一種白名單的維護方法及裝置制造方法
【專利摘要】本發(fā)明涉及一種白名單的維護方法,包括:當(dāng)將與文件相對應(yīng)的摘要信息加入白名單時,對所述摘要信息賦予一生存時間;基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對所述文件的查詢量,調(diào)整與所述文件相對應(yīng)的摘要信息的生存時間;以及基于調(diào)整后的生存時間,對所述白名單中的摘要信息進行維護。本發(fā)明通過根據(jù)對文件的查詢量來調(diào)整與該文件相對應(yīng)的摘要信息的生存時間,對白名單中的摘要信息進行維護,從而及時、有效地對白名單進行維護,避免現(xiàn)有技術(shù)中通過人工方式維護白名單而產(chǎn)生的惡意代碼的執(zhí)行和繁瑣耗時等問題。
【專利說明】一種白名單的維護方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,更具體地涉及一種白名單的維護方法及裝置。
【背景技術(shù)】
[0002]在計算機系統(tǒng)里,例如操作系統(tǒng)、防火墻、殺毒軟件、郵件系統(tǒng)等多種應(yīng)用軟件都包含了黑白名單的功能。啟用黑名單功能后,被列入到黑名單的文件將不能通過本地防護系統(tǒng)。白名單的功能與黑名單相對應(yīng),如果啟用了白名單功能,則只有在白名單中的文件才能通過本地防護系統(tǒng)。
[0003]因此,在本領(lǐng)域中,為了對白名單進行及時有效的維護,需要一種能夠維護白名單的方式,本發(fā)明提出利用一種創(chuàng)新的方式來實現(xiàn)對白名單的維護,從而自動、及時、有效地維護白名單。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題,本發(fā)明提供一種白名單的維護技術(shù),以自動、及時、有效地維護白名單。
[0005]為了解決上述技術(shù)問題,本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn):
[0006]本發(fā)明提供了一種白名單的維護方法,其包括:當(dāng)將與文件相對應(yīng)的摘要信息加入白名單時,對所述摘要信息賦予一生存時間;基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對所述文件的查詢量,調(diào)整與所述文件相對應(yīng)的摘要信息的生存時間;以及基于調(diào)整后的生存時間,對所述白名單中的摘要信息進行維護。
[0007]其中,所述基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對所述文件的查詢量,調(diào)整與所述文件相對應(yīng)的摘要信息的生存時間的步驟進一步包括:與所述文件相對應(yīng)的摘要信息的生存時間隨給定時間段的過去而減少;當(dāng)在給定時間段內(nèi)對所述文件的查詢量大于或等于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間增加;以及當(dāng)在給定時間段內(nèi)對所述文件的查詢量小于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間減少。
[0008]其中,基于調(diào)整后的生存時間對所述白名單中的摘要信息進行維護的步驟進一步包括:當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第一操作;當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第二操作;當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零時,針對所述文件及其摘要信息,執(zhí)行第三操作;以及當(dāng)確定所述摘要信息的調(diào)整后的生存時間為零時,針對所述文件及其摘要信息,執(zhí)行第四操作。
[0009]其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第一操作的步驟,進一步包括:將所述摘要信息加入高可信度列表或?qū)λ稣畔?biāo)注高可信度標(biāo)簽;以及對與所述摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,但不向用戶發(fā)出提示。
[0010]其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第二操作的步驟,進一步包括:將所述摘要信息加入中等可信度列表或?qū)λ稣畔?biāo)注中等可信度標(biāo)簽;以及對與所述摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,并向用戶提示所述敏感行為中的危險行為。
