级别进行修改，得到修改信任级别的客户端清单，并对黑名单规则列表进行更新，得到更新的黑名单规则列表；

将所述更新的黑名单规则列表通过策略发送到所有客户端，并将所述修改信任级别的客户端清单通过策略发送到受影响客户端。

2.根据权利要求1所述的基于集中管理平台管理黑名单规则的方法，其特征是，在集中管理平台上将所述程序的信任级别进行修改的具体过程为：

在任一客户端上发现程序是不安全程序时，在集中管理平台上将所述程序的信任级别从非黑修改为黑，在任一客户端上发现程序是安全程序时，在集中管理平台上将所述程序的信任级别从黑修改为非黑。

3.根据权利要求2所述的基于集中管理平台管理黑名单规则的方法，其特征是，对黑名单规则列表进行更新的具体过程为：

在集中管理平台上将所述程序的信任级别从非黑修改为黑时，将所述程序的哈希值存入黑名单规则列表中，在集中管理平台上将所述程序的信任级别从黑修改为非黑时，将所述程序的哈希值从黑名单规则列表中删除。

4.根据权利要求1所述的基于集中管理平台管理黑名单规则的方法，其特征是，当受影响客户端接收到修改信任级别的客户端清单后，在本地客户端清单中对所述程序的信任级别进行修改。

5.根据权利要求1所述的基于集中管理平台管理黑名单规则的方法，其特征是，将所述更新的黑名单规则列表通过策略发送到所有客户端的具体过程为：

将策略消息转换成字符串，得到策略字符串；

将黑名单规则列表中程序的哈希值转换成字符串，得到黑名单规则列表字符串；

将策略字符串和黑名单规则列表字符串连接到一起，得到黑名单策略字符串；

将黑名单策略字符串通过RabbitMQ发送到所有客户端。

6.根据权利要求1所述的基于集中管理平台管理黑名单规则的方法，其特征是，所述方法还包括以下步骤：

当触发策略同步时，将当前状态更新的黑名单规则列表通过策略发送到所有客户端。

7.根据权利要求6所述的基于集中管理平台管理黑名单规则的方法，其特征是，所述触发策略同步的具体过程为：

客户端向集中管理平台发送客户端策略版本，对比集中管理平台当前策略版本与客户端策略版本是否一致，若否，则向客户端发送集中管理平台当前策略版本，客户端策略版本更新为集中管理平台当前策略版本，若是，则对客户端策略版本不做处理。

8.根据权利要求1所述的基于集中管理平台管理黑名单规则的方法，其特征是，客户端在打开当前程序时，计算当前程序的哈希值，判断当前程序的哈希值与黑名单规则列表中的哈希值是否相等，若是，则阻止所述当前程序运行，若否，则允许所述当前程序运行。

9.基于集中管理平台管理黑名单规则的系统，其特征是，包括清单生成模块、信任级别修改模块、黑名单规则列表更新模块、策略发送模块和程序启动模块；

清单生成模块采集客户端上的所有应用程序，得到客户端清单，对集中管理平台下所有的客户端清单取并集得到客户端清单集合；

信任级别修改模块对程序的信任级别进行修改；

黑名单规则列表更新模块将程序的哈希值存入黑名单规则列表中，或将程序的哈希值从黑名单规则列表中删除；

策略发送模块将当前状态更新的黑名单规则列表通过策略发送到所有客户端，并将修改信任级别的客户端清单通过策略发送到受影响客户端；

程序启动模块计算当前程序的哈希值，判断当前程序的哈希值与黑名单规则列表中的哈希值是否相等，若是，则阻止所述当前程序运行，若否，则允许所述当前程序运行。

10.根据权利要求9所述的基于集中管理平台管理黑名单规则的系统，其特征是，程序启动模块包括：

计算单元，用于计算当前程序的哈希值；

启动单元，用于判断当前程序的哈希值与黑名单规则列表中的哈希值是否相等，若是，则阻止所述当前程序运行，若否，则允许所述当前程序运行。