CN103473063A - 采用白名单来报警的设备和方法 - Google Patents
采用白名单来报警的设备和方法 Download PDFInfo
- Publication number
- CN103473063A CN103473063A CN2013104266851A CN201310426685A CN103473063A CN 103473063 A CN103473063 A CN 103473063A CN 2013104266851 A CN2013104266851 A CN 2013104266851A CN 201310426685 A CN201310426685 A CN 201310426685A CN 103473063 A CN103473063 A CN 103473063A
- Authority
- CN
- China
- Prior art keywords
- list
- mobile device
- application
- server
- white list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种采用白名单来报警的设备,包括:发送单元,被配置为向服务器发送移动设备的标识信息;接收单元,被配置为从服务器接收白名单列表d和系统应用列表b;检查单元,被配置为根据白名单列表d和系统应用列表b来检查移动设备中是否安装了未授权应用;以及报警单元,被配置为在移动设备中安装了未授权应用的情况下向服务器发送警报消息。本发明还提供了一种采用白名单来报警的方法。本发明极大地减轻了服务器的压力,并且可以及时发现移动设备违反规定安装未授权应用的情况,从而降低了风险的发生。
Description
技术领域
本发明涉及信息处理领域,更具体地,涉及一种采用白名单来报警的设备和一种采用白名单来报警的方法。
背景技术
VoIP(即网络电话)将模拟的声音信号引经过压缩与封包之后,以数据封包的形式在IP网络进行传输。通俗来说,也就是互联网电话或IP电话。VOIP网络电话使得能够通过互联网免费或是以很低资费传送语音、传真、视频和数据等业务。
通常,企业在向员工分发移动设备时,会规定白名单应用列表(即这个列表中的应用可以由移动设备来使用)。服务器根据客户端发送的设备应用列表,依据白名单列表来检测设备中是否安装了未授权应用,并将检测结果通知客户端。除了移动设备系统自带的应用之外,白名单应用列表之外的应用不能由移动设备使用。
然而,上述方案需要依赖于平台提供的管理方案,并需要终端定期上传应用列表。这对服务器造成了很大压力,并且时效性不好。
发明内容
为了解决上述问题,本发明提供了一种采用白名单来报警的设备和一种采用白名单来报警的方法。在本发明中,由客户端依据白名单列表直接完成对设备应用的判断,及时发现移动设备违反规定安装未授权应用的情况,并通报给服务器。
具体地,根据本发明的第一方案,提供了一种采用白名单来报警的设备,包括:发送单元,被配置为向服务器发送移动设备的标识信息;接收单元,被配置为从服务器接收白名单列表d和系统应用列表b;检查单元,被配置为根据白名单列表d和系统应用列表b来检查移动设备中是否安装了未授权应用;以及报警单元,被配置为在移动设备中安装了未授权应用的情况下向服务器发送警报消息。
在一个实施例中,所述移动设备的标识信息包括:移动设备的操作系统版本和硬件类型。
在一个实施例中,所述白名单列表d包括:与企业规定的针对所有移动设备类型的应用有关的信息。
在一个实施例中,所述检查单元被配置为:周期性地检查移动设备中是否安装了未授权应用。
在一个实施例中,所述检查单元被配置为:获取包括移动设备后台运行的所有应用的列表a;从获取的列表a中去除系统应用列表b,得到a列表的子列表c;判断列表c是否是白名单列表d的子集;如果不是,则表明移动设备中安装了未授权应用。
在一个实施例中,所述警报消息包括:白名单列表d和系统应用列表b之外的应用的名称和版本。
本发明的第二方案,提供了一种采用白名单来报警的方法,包括:向服务器发送移动设备的标识信息;从服务器接收白名单列表d和系统应用列表b;根据白名单列表d和系统应用列表b来检查移动设备中是否安装了未授权应用;以及在移动设备中安装了未授权应用的情况下向服务器发送警报消息。
在一个实施例中,所述移动设备的标识信息包括:移动设备的操作系统版本和硬件类型。
在一个实施例中,所述白名单列表d包括:与企业规定的针对所有移动设备类型的应用有关的信息。
在一个实施例中,周期性地检查移动设备中是否安装了未授权应用。
在一个实施例中,检查移动设备中是否安装了未授权应用的步骤包括:获取包括移动设备后台运行的所有应用的列表a;从获取的列表a中去除系统应用列表b,得到a列表的子列表c;判断列表c是否是白名单列表d的子集;如果不是,则表明移动设备中安装了未授权应用。
在一个实施例中,所述警报消息包括:白名单列表d和系统应用列表b之外的应用的名称和版本。
本发明极大地减轻了服务器的压力,并且可以及时发现移动设备违反规定安装未授权应用的情况,从而降低了风险的发生。
附图说明
通过下面结合附图说明本发明的优选实施例,将使本发明的上述及其它目的、特征和优点更加清楚,其中:
图1是示出了根据本发明的一个实施例的采用白名单来报警的设备的框图。