[0011]其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零時,針對所述文件及其摘要信息,執(zhí)行第三操作的步驟,進一步包括:將所述摘要信息加入低可信度列表或?qū)λ稣畔?biāo)注低可信度標(biāo)簽;以及向用戶提示與所述摘要信息相對應(yīng)的文件的敏感行為,并將所述敏感行為中的危險行為警告用戶。
[0012]其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間為零時,針對所述文件及其摘要信息,執(zhí)行第四操作的步驟,進一步包括:將所述摘要信息加入零可信度列表或?qū)λ稣畔?biāo)注零可信度標(biāo)簽;以及將所述摘要信息移出白名單。
[0013]其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間為零時,針對所述文件及其摘要信息,執(zhí)行第四操作的步驟,進一步包括:對被移出白名單的摘要信息所對應(yīng)的文件的查詢量進行監(jiān)控;以及當(dāng)對被移出白名單的摘要信息所對應(yīng)的文件的查詢量大于第四預(yù)設(shè)值時,將所述被移出白名單的摘要信息重新移入白名單。
[0014]本發(fā)明還提供了一種白名單的維護裝置,其包括:生存時間賦予模塊,用于當(dāng)將與文件相對應(yīng)的摘要信息加入白名單時,對所述摘要信息賦予一生存時間;調(diào)整模塊,用于基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對所述文件的查詢量,調(diào)整與所述文件相對應(yīng)的摘要信息的生存時間;以及維護模塊,用于基于所述生存時間,對所述白名單中的摘要信息進行維護。
[0015]其中,所述調(diào)整模塊進一步包括:第一減少模塊,用于與所述文件相對應(yīng)的摘要信息的生存時間隨給定時間段的過去而減少;增加模塊,用于當(dāng)在給定時間段內(nèi)對所述文件的查詢量大于或等于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間增加;以及第二減少模塊,用于當(dāng)在給定時間段內(nèi)對所述文件的查詢量小于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間減少。
[0016]其中,所述維護模塊進一步包括:第一操作執(zhí)行模塊,用于當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第一操作;第二操作執(zhí)行模塊,用于當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第二操作;第三操作執(zhí)行模塊,用于當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零時,針對所述文件及其摘要信息,執(zhí)行第三操作;以及第四操作執(zhí)行模塊,用于當(dāng)確定所述摘要信息的調(diào)整后的生存時間為零時,針對所述文件及其摘要信息,執(zhí)行第四操作。
[0017]其中,所述第一操作執(zhí)行模塊進一步包括:高可信度賦予模塊,用于將所述摘要信息加入高可信度列表或?qū)λ稣畔?biāo)注高可信度標(biāo)簽;以及第一監(jiān)控模塊,用于對與所述摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,但不向用戶發(fā)出提示。
[0018]其中,所述第二操作執(zhí)行模塊進一步包括:中等可信度賦予模塊,用于將所述摘要信息加入中等可信度列表或?qū)λ稣畔?biāo)注中等可信度標(biāo)簽;以及監(jiān)控及提示模塊,用于對與所述摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,并向用戶提示所述敏感行為中的危險行為。
[0019]其中,所述第三操作執(zhí)行模塊進一步包括:低可信度賦予模塊,用于將所述摘要信息加入低可信度列表或?qū)λ稣畔?biāo)注低可信度標(biāo)簽;以及監(jiān)控及警告模塊,用于向用戶提示與所述摘要信息相對應(yīng)的文件的敏感行為,并將所述敏感行為中的危險行為警告用戶。
[0020]其中,所述第四操作執(zhí)行模塊進一步包括:零可信度賦予模塊,用于將所述摘要信息加入零可信度列表或?qū)λ稣畔?biāo)注零可信度標(biāo)簽;以及移出模塊,用于將所述摘要信息移出白名單。
[0021]其中,所述第四操作執(zhí)行模塊進一步包括:第二監(jiān)控模塊,用于對被移出白名單的摘要信息所對應(yīng)的文件的查詢量進行監(jiān)控;以及移入模塊,用于當(dāng)對被移出白名單的摘要信息所對應(yīng)的文件的查詢量大于第四預(yù)設(shè)值時,將所述被移出白名單的摘要信息重新移入白名單。
