一种白名单的维护方法及装置制造方法
【专利摘要】本发明涉及一种白名单的维护方法,包括:当将与文件相对应的摘要信息加入白名单时,对所述摘要信息赋予一生存时间;基于生存时间衰减规则和/或基于在给定时间段内对所述文件的查询量,调整与所述文件相对应的摘要信息的生存时间;以及基于调整后的生存时间,对所述白名单中的摘要信息进行维护。本发明通过根据对文件的查询量来调整与该文件相对应的摘要信息的生存时间,对白名单中的摘要信息进行维护,从而及时、有效地对白名单进行维护,避免现有技术中通过人工方式维护白名单而产生的恶意代码的执行和繁琐耗时等问题。
【专利说明】一种白名单的维护方法及装置
【技术领域】
[0001]本发明涉及互联网【技术领域】,更具体地涉及一种白名单的维护方法及装置。
【背景技术】
[0002]在计算机系统里,例如操作系统、防火墙、杀毒软件、邮件系统等多种应用软件都包含了黑白名单的功能。启用黑名单功能后,被列入到黑名单的文件将不能通过本地防护系统。白名单的功能与黑名单相对应,如果启用了白名单功能,则只有在白名单中的文件才能通过本地防护系统。
[0003]因此,在本领域中,为了对白名单进行及时有效的维护,需要一种能够维护白名单的方式,本发明提出利用一种创新的方式来实现对白名单的维护,从而自动、及时、有效地维护白名单。
【发明内容】
[0004]鉴于上述问题,本发明提供一种白名单的维护技术,以自动、及时、有效地维护白名单。
[0005]为了解决上述技术问题,本发明的目的是通过以下技术方案实现:
[0006]本发明提供了一种白名单的维护方法,其包括:当将与文件相对应的摘要信息加入白名单时,对所述摘要信息赋予一生存时间;基于生存时间衰减规则和/或基于在给定时间段内对所述文件的查询量,调整与所述文件相对应的摘要信息的生存时间;以及基于调整后的生存时间,对所述白名单中的摘要信息进行维护。
[0007]其中,所述基于生存时间衰减规则和/或基于在给定时间段内对所述文件的查询量,调整与所述文件相对应的摘要信息的生存时间的步骤进一步包括:与所述文件相对应的摘要信息的生存时间随给定时间段的过去而减少;当在给定时间段内对所述文件的查询量大于或等于预设值时,与所述文件相对应的摘要信息的生存时间增加;以及当在给定时间段内对所述文件的查询量小于预设值时,与所述文件相对应的摘要信息的生存时间减少。
[0008]其中,基于调整后的生存时间对所述白名单中的摘要信息进行维护的步骤进一步包括:当确定所述摘要信息的调整后的生存时间小于等于第一预设值并且大于第二预设值时,针对所述文件及其摘要信息,执行第一操作;当确定所述摘要信息的调整后的生存时间小于等于第二预设值并且大于第三预设值时,针对所述文件及其摘要信息,执行第二操作;当确定所述摘要信息的调整后的生存时间小于等于第三预设值并且大于零时,针对所述文件及其摘要信息,执行第三操作;以及当确定所述摘要信息的调整后的生存时间为零时,针对所述文件及其摘要信息,执行第四操作。
[0009]其中,所述当确定所述摘要信息的调整后的生存时间小于等于第一预设值并且大于第二预设值时,针对所述文件及其摘要信息,执行第一操作的步骤,进一步包括:将所述摘要信息加入高可信度列表或对所述摘要信息标注高可信度标签;以及对与所述摘要信息相对应的文件的敏感行为进行监控,但不向用户发出提示。
[0010]其中,所述当确定所述摘要信息的调整后的生存时间小于等于第二预设值并且大于第三预设值时,针对所述文件及其摘要信息,执行第二操作的步骤,进一步包括:将所述摘要信息加入中等可信度列表或对所述摘要信息标注中等可信度标签;以及对与所述摘要信息相对应的文件的敏感行为进行监控,并向用户提示所述敏感行为中的危险行为。
[0011]其中,所述当确定所述摘要信息的调整后的生存时间小于等于第三预设值并且大于零时,针对所述文件及其摘要信息,执行第三操作的步骤,进一步包括:将所述摘要信息加入低可信度列表或对所述摘要信息标注低可信度标签;以及向用户提示与所述摘要信息相对应的文件的敏感行为,并将所述敏感行为中的危险行为警告用户。