图2是示出了根据本发明的一个实施例的采用白名单来报警的方法的流程图。
在本发明的所有附图中,相同或相似的结构均以相同或相似的附图标记标识。
具体实施方式
下面参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对于本发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。
图1是示出了根据本发明的一个实施例的采用白名单来报警的设备10的框图。如图1所示,设备10包括发送单元110、接收单元120、检查单元130和报警单元140。下面,对图1所示的设备10的各个组件进行详细描述。
发送单元110被配置为向服务器发送移动设备的标识信息。例如,移动设备的标识信息可以包括移动设备的操作系统版本(例如iOS6.0)和硬件类型(例如iphone4S)。
接收单元120被配置为从服务器接收白名单列表d和系统应用列表b。白名单列表d可以包括与企业规定的针对所有移动设备类型的应用有关的信息,而系统应用列表b可以包括与系统自带的应用有关的信息。每一个列表都可以包括应用信息或进程标识等信息。
检查单元130被配置为根据白名单列表d和系统应用列表b来检查移动设备中是否安装了未授权应用。优选地,检查单元130周期性地(例如每10分钟)检查移动设备中是否安装了未授权应用。在一个示例中,检查单元130获取包括移动设备后台运行的所有应用的列表a,从获取的列表a中去除系统应用列表b得到a列表的子列表c,并判断列表c是否是白名单列表d的子集。如果是,则表明移动设备中未安装未授权应用。如果不是,则表明移动设备中安装了未授权应用。
报警单元140被配置为在移动设备中安装了未授权应用的情况下向服务器发送警报消息。例如,如果检查单元130检查出移动设备中安装了未授权应用,则报警单元140可以立刻向服务器发送警报消息。该警报消息可以包括白名单列表d和系统应用列表b之外的应用的名称和版本等信息。这样,服务器在接收到该警报消息后,可以根据具体配置向相关人员发送报警邮件。
根据本实施例,极大地减轻了服务器的压力,并且可以及时发现移动设备违反规定安装未授权应用的情况,从而降低了风险的发生。
图2是示出了根据本发明的一个实施例的采用白名单来报警的方法20的流程图。如图2所示,方法20在步骤S210处开始。
在步骤S220处,向服务器发送移动设备的标识信息。例如,移动设备的标识信息可以包括移动设备的操作系统版本(例如iOS6.0)和硬件类型(例如iphone4S)。
在步骤S230处,从服务器接收白名单列表d和系统应用列表b。白名单列表d可以包括与企业规定的针对所有移动设备类型的应用有关的信息,而系统应用列表b可以包括与系统自带的应用有关的信息。每一个列表都可以包括应用信息或进程标识等信息。
在步骤S240处,根据白名单列表d和系统应用列表b来检查移动设备中是否安装了未授权应用。优选地,可以周期性地(例如每10分钟)检查移动设备中是否安装了未授权应用。在一个示例中,首先获取包括移动设备后台运行的所有应用的列表a,然后从获取的列表a中去除系统应用列表b得到a列表的子列表c,并判断列表c是否是白名单列表d的子集。如果是,则表明移动设备中未安装未授权应用。如果不是,则表明移动设备中安装了未授权应用。
在步骤S250处,在移动设备中安装了未授权应用的情况下向服务器发送警报消息。例如,如果在步骤S240处检查出移动设备中安装了未授权应用,则可以立刻向服务器发送警报消息。该警报消息可以包括白名单列表d和系统应用列表b之外的应用的名称和版本等信息。这样,服务器在接收到该警报消息后,可以根据具体配置向相关人员发送报警邮件。
最后,方法20在步骤S260处结束。
应该理解,本发明的上述实施例可以通过软件、硬件或者软件和硬件两者的结合来实现。例如,图1所示的设备10内的各种组件可以通过多种器件来实现,这些器件包括但不限于:模拟电路、数字电路、通用处理器、数字信号处理(DSP)电路、可编程处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、可编程逻辑器件(CPLD),等等。
另外,本领域的技术人员可以理解,本发明实施例中描述的数据可以存储在本地数据库中,也可以存储在分布式数据库中或者可以存储在远程数据库中。
此外,这里所公开的本发明的实施例可以在计算机程序产品上实现。更具体地,该计算机程序产品是如下的一种产品:具有计算机可读介质,计算机可读介质上编码有计算机程序逻辑,当在计算设备上执行时,该计算机程序逻辑提供相关的操作以实现本发明的上述技术方案。当在计算系统的至少一个处理器上执行时,计算机程序逻辑使得处理器执行本发明实施例所述的操作(方法)。本发明的这种设置典型地提供为设置或编码在例如光介质(例如CD-ROM)、软盘或硬盘等的计算机可读介质上的软件、代码和/或其他数据结构、或者诸如一个或多个ROM或RAM或PROM芯片上的固件或微代码的其他介质、或一个或多个模块中的可下载的软件图像、共享数据库等。软件或固件或这种配置可安装在计算设备上,以使得计算设备中的一个或多个处理器执行本发明实施例所描述的技术方案。
至此已经结合优选实施例对本发明进行了描述。应该理解,本领域技术人员在不脱离本发明的精神和范围的情况下,可以进行各种其它的改变、替换和添加。因此,本发明的范围不局限于上述特定实施例,而应由所附权利要求所限定。