[0022]與現(xiàn)有技術(shù)相比,根據(jù)本發(fā)明的技術(shù)方案,能夠通過對加入白名單的各摘要信息賦予一生存時間,并且基于該生存時間衰減規(guī)則和/或在給定時間段內(nèi)對所對應(yīng)的文件的查詢量來調(diào)整與該文件相對應(yīng)的摘要信息的生存時間,從而對白名單中的摘要信息進行維護,進而避免現(xiàn)有技術(shù)中通過人工方式維護白名單而產(chǎn)生的惡意代碼的執(zhí)行和移除存在風(fēng)險的摘要信息的繁瑣耗時等問題。
[0023]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】
【附圖說明】
[0024]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0025]圖1是根據(jù)本發(fā)明一個實施例的白名單的維護方法100的流程圖;
[0026]圖2是根據(jù)本發(fā)明的更詳細(xì)實施例的白名單的維護方法200的流程圖;以及
[0027]圖3是根據(jù)本發(fā)明一個實施例的白名單的維護裝置300的框圖。
【具體實施方式】
[0028]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0029]依據(jù)本發(fā)明的一個實施例的技術(shù)方案,通過對加入白名單的各摘要信息賦予一生存時間,并且基于該生存時間衰減規(guī)則和/或在給定時間段內(nèi)對所對應(yīng)的文件的查詢量來調(diào)整與該文件相對應(yīng)的摘要信息的生存時間,從而對白名單中的摘要信息進行維護,進而避免現(xiàn)有技術(shù)中通過人工方式維護白名單而產(chǎn)生的惡意代碼的執(zhí)行和移除存在風(fēng)險的摘要信息的繁瑣耗時等問題。[0030]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明具體實施例及相應(yīng)的附圖對本發(fā)明技術(shù)方案進行清楚、完整地描述。顯然,所描述的實施例僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0031]在一個實現(xiàn)方式中,例如可以通過摘要信息算法(Message-Digest Algorithm)把數(shù)據(jù)(如一段文字)變換成一定長的十六進制數(shù)字串,確保了信息傳輸完整一致。啟用白名單后,對于確認(rèn)沒有風(fēng)險的文件,通常采用將通過摘要信息算法而得到的與該文件相對應(yīng)的摘要信息(十六進制數(shù)字串)放入白名單。當(dāng)發(fā)現(xiàn)一個文件存在風(fēng)險時,將通過人工方式把與該文件相對應(yīng)的摘要信息從白名單上移除。
[0032]但是,該實現(xiàn)方式存在缺點。由于現(xiàn)有技術(shù)對白名單沒有采取自動監(jiān)控,并且對白名單的維護是通過人工方式來實現(xiàn)的,因此,當(dāng)惡意文件通過各種方式例如正版軟件存在漏洞而混入白名單時,不能得到及時的監(jiān)控和維護,從而導(dǎo)致惡意代碼的執(zhí)行。
[0033]下面將參考附圖,詳細(xì)描述本發(fā)明改進的技術(shù)方案。
[0034]參考圖1,圖1是根據(jù)本發(fā)明一個實施例的白名單的維護方法100的流程圖。如圖1所示,方法100開始于步驟101。
[0035]在步驟101,當(dāng)將與文件相對應(yīng)的摘要信息加入白名單時,對摘要信息賦予一生存時間。
[0036]具體而言,當(dāng)系統(tǒng)啟用白名單功能并且確認(rèn)一文件不存在風(fēng)險時,通常會將該文件的摘要信息加入白名單。在將摘要信息加入白名單時,同時對摘要信息賦予一生存時間,該生存時間代表該摘要信息可以在白名單上存在的時間長度。生存時間通常可以以天為單位,例如,90天。
[0037]在步驟102,基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對文件的查詢量,調(diào)整與文件相對應(yīng)的摘要信息的生存時間。
[0038]在本發(fā)明中,生存時間衰減規(guī)則指的是,生存時間隨時間的過去而減少??梢愿鶕?jù)需要,設(shè)定生存時間隨時間過去而減少的數(shù)值。例如,時間過去一天,與文件相對應(yīng)的摘要信息的生存時間減少一天;又如,時間過去三天,與文件相對應(yīng)的摘要信息的生存時間減少兩天。
