[发明专利]基于集中管理平台管理黑名单规则的方法及系统

说明书

本发明提出了基于集中管理平台管理黑名单规则的方法及系统，在集中管理平台统一管理的任一客户端上发现程序的信任级别需要修改时，在集中管理平台上将程序的信任级别进行修改，并对黑名单规则列表进行更新，将更新的黑名单规则列表通过策略发送到所有客户端，并将修改信任级别的客户端清单通过策略发送到受影响客户端，使得发现不安全程序时在所有客户端上阻值不安全程序运行，发现安全程序时在所有客户端上允许安全程序运行。与现有技术相比，本发明实现了集中管理平台对客户端的统一管理，加强了所有客户端对不安全程序的防御，使得网络运行环境更加安全。

技术领域

本发明涉及主机安全的黑名单技术领域,具体地说是基于集中管理平台管理黑名单规则的方法及系统。

背景技术

对于现代复杂的网络环境，传统的应用程序管控技术关注与单台客户端的管理，没有统一管理的思想，不利于大量客户端的集中管理，并且传统管理手段单一，主要依靠白名单技术对应用程序进行管理。

黑名单为已知不安全程序，不允许在客户端上运行，现有技术中，当一台客户端上发现不安全程序时，无法让其他客户端也识别到该不安全程序，以防止其他客户端受到不安全程序的影响，这使得网络运行环境的安全性无法得到保障。

发明内容

本发明提出了基于集中管理平台管理黑名单规则的方法及系统，实现了在集中管理模式下，一台客户端上识别到不安全程序，通过建立黑名单规则列表将黑名单规则列表通过策略发送到所有客户端上，使得已知的不安全程序不在所有的客户端上运行，保障了网络运行环境的安全性。

一方面，本发明提出了基于集中管理平台管理黑名单规则的方法，包括以下步骤：

采集客户端上的所有应用程序，得到客户端清单，对集中管理平台下所有的客户端清单取并集得到客户端清单集合；

在任一客户端上发现程序的信任级别需要修改时，在集中管理平台上将所述程序的信任级别进行修改，得到修改信任级别的客户端清单，并对黑名单规则列表进行更新，得到更新的黑名单规则列表；

将所述更新的黑名单规则列表通过策略发送到所有客户端，并将所述修改信任级别的客户端清单通过策略发送到受影响客户端。

可选地，在集中管理平台上将所述程序的信任级别进行修改的具体过程为：

在任一客户端上发现程序是不安全程序时，在集中管理平台上将所述程序的信任级别从非黑修改为黑，在任一客户端上发现程序是安全程序时，在集中管理平台上将所述程序的信任级别从黑修改为非黑。

可选地，对黑名单规则列表进行更新的具体过程为：

在集中管理平台上将所述程序的信任级别从非黑修改为黑时，将所述程序的哈希值存入黑名单规则列表中，在集中管理平台上将所述程序的信任级别从黑修改为非黑时，将所述程序的哈希值从黑名单规则列表中删除。

可选地，当受影响客户端接收到修改信任级别的客户端清单后，在本地客户端清单中对所述程序的信任级别进行修改。

可选地，将所述更新的黑名单规则列表通过策略发送到所有客户端的具体过程为：

将策略消息转换成字符串，得到策略字符串；

将黑名单规则列表中程序的哈希值转换成字符串，得到黑名单规则列表字符串；

将策略字符串和黑名单规则列表字符串连接到一起，得到黑名单策略字符串；

将黑名单策略字符串通过RabbitMQ发送到所有客户端。

可选地，所述方法还包括以下步骤：

当触发策略同步时，将当前状态更新的黑名单规则列表通过策略发送到所有客户端。

可选地，所述触发策略同步的具体过程为：