[发明专利]一种云主机客户端程序更新方法、装置、设备及存储介质

说明书

本发明公开了一种云主机客户端程序更新方法，包括：获取云管理平台下发的程序包，其中，程序包为安装程序包或升级程序包；当获取到更新器信息时，利用更新器信息和更新器信息对应的程序包构建对应的程序更新器；运行程序更新器，监控程序更新器的进程操作，并将程序更新器生成的目标程序加入白名单；该方法构建程序更新器，在程序更新器运行时监控其进程操作，并将生成的目标程序加入白名单，在保证了云主机的安全的同时，可以灵活地调整终端上的应用程序以执行业务，避免了云主机安全和业务运行之间的冲突；此外，本发明还提供了一种云主机客户端程序更新装置、设备及计算机可读存储介质，同样具有上述有益效果。

技术领域

本发明涉及云主机技术领域，特别涉及一种云主机客户端程序更新方法、云主机客户端程序更新装置、云主机客户端程序更新设备及计算机可读存储介质。

背景技术

云主机是新一代的主机租用服务，它整合了高性能服务器与优质网络带宽，有效解决了传统主机租用价格偏高、服务品质参差不齐等缺点，可全面满足中小企业、个人站长用户对主机租用服务低成本，高可靠，易管理的需求。但是在云主机安全管理功能方面，主要集中在漏洞扫描，病毒查杀和入侵检测方面，对应用程序的管理仍较为困难。

云主机轻代理为部署在云主机上的客户端，其用于利用应用程序执行对应的业务。应用程序本身具有繁杂多样，版本众多的特点，而云主机安全产品中的现有应用程序管控方法，都采取了基于已采集或者已内置的白名单库对应用程序进行管控的方法。例如，采集纯净操作系统文件的SHA1或者SHA256内置到系统中，在此范围外的程序即认为是黑名单程序禁止执行，或者基于当前系统采集程序文件的SHA1或者SHA256作为程序清单基线，后续新增或者修改的程序认为是黑名单禁止执行。这些实现方式可以保证云主机的安全，但是想要在云主机上运行新增的业务程序时，会因为业务程序不处于白名单内而无法运行；或者对业务程序进行更新后，会因为更新后的业务程序不处于白名单内而无法运行。因此，现有应用程序管控方法存在云主机安全和业务运行之间的冲突。

因此，如何解决现有应用程序管控方法存在云主机安全和业务运行的冲突的问题，是本领域技术人员需要解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种云主机客户端程序更新方法、云主机客户端程序更新装置、云主机客户端程序更新设备及计算机可读存储介质，解决了现有应用程序管控方法存在云主机安全和业务运行的冲突的问题。

为解决上述技术问题，本发明提供了一种云主机客户端程序更新方法，包括：

获取云管理平台下发的程序包，其中，所述程序包为安装程序包或升级程序包；

当获取到更新器信息时，利用所述更新器信息和所述更新器信息对应的程序包构建对应的程序更新器；

运行所述程序更新器，监控所述程序更新器的进程操作，并将所述程序更新器生成的目标程序加入白名单。

可选地，利用所述更新器信息和所述更新器信息对应的程序包构建对应的程序更新器，包括：

从所述更新器信息中获取目标程序包信息，将所述目标程序包信息对应的所述程序包确定为目标程序包；

按照所述更新器信息修改所述目标程序包中的目标字段，得到所述程序更新器。

可选地，在所述从所述更新器信息中获取目标程序包信息之后，还包括：

判断是否存在所述目标程序包信息对应的所述程序包；

若否，则发送更新器信息错误通知；

若是，则执行所述将所述目标程序包信息对应的所述程序包确定为目标程序包的步骤。

可选地，所述运行所述程序更新器，包括：

验证所述程序更新器中的所述目标字段；