[0039]根據(jù)本發(fā)明的實施例,基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對文件的查詢量,調(diào)整與文件相對應(yīng)的摘要信息的生存時間的步驟可以進一步包括:與文件相對應(yīng)的摘要信息的生存時間隨給定時間段的過去而減少,例如,時間過去一天,與文件相對應(yīng)的摘要信息的生存時間減少一天;當(dāng)在給定時間段內(nèi)對文件的查詢量大于或等于預(yù)設(shè)值時,與文件相對應(yīng)的摘要信息的生存時間增加,例如,當(dāng)對一文件的日查詢量大于4萬時,與該文件相對應(yīng)的摘要信息的生存時間增加,例如增加一天,或者,當(dāng)對一文件的日查詢量大于4萬且超過4萬的兩倍或兩倍以上時,查詢量每增加4萬,與該文件相對應(yīng)的摘要信息的生存時間就增加,例如增加一天;當(dāng)在給定時間段內(nèi)對文件的查詢量小于預(yù)設(shè)值時,與文件相對應(yīng)的摘要信息的生存時間減少,例如,當(dāng)對一文件的日查詢量小于4萬時,與該文件相對應(yīng)的摘要信息的生存時間減少,例如減少一天。這樣,白名單上的與文件相對應(yīng)的摘要信息的生存時間可以基于時間的經(jīng)過(或者說時間的流逝)和對文件的查詢量這兩方面因素而調(diào)整。[0040]需要說明的是,上述在給定時間段內(nèi)對文件的查詢量的預(yù)設(shè)值可以是4萬,也可以是其他數(shù)值。另外,可以通過如下方式對文件的查詢量進行計數(shù):每當(dāng)在新的一天中,對一文件進行第一次查詢時,會將數(shù)據(jù)庫中的當(dāng)前日期后面的“查詢量”部分的數(shù)值修正為1,并且在后續(xù)對該文件再次查詢時進行累加,從而對該文件在當(dāng)天內(nèi)的查詢量進行計數(shù)。
[0041]另外,需要指出的是,在上述步驟102中,可以基于生存時間衰減規(guī)則(第一種方案)和在給定時間段內(nèi)對文件的查詢量(第二種方案)中的第一種方案或第二種方案或兩種方案,來調(diào)整與文件相對應(yīng)的摘要信息的生存時間。
[0042]在步驟103,基于調(diào)整后的生存時間,對白名單中的摘要信息進行維護。
[0043]具體而言,在步驟102中基于兩方面因素調(diào)整摘要信息的生存時間后,可以根據(jù)調(diào)整后的生存時間數(shù)值所屬的不同范圍,對摘要信息進行各種不同的操作,以對白名單上的摘要信息進行維護。
[0044]至此,描述了根據(jù)本發(fā)明一個實施例的進行模式切換以實現(xiàn)頁面參照的方法100的流程圖。其中通過對加入白名單的與文件相對應(yīng)的摘要信息賦予生存時間,并且基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對文件的查詢量,調(diào)整與文件相對應(yīng)的摘要信息的生存時間,可以對白名單中的摘要信息進行維護,從而避免現(xiàn)有技術(shù)中通過人工方式維護白名單而產(chǎn)生的惡意代碼的執(zhí)行和移除存在風(fēng)險的摘要信息的繁瑣耗時等問題。
[0045]下面參照圖2,圖2是根據(jù)本發(fā)明的更詳細(xì)實施例的白名單的維護方法200的流程圖。如圖2所示,方法200開始于步驟102。
[0046]在步驟102,基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對文件的查詢量,調(diào)整與文件相對應(yīng)的摘要信息的生存時間。由于對圖2中的步驟102的具體處理與對圖1中的步驟102相同,因此此處不再贅述。
[0047]接下來,進入步驟201,判斷調(diào)整后的生存時間的數(shù)值屬于哪種情況。
[0048]具體來說,本發(fā)明實施例將摘要信息的調(diào)整后的生存時間分為四種不同的情況,即:(1)調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值;(2)調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值;(3)調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零;(4)調(diào)整后的生存時間為零。
[0049]下面,步驟202至步驟204將對以上四種不同情況分別說明相應(yīng)的操作。
[0050]當(dāng)確定摘要信息的調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值時,進入步驟202,針對文件及其摘要信息執(zhí)行第一操作。例如,當(dāng)調(diào)整后的時間小于等于45天并且大于20天時,可以針對文件及其摘要信息執(zhí)行第一操作。
[0051]根據(jù)本發(fā)明的實施例,第一操作可以進一步包括:將摘要信息加入高可信度列表或?qū)φ畔?biāo)注高可信度標(biāo)簽;以及對與摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,但不向用戶發(fā)出提示。