[0012]其中,所述当确定所述摘要信息的调整后的生存时间为零时,针对所述文件及其摘要信息,执行第四操作的步骤,进一步包括:将所述摘要信息加入零可信度列表或对所述摘要信息标注零可信度标签;以及将所述摘要信息移出白名单。
[0013]其中,所述当确定所述摘要信息的调整后的生存时间为零时,针对所述文件及其摘要信息,执行第四操作的步骤,进一步包括:对被移出白名单的摘要信息所对应的文件的查询量进行监控;以及当对被移出白名单的摘要信息所对应的文件的查询量大于第四预设值时,将所述被移出白名单的摘要信息重新移入白名单。
[0014]本发明还提供了一种白名单的维护装置,其包括:生存时间赋予模块,用于当将与文件相对应的摘要信息加入白名单时,对所述摘要信息赋予一生存时间;调整模块,用于基于生存时间衰减规则和/或基于在给定时间段内对所述文件的查询量,调整与所述文件相对应的摘要信息的生存时间;以及维护模块,用于基于所述生存时间,对所述白名单中的摘要信息进行维护。
[0015]其中,所述调整模块进一步包括:第一减少模块,用于与所述文件相对应的摘要信息的生存时间随给定时间段的过去而减少;增加模块,用于当在给定时间段内对所述文件的查询量大于或等于预设值时,与所述文件相对应的摘要信息的生存时间增加;以及第二减少模块,用于当在给定时间段内对所述文件的查询量小于预设值时,与所述文件相对应的摘要信息的生存时间减少。
[0016]其中,所述维护模块进一步包括:第一操作执行模块,用于当确定所述摘要信息的调整后的生存时间小于等于第一预设值并且大于第二预设值时,针对所述文件及其摘要信息,执行第一操作;第二操作执行模块,用于当确定所述摘要信息的调整后的生存时间小于等于第二预设值并且大于第三预设值时,针对所述文件及其摘要信息,执行第二操作;第三操作执行模块,用于当确定所述摘要信息的调整后的生存时间小于等于第三预设值并且大于零时,针对所述文件及其摘要信息,执行第三操作;以及第四操作执行模块,用于当确定所述摘要信息的调整后的生存时间为零时,针对所述文件及其摘要信息,执行第四操作。
[0017]其中,所述第一操作执行模块进一步包括:高可信度赋予模块,用于将所述摘要信息加入高可信度列表或对所述摘要信息标注高可信度标签;以及第一监控模块,用于对与所述摘要信息相对应的文件的敏感行为进行监控,但不向用户发出提示。
[0018]其中,所述第二操作执行模块进一步包括:中等可信度赋予模块,用于将所述摘要信息加入中等可信度列表或对所述摘要信息标注中等可信度标签;以及监控及提示模块,用于对与所述摘要信息相对应的文件的敏感行为进行监控,并向用户提示所述敏感行为中的危险行为。
[0019]其中,所述第三操作执行模块进一步包括:低可信度赋予模块,用于将所述摘要信息加入低可信度列表或对所述摘要信息标注低可信度标签;以及监控及警告模块,用于向用户提示与所述摘要信息相对应的文件的敏感行为,并将所述敏感行为中的危险行为警告用户。
[0020]其中,所述第四操作执行模块进一步包括:零可信度赋予模块,用于将所述摘要信息加入零可信度列表或对所述摘要信息标注零可信度标签;以及移出模块,用于将所述摘要信息移出白名单。
[0021]其中,所述第四操作执行模块进一步包括:第二监控模块,用于对被移出白名单的摘要信息所对应的文件的查询量进行监控;以及移入模块,用于当对被移出白名单的摘要信息所对应的文件的查询量大于第四预设值时,将所述被移出白名单的摘要信息重新移入白名单。
[0022]与现有技术相比,根据本发明的技术方案,能够通过对加入白名单的各摘要信息赋予一生存时间,并且基于该生存时间衰减规则和/或在给定时间段内对所对应的文件的查询量来调整与该文件相对应的摘要信息的生存时间,从而对白名单中的摘要信息进行维护,进而避免现有技术中通过人工方式维护白名单而产生的恶意代码的执行和移除存在风险的摘要信息的繁琐耗时等问题。
[0023]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【专利附图】
【附图说明】