Claims (12)
1.一种采用白名单来报警的设备,包括:
发送单元,被配置为向服务器发送移动设备的标识信息;
接收单元,被配置为从服务器接收白名单列表d和系统应用列表b;
检查单元,被配置为根据白名单列表d和系统应用列表b来检查移动设备中是否安装了未授权应用;以及
报警单元,被配置为在移动设备中安装了未授权应用的情况下向服务器发送警报消息。
2.根据权利要求1所述的设备,其中,所述移动设备的标识信息包括:移动设备的操作系统版本和硬件类型。
3.根据权利要求1所述的设备,其中,所述白名单列表d包括:与企业规定的针对所有移动设备类型的应用有关的信息。
4.根据权利要求1所述的设备,其中,所述检查单元被配置为:周期性地检查移动设备中是否安装了未授权应用。
5.根据权利要求1所述的设备,其中,所述检查单元被配置为:
获取包括移动设备后台运行的所有应用的列表a;
从获取的列表a中去除系统应用列表b,得到a列表的子列表c;
判断列表c是否是白名单列表d的子集;如果不是,则表明移动设备中安装了未授权应用。
6.根据权利要求1所述的设备,其中,所述警报消息包括:白名单列表d和系统应用列表b之外的应用的名称和版本。
7.一种采用白名单来报警的方法,包括:
向服务器发送移动设备的标识信息;
从服务器接收白名单列表d和系统应用列表b;
根据白名单列表d和系统应用列表b来检查移动设备中是否安装了未授权应用;以及
在移动设备中安装了未授权应用的情况下向服务器发送警报消息。
8.根据权利要求7所述的方法,其中,所述移动设备的标识信息包括:移动设备的操作系统版本和硬件类型。
9.根据权利要求7所述的方法,其中,所述白名单列表d包括:与企业规定的针对所有移动设备类型的应用有关的信息。
10.根据权利要求7所述的方法,其中,周期性地检查移动设备中是否安装了未授权应用。
11.根据权利要求7所述的方法,其中,检查移动设备中是否安装了未授权应用的步骤包括:
获取包括移动设备后台运行的所有应用的列表a;
从获取的列表a中去除系统应用列表b,得到a列表的子列表c;
判断列表c是否是白名单列表d的子集;如果不是,则表明移动设备中安装了未授权应用。
12.根据权利要求7所述的方法,其中,所述警报消息包括:白名单列表d和系统应用列表b之外的应用的名称和版本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104266851A CN103473063A (zh) | 2013-09-18 | 2013-09-18 | 采用白名单来报警的设备和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104266851A CN103473063A (zh) | 2013-09-18 | 2013-09-18 | 采用白名单来报警的设备和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103473063A true CN103473063A (zh) | 2013-12-25 |
Family
ID=49797935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013104266851A Pending CN103473063A (zh) | 2013-09-18 | 2013-09-18 | 采用白名单来报警的设备和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103473063A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766778A (zh) * | 2004-10-29 | 2006-05-03 | 微软公司 | 用户可修改文件的有效白名单 |
| US20090083852A1 (en) * | 2007-09-26 | 2009-03-26 | Microsoft Corporation | Whitelist and Blacklist Identification Data |
| US7698744B2 (en) * | 2004-12-03 | 2010-04-13 | Whitecell Software Inc. | Secure system for allowing the execution of authorized computer program code |
| CN101706851A (zh) * | 2009-11-03 | 2010-05-12 | 广州广电运通金融电子股份有限公司 | 自助终端的进程控制方法及系统 |
| CN101937500A (zh) * | 2009-06-29 | 2011-01-05 | 深圳市联软科技有限公司 | 一种计算机终端的安全保护方法及系统 |
-
2013
- 2013-09-18 CN CN2013104266851A patent/CN103473063A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766778A (zh) * | 2004-10-29 | 2006-05-03 | 微软公司 | 用户可修改文件的有效白名单 |