[0052]當(dāng)確定摘要信息的調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值時,進入步驟203,針對文件及其摘要信息執(zhí)行第二操作。例如,當(dāng)調(diào)整后的時間小于等于20天并且大于5天時,可以針對文件及其摘要信息執(zhí)行第二操作。
[0053]根據(jù)本發(fā)明的實施例,第二操作可以包括:將摘要信息加入中等可信度列表或?qū)φ畔?biāo)注中等可信度標(biāo)簽;以及對與摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,并向用戶提示敏感行為中的危險行為。[0054]當(dāng)確定摘要信息的調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零時,進入步驟204,針對文件及其摘要信息執(zhí)行第三操作。例如,當(dāng)調(diào)整后的時間小于等于5天并且大于O天時,可以針對文件及其摘要信息執(zhí)行第三操作。
[0055]根據(jù)本發(fā)明的實施例,第三操作可以包括:將摘要信息加入低可信度列表或?qū)φ畔?biāo)注低可信度標(biāo)簽;以及向用戶提示與摘要信息相對應(yīng)的文件的敏感行為,并將敏感行為中的危險行為警告用戶。
[0056]當(dāng)確定摘要信息的調(diào)整后的生存時間等于零時,進入步驟205,針對文件及其摘要信息執(zhí)行第四操作。
[0057]根據(jù)本發(fā)明的實施例,第四操作可以包括:將摘要信息加入零可信度列表或?qū)φ畔?biāo)注零可信度標(biāo)簽;以及將摘要信息移出白名單。
[0058]可選地,當(dāng)確定摘要信息的調(diào)整后的生存時間為零時,針對文件及其摘要信息,執(zhí)行第四操作的步驟可以進一步包括:對被移出白名單的摘要信息所對應(yīng)的文件的查詢量進行監(jiān)控;以及當(dāng)對被移出白名單的摘要信息所對應(yīng)的文件的查詢量大于第四預(yù)設(shè)值時,將被移出白名單的摘要信息重新移入白名單。
[0059]需要指出的是,上述實施例將生存時間分成了四段,并且針對處于不同生存時間段內(nèi)的文件及其摘要信息執(zhí)行相應(yīng)的操作。但是,本發(fā)明的實施例不限于此,即,除了在例如上述實施例中將生存時間分成四段以外,也可以將其分成其他數(shù)量的時間段,如兩個時間段或三個時間段等。各時間段的時間長度可以根據(jù)具體需要來設(shè)定,并且,針對不同的時間段,可以對文件及其摘要信息執(zhí)行相應(yīng)的操作。
[0060]至此,描述了根據(jù)本發(fā)明的更詳細(xì)實施例的白名單的維護方法200的流程圖。其中通過對基于生存時間衰減規(guī)則和/或?qū)ξ募牟樵兞慷{(diào)整的生存時間進行判斷,確定調(diào)整后的生存時間屬于哪種情況,可以對白名單中的摘要信息進行不同的具體操作,從而對白名單中的摘要信息進行維護,進而避免現(xiàn)有技術(shù)中通過人工方式維護白名單而產(chǎn)生的惡意代碼的執(zhí)行和移除存在風(fēng)險的摘要信息的繁瑣耗時等問題。相對于方法100而言,方法200更詳細(xì)地描述了針對不同的調(diào)整后生存時間所采取的相應(yīng)操作。
[0061]圖3是根據(jù)本發(fā)明一個實施例的白名單的維護裝置300的框圖。
[0062]如圖3所示,裝置300可以包括:生存時間賦予模塊301,用于當(dāng)將與文件相對應(yīng)的摘要信息加入白名單時,對摘要信息賦予一生存時間;調(diào)整模塊302,用于基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對文件的查詢量,調(diào)整與文件相對應(yīng)的摘要信息的生存時間;以及維護模塊303,用于基于生存時間,對白名單中的摘要信息進行維護。
[0063]根據(jù)本發(fā)明的實施例,調(diào)整模塊302可以進一步包括:第一減少模塊,用于文件相對應(yīng)的摘要信息的生存時間隨給定時間段的過去而減少;增加模塊,用于當(dāng)在給定時間段內(nèi)對文件的查詢量大于或等于預(yù)設(shè)值時,與文件相對應(yīng)的摘要信息的生存時間增加;以及第二減少模塊,用于當(dāng)在給定時間段內(nèi)對文件的查詢量小于預(yù)設(shè)值時,與文件相對應(yīng)的摘要信息的生存時間減少。