[0024]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0025]图1是根据本发明一个实施例的白名单的维护方法100的流程图;
[0026]图2是根据本发明的更详细实施例的白名单的维护方法200的流程图;以及
[0027]图3是根据本发明一个实施例的白名单的维护装置300的框图。
【具体实施方式】
[0028]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0029]依据本发明的一个实施例的技术方案,通过对加入白名单的各摘要信息赋予一生存时间,并且基于该生存时间衰减规则和/或在给定时间段内对所对应的文件的查询量来调整与该文件相对应的摘要信息的生存时间,从而对白名单中的摘要信息进行维护,进而避免现有技术中通过人工方式维护白名单而产生的恶意代码的执行和移除存在风险的摘要信息的繁琐耗时等问题。[0030]为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0031]在一个实现方式中,例如可以通过摘要信息算法(Message-Digest Algorithm)把数据(如一段文字)变换成一定长的十六进制数字串,确保了信息传输完整一致。启用白名单后,对于确认没有风险的文件,通常采用将通过摘要信息算法而得到的与该文件相对应的摘要信息(十六进制数字串)放入白名单。当发现一个文件存在风险时,将通过人工方式把与该文件相对应的摘要信息从白名单上移除。
[0032]但是,该实现方式存在缺点。由于现有技术对白名单没有采取自动监控,并且对白名单的维护是通过人工方式来实现的,因此,当恶意文件通过各种方式例如正版软件存在漏洞而混入白名单时,不能得到及时的监控和维护,从而导致恶意代码的执行。
[0033]下面将参考附图,详细描述本发明改进的技术方案。
[0034]参考图1,图1是根据本发明一个实施例的白名单的维护方法100的流程图。如图1所示,方法100开始于步骤101。
[0035]在步骤101,当将与文件相对应的摘要信息加入白名单时,对摘要信息赋予一生存时间。
[0036]具体而言,当系统启用白名单功能并且确认一文件不存在风险时,通常会将该文件的摘要信息加入白名单。在将摘要信息加入白名单时,同时对摘要信息赋予一生存时间,该生存时间代表该摘要信息可以在白名单上存在的时间长度。生存时间通常可以以天为单位,例如,90天。
[0037]在步骤102,基于生存时间衰减规则和/或基于在给定时间段内对文件的查询量,调整与文件相对应的摘要信息的生存时间。
[0038]在本发明中,生存时间衰减规则指的是,生存时间随时间的过去而减少。可以根据需要,设定生存时间随时间过去而减少的数值。例如,时间过去一天,与文件相对应的摘要信息的生存时间减少一天;又如,时间过去三天,与文件相对应的摘要信息的生存时间减少两天。
[0039]根据本发明的实施例,基于生存时间衰减规则和/或基于在给定时间段内对文件的查询量,调整与文件相对应的摘要信息的生存时间的步骤可以进一步包括:与文件相对应的摘要信息的生存时间随给定时间段的过去而减少,例如,时间过去一天,与文件相对应的摘要信息的生存时间减少一天;当在给定时间段内对文件的查询量大于或等于预设值时,与文件相对应的摘要信息的生存时间增加,例如,当对一文件的日查询量大于4万时,与该文件相对应的摘要信息的生存时间增加,例如增加一天,或者,当对一文件的日查询量大于4万且超过4万的两倍或两倍以上时,查询量每增加4万,与该文件相对应的摘要信息的生存时间就增加,例如增加一天;当在给定时间段内对文件的查询量小于预设值时,与文件相对应的摘要信息的生存时间减少,例如,当对一文件的日查询量小于4万时,与该文件相对应的摘要信息的生存时间减少,例如减少一天。这样,白名单上的与文件相对应的摘要信息的生存时间可以基于时间的经过(或者说时间的流逝)和对文件的查询量这两方面因素而调整。[0040]需要说明的是,上述在给定时间段内对文件的查询量的预设值可以是4万,也可以是其他数值。另外,可以通过如下方式对文件的查询量进行计数:每当在新的一天中,对一文件进行第一次查询时,会将数据库中的当前日期后面的“查询量”部分的数值修正为1,并且在后续对该文件再次查询时进行累加,从而对该文件在当天内的查询量进行计数。