| US7698744B2 (en) * | 2004-12-03 | 2010-04-13 | Whitecell Software Inc. | Secure system for allowing the execution of authorized computer program code |
| US20090083852A1 (en) * | 2007-09-26 | 2009-03-26 | Microsoft Corporation | Whitelist and Blacklist Identification Data |
| CN101937500A (zh) * | 2009-06-29 | 2011-01-05 | 深圳市联软科技有限公司 | 一种计算机终端的安全保护方法及系统 |
| CN101706851A (zh) * | 2009-11-03 | 2010-05-12 | 广州广电运通金融电子股份有限公司 | 自助终端的进程控制方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10599668B2 (en) | Adaptive parsing and normalizing of logs at MSSP | |
| US7551073B2 (en) | Method, system and program product for alerting an information technology support organization of a security event | |
| US20180159881A1 (en) | Automated cyber physical threat campaign analysis and attribution | |
| CN108737132B (zh) | 一种告警信息处理方法及装置 | |
| US8040231B2 (en) | Method for processing alarm data to generate security reports | |
| RU2009121535A (ru) | Способы и устройство для передачи уведомлений | |
| CN104202201A (zh) | 一种日志处理方法、装置及终端 | |
| CN105678193B (zh) | 一种防篡改的处理方法和装置 | |
| US20200349647A1 (en) | System and method for crowd-sourced refinement of natural phenomenon for risk management and contract validation | |
| WO2018027226A1 (en) | Detection mitigation and remediation of cyberattacks employing an advanced cyber-decision platform | |
| CN104778637A (zh) | 酒店数据的处理系统及方法 | |
| CN104268173A (zh) | 集中式数据监控方法、装置及系统 | |
| CN104426947A (zh) | 一种终端智能升级的方法及系统、终端及数据更新服务器 | |
| US20220337809A1 (en) | Video playing | |
| CN110933172A (zh) | 一种基于云计算的远程监控系统及方法 | |
| CN110875841A (zh) | 报警信息的推送方法、装置及可读存储介质 | |
| US20160028671A1 (en) | Adaptor Based Communication Systems, Apparatus, and Methods | |
| CN107306200B (zh) | 网络故障预警方法和用于网络故障预警的网关 | |
| US10599505B1 (en) | Event handling system with escalation suppression | |
| CN112860504B (zh) | 监控方法及装置、计算机存储介质、电子设备 | |
| CN103684792A (zh) | 一种oam的安全认证方法以及oam报文发送/接收装置 | |
| US9594622B2 (en) | Contacting remote support (call home) and reporting a catastrophic event with supporting documentation | |
| CN113031997A (zh) | 升级包生成及管理方法、装置、计算机设备及存储介质 | |
| CN103473063A (zh) | 采用白名单来报警的设备和方法 | |
| CN103326892B (zh) | Web接口的操作方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131225 |