[0064]根據(jù)本發(fā)明的實施例,維護模塊303可以進一步包括:第一操作執(zhí)行模塊,用于當(dāng)確定摘要信息的調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值時,針對文件及其摘要信息,執(zhí)行第一操作;第二操作執(zhí)行模塊,用于當(dāng)確定摘要信息的調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值時,針對文件及其摘要信息,執(zhí)行第二操作;第三操作執(zhí)行模塊,用于當(dāng)確定摘要信息的調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零時,針對文件及其摘要信息,執(zhí)行第三操作;以及第四操作執(zhí)行模塊,用于當(dāng)確定摘要信息的調(diào)整后的生存時間為零時,針對文件及其摘要信息,執(zhí)行第四操作。
[0065]根據(jù)本發(fā)明的實施例,第一操作執(zhí)行模塊可以進一步包括:高可信度賦予模塊,用于將摘要信息加入高可信度列表或?qū)φ畔?biāo)注高可信度標(biāo)簽;以及第一監(jiān)控模塊,用于對與摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,但不向用戶發(fā)出提示。
[0066]根據(jù)本發(fā)明的實施例,第二操作執(zhí)行模塊可以進一步包括:中等可信度賦予模塊,用于將摘要信息加入中等可信度列表或?qū)φ畔?biāo)注中等可信度標(biāo)簽;以及監(jiān)控及提示模塊,用于對與摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,并向用戶提示敏感行為中的危險行為。
[0067]根據(jù)本發(fā)明的實施例,第三操作執(zhí)行模塊可以進一步包括:低可信度賦予模塊,用于將摘要信息加入低可信度列表或?qū)φ畔?biāo)注低可信度標(biāo)簽;以及監(jiān)控及警告模塊,用于向用戶提示與摘要信息相對應(yīng)的文件的敏感行為,并將敏感行為中的危險行為警告用戶。
[0068]根據(jù)本發(fā)明的實施例,第四操作執(zhí)行模塊可以進一步包括:零可信度賦予模塊,用于將摘要信息加入零可信度列表或?qū)φ畔?biāo)注零可信度標(biāo)簽;以及移出模塊,用于將摘要信息移出白名單。
[0069]優(yōu)選地,第四操作執(zhí)行模塊可以進一步包括:第二監(jiān)控模塊,用于對被移出白名單的摘要信息所對應(yīng)的文件的查詢量進行監(jiān)控;以及移入模塊,用于當(dāng)對被移出白名單的摘要信息所對應(yīng)的文件的查詢量大于第四預(yù)設(shè)值時,將被移出白名單的摘要信息重新移入白名單。
[0070]由于本實施例的裝置所實現(xiàn)的功能基本相應(yīng)于前述圖1所示的方法實施例,故本實施例的描述中未詳盡之處,可以參見前述實施例中的相關(guān)說明,在此不做贅述。
[0071]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0072]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0073]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0074]本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的客戶端中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個客戶端中。可以把實施例中的模塊組合成一個模塊,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者客戶端的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0075]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0076]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的加載有排序網(wǎng)址的客戶端中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0077]應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
[0078]本發(fā)明包括A9、一種白名單的維護裝置,其包括:
[0079]生存時間賦予模塊,用于當(dāng)將與文件相對應(yīng)的摘要信息加入白名單時,對所述摘要信息賦予一生存時間;
[0080]調(diào)整模塊,用于基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對所述文件的查詢量,調(diào)整與所述文件相對應(yīng)的摘要信息的生存時間;以及
[0081]維護模塊,用于基于所述生存時間,對所述白名單中的摘要信息進行維護。
[0082]A10、根據(jù)權(quán)利要求9所述的裝置,其中,所述調(diào)整模塊進一步包括:
[0083]第一減少模塊,用于與所述文件相對應(yīng)的摘要信息的生存時間隨給定時間段的過去而減少;
[0084]增加模塊,用于當(dāng)在給定時間段內(nèi)對所述文件的查詢量大于或等于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間增加;以及
[0085]第二減少模塊,用于當(dāng)在給定時間段內(nèi)對所述文件的查詢量小于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間減少。[0086]All、根據(jù)權(quán)利要求10所述的裝置,其中,所述維護模塊進一步包括:
[0087]第一操作執(zhí)行模塊,用于當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第一操作;
[0088]第二操作執(zhí)行模塊,用于當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第二操作;
[0089]第三操作執(zhí)行模塊,用于當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零時,針對所述文件及其摘要信息,執(zhí)行第三操作;以及
[0090]第四操作執(zhí)行模塊,用于當(dāng)確定所述摘要信息的調(diào)整后的生存時間為零時,針對所述文件及其摘要信息,執(zhí)行第四操作。
[0091]A12、根據(jù)權(quán)利要求11所述的裝置,其中,所述第一操作執(zhí)行模塊進一步包括:
[0092]高可信度賦予模塊,用于將所述摘要信息加入高可信度列表或?qū)λ稣畔?biāo)注高可信度標(biāo)簽;以及
[0093]第一監(jiān)控模塊,用于對與所述摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,但不向用戶發(fā)出提示。
[0094]A13、根據(jù)權(quán)利要求11所述的裝置,其中,所述第二操作執(zhí)行模塊進一步包括:
[0095]中等可信度賦予模塊,用于將所述摘要信息加入中等可信度列表或?qū)λ稣畔?biāo)注中等可信度標(biāo)簽;以及
[0096]監(jiān)控及提示模塊,用于對與所述摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,并向用戶提示所述敏感行為中的危險行為。
[0097]A14、根據(jù)權(quán)利要求11所述的裝置,其中,所述第三操作執(zhí)行模塊進一步包括:
[0098]低可信度賦予模塊,用于將所述摘要信息加入低可信度列表或?qū)λ稣畔?biāo)注低可信度標(biāo)簽;以及
[0099]監(jiān)控及警告模塊,用于向用戶提示與所述摘要信息相對應(yīng)的文件的敏感行為,并將所述敏感行為中的危險行為警告用戶。
[0100]A15、根據(jù)權(quán)利要求11所述的裝置,其中,所述第四操作執(zhí)行模塊進一步包括:
[0101]零可信度賦予模塊,用于將所述摘要信息加入零可信度列表或?qū)λ稣畔?biāo)注零可信度標(biāo)簽;以及
[0102]移出模塊,用于將所述摘要信息移出白名單。
[0103]A16、根據(jù)權(quán)利要求15所述的裝置,其中,所述第四操作執(zhí)行模塊進一步包括:
[0104]第二監(jiān)控模塊,用于對被移出白名單的摘要信息所對應(yīng)的文件的查詢量進行監(jiān)控;以及
[0105]移入模塊,用于當(dāng)對被移出白名單的摘要信息所對應(yīng)的文件的查詢量大于第四預(yù)設(shè)值時,將所述被移出白名單的摘要信息重新移入白名單。
【權(quán)利要求】
1.一種白名單的維護方法,其包括: 當(dāng)將與文件相對應(yīng)的摘要信息加入白名單時,對所述摘要信息賦予一生存時間; 基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對所述文件的查詢量,調(diào)整與所述文件相對應(yīng)的摘要信息的生存時間;以及 基于調(diào)整后的生存時間,對所述白名單中的摘要信息進行維護。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對所述文件的查詢量,調(diào)整與所述文件相對應(yīng)的摘要信息的生存時間的步驟進一步包括: 與所述文件相對應(yīng)的摘要信息的生存時間隨給定時間段的過去而減少; 當(dāng)在給定時間段內(nèi)對所述文件的查詢量大于或等于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間增加;以及 當(dāng)在給定時間段內(nèi)對所述文件的查詢量小于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間減少。