[0041]另外,需要指出的是,在上述步骤102中,可以基于生存时间衰减规则(第一种方案)和在给定时间段内对文件的查询量(第二种方案)中的第一种方案或第二种方案或两种方案,来调整与文件相对应的摘要信息的生存时间。
[0042]在步骤103,基于调整后的生存时间,对白名单中的摘要信息进行维护。
[0043]具体而言,在步骤102中基于两方面因素调整摘要信息的生存时间后,可以根据调整后的生存时间数值所属的不同范围,对摘要信息进行各种不同的操作,以对白名单上的摘要信息进行维护。
[0044]至此,描述了根据本发明一个实施例的进行模式切换以实现页面参照的方法100的流程图。其中通过对加入白名单的与文件相对应的摘要信息赋予生存时间,并且基于生存时间衰减规则和/或基于在给定时间段内对文件的查询量,调整与文件相对应的摘要信息的生存时间,可以对白名单中的摘要信息进行维护,从而避免现有技术中通过人工方式维护白名单而产生的恶意代码的执行和移除存在风险的摘要信息的繁琐耗时等问题。
[0045]下面参照图2,图2是根据本发明的更详细实施例的白名单的维护方法200的流程图。如图2所示,方法200开始于步骤102。
[0046]在步骤102,基于生存时间衰减规则和/或基于在给定时间段内对文件的查询量,调整与文件相对应的摘要信息的生存时间。由于对图2中的步骤102的具体处理与对图1中的步骤102相同,因此此处不再赘述。
[0047]接下来,进入步骤201,判断调整后的生存时间的数值属于哪种情况。
[0048]具体来说,本发明实施例将摘要信息的调整后的生存时间分为四种不同的情况,即:(1)调整后的生存时间小于等于第一预设值并且大于第二预设值;(2)调整后的生存时间小于等于第二预设值并且大于第三预设值;(3)调整后的生存时间小于等于第三预设值并且大于零;(4)调整后的生存时间为零。
[0049]下面,步骤202至步骤204将对以上四种不同情况分别说明相应的操作。
[0050]当确定摘要信息的调整后的生存时间小于等于第一预设值并且大于第二预设值时,进入步骤202,针对文件及其摘要信息执行第一操作。例如,当调整后的时间小于等于45天并且大于20天时,可以针对文件及其摘要信息执行第一操作。
[0051]根据本发明的实施例,第一操作可以进一步包括:将摘要信息加入高可信度列表或对摘要信息标注高可信度标签;以及对与摘要信息相对应的文件的敏感行为进行监控,但不向用户发出提示。
[0052]当确定摘要信息的调整后的生存时间小于等于第二预设值并且大于第三预设值时,进入步骤203,针对文件及其摘要信息执行第二操作。例如,当调整后的时间小于等于20天并且大于5天时,可以针对文件及其摘要信息执行第二操作。
[0053]根据本发明的实施例,第二操作可以包括:将摘要信息加入中等可信度列表或对摘要信息标注中等可信度标签;以及对与摘要信息相对应的文件的敏感行为进行监控,并向用户提示敏感行为中的危险行为。[0054]当确定摘要信息的调整后的生存时间小于等于第三预设值并且大于零时,进入步骤204,针对文件及其摘要信息执行第三操作。例如,当调整后的时间小于等于5天并且大于O天时,可以针对文件及其摘要信息执行第三操作。
[0055]根据本发明的实施例,第三操作可以包括:将摘要信息加入低可信度列表或对摘要信息标注低可信度标签;以及向用户提示与摘要信息相对应的文件的敏感行为,并将敏感行为中的危险行为警告用户。
[0056]当确定摘要信息的调整后的生存时间等于零时,进入步骤205,针对文件及其摘要信息执行第四操作。
[0057]根据本发明的实施例,第四操作可以包括:将摘要信息加入零可信度列表或对摘要信息标注零可信度标签;以及将摘要信息移出白名单。