3.根據(jù)權(quán)利要求2所述的方法,其中,基于調(diào)整后的生存時間對所述白名單中的摘要信息進行維護的步驟進一步包括: 當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第一操作; 當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第二操作; 當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零時,針對所述文件及其摘要信息,執(zhí)行第三操作;以及 當(dāng)確定所述摘要信息的調(diào)整后的生存時間為零時,針對所述文件及其摘要信息,執(zhí)行第四操作。
4.根據(jù)權(quán)利要求3所述的方法,其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第一預(yù)設(shè)值并且大于第二預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第一操作的步驟,進一步包括: 將所述摘要信息加入高可信度列表或?qū)λ稣畔?biāo)注高可信度標(biāo)簽;以及 對與所述摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,但不向用戶發(fā)出提示。
5.根據(jù)權(quán)利要求3所述的方法,其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第二預(yù)設(shè)值并且大于第三預(yù)設(shè)值時,針對所述文件及其摘要信息,執(zhí)行第二操作的步驟,進一步包括: 將所述摘要信息加入中等可信度列表或?qū)λ稣畔?biāo)注中等可信度標(biāo)簽;以及對與所述摘要信息相對應(yīng)的文件的敏感行為進行監(jiān)控,并向用戶提示所述敏感行為中的危險行為。
6.根據(jù)權(quán)利要求3所述的方法,其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間小于等于第三預(yù)設(shè)值并且大于零時,針對所述文件及其摘要信息,執(zhí)行第三操作的步驟,進一步包括: 將所述摘要信息加入低可信度列表或?qū)λ稣畔?biāo)注低可信度標(biāo)簽;以及 向用戶提示與所述摘要信息相對應(yīng)的文件的敏感行為,并將所述敏感行為中的危險行為警告用戶。
7.根據(jù)權(quán)利要求3所述的方法,其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間為零時,針對所述文件及其摘要信息,執(zhí)行第四操作的步驟,進一步包括: 將所述摘要信息加入零可信度列表或?qū)λ稣畔?biāo)注零可信度標(biāo)簽;以及 將所述摘要信息移出白名單。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述當(dāng)確定所述摘要信息的調(diào)整后的生存時間為零時,針對所述文件及其摘要信息,執(zhí)行第四操作的步驟,進一步包括: 對被移出白名單的摘要信息所對應(yīng)的文件的查詢量進行監(jiān)控;以及 當(dāng)對被移出白名單的摘要信息所對應(yīng)的文件的查詢量大于第四預(yù)設(shè)值時,將所述被移出白名單的摘要信息重新移入白名單。
9.一種白名單的維護裝置,其包括: 生存時間賦予模塊,用于當(dāng)將與文件相對應(yīng)的摘要信息加入白名單時,對所述摘要信息賦予一生存時間; 調(diào)整模塊,用于基于生存時間衰減規(guī)則和/或基于在給定時間段內(nèi)對所述文件的查詢量,調(diào)整與所述文件相對應(yīng)的摘要信息的生存時間;以及 維護模塊,用于基于所述生存時間,對所述白名單中的摘要信息進行維護。
10.根據(jù)權(quán)利要求9所述的裝置,其中,所述調(diào)整模塊進一步包括: 第一減少模塊,用于與所述文件相對應(yīng)的摘要信息的生存時間隨給定時間段的過去而減少; 增加模塊,用于當(dāng)在給定時間段內(nèi)對所述文件的查詢量大于或等于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間增加;以及 第二減少模塊,用于當(dāng)在給定時間段內(nèi)對所述文件的查詢量小于預(yù)設(shè)值時,與所述文件相對應(yīng)的摘要信息的生存時間減少。
【文檔編號】G06F17/30GK103763136SQ201410006687
【公開日】2014年4月30日 申請日期:2014年1月7日 優(yōu)先權(quán)日:2014年1月7日
【發(fā)明者】張皓秋 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司