[0058]可选地,当确定摘要信息的调整后的生存时间为零时,针对文件及其摘要信息,执行第四操作的步骤可以进一步包括:对被移出白名单的摘要信息所对应的文件的查询量进行监控;以及当对被移出白名单的摘要信息所对应的文件的查询量大于第四预设值时,将被移出白名单的摘要信息重新移入白名单。
[0059]需要指出的是,上述实施例将生存时间分成了四段,并且针对处于不同生存时间段内的文件及其摘要信息执行相应的操作。但是,本发明的实施例不限于此,即,除了在例如上述实施例中将生存时间分成四段以外,也可以将其分成其他数量的时间段,如两个时间段或三个时间段等。各时间段的时间长度可以根据具体需要来设定,并且,针对不同的时间段,可以对文件及其摘要信息执行相应的操作。
[0060]至此,描述了根据本发明的更详细实施例的白名单的维护方法200的流程图。其中通过对基于生存时间衰减规则和/或对文件的查询量而调整的生存时间进行判断,确定调整后的生存时间属于哪种情况,可以对白名单中的摘要信息进行不同的具体操作,从而对白名单中的摘要信息进行维护,进而避免现有技术中通过人工方式维护白名单而产生的恶意代码的执行和移除存在风险的摘要信息的繁琐耗时等问题。相对于方法100而言,方法200更详细地描述了针对不同的调整后生存时间所采取的相应操作。
[0061]图3是根据本发明一个实施例的白名单的维护装置300的框图。
[0062]如图3所示,装置300可以包括:生存时间赋予模块301,用于当将与文件相对应的摘要信息加入白名单时,对摘要信息赋予一生存时间;调整模块302,用于基于生存时间衰减规则和/或基于在给定时间段内对文件的查询量,调整与文件相对应的摘要信息的生存时间;以及维护模块303,用于基于生存时间,对白名单中的摘要信息进行维护。
[0063]根据本发明的实施例,调整模块302可以进一步包括:第一减少模块,用于文件相对应的摘要信息的生存时间随给定时间段的过去而减少;增加模块,用于当在给定时间段内对文件的查询量大于或等于预设值时,与文件相对应的摘要信息的生存时间增加;以及第二减少模块,用于当在给定时间段内对文件的查询量小于预设值时,与文件相对应的摘要信息的生存时间减少。
[0064]根据本发明的实施例,维护模块303可以进一步包括:第一操作执行模块,用于当确定摘要信息的调整后的生存时间小于等于第一预设值并且大于第二预设值时,针对文件及其摘要信息,执行第一操作;第二操作执行模块,用于当确定摘要信息的调整后的生存时间小于等于第二预设值并且大于第三预设值时,针对文件及其摘要信息,执行第二操作;第三操作执行模块,用于当确定摘要信息的调整后的生存时间小于等于第三预设值并且大于零时,针对文件及其摘要信息,执行第三操作;以及第四操作执行模块,用于当确定摘要信息的调整后的生存时间为零时,针对文件及其摘要信息,执行第四操作。
[0065]根据本发明的实施例,第一操作执行模块可以进一步包括:高可信度赋予模块,用于将摘要信息加入高可信度列表或对摘要信息标注高可信度标签;以及第一监控模块,用于对与摘要信息相对应的文件的敏感行为进行监控,但不向用户发出提示。
[0066]根据本发明的实施例,第二操作执行模块可以进一步包括:中等可信度赋予模块,用于将摘要信息加入中等可信度列表或对摘要信息标注中等可信度标签;以及监控及提示模块,用于对与摘要信息相对应的文件的敏感行为进行监控,并向用户提示敏感行为中的危险行为。
[0067]根据本发明的实施例,第三操作执行模块可以进一步包括:低可信度赋予模块,用于将摘要信息加入低可信度列表或对摘要信息标注低可信度标签;以及监控及警告模块,用于向用户提示与摘要信息相对应的文件的敏感行为,并将敏感行为中的危险行为警告用户。
[0068]根据本发明的实施例,第四操作执行模块可以进一步包括:零可信度赋予模块,用于将摘要信息加入零可信度列表或对摘要信息标注零可信度标签;以及移出模块,用于将摘要信息移出白名单。
[0069]优选地,第四操作执行模块可以进一步包括:第二监控模块,用于对被移出白名单的摘要信息所对应的文件的查询量进行监控;以及移入模块,用于当对被移出白名单的摘要信息所对应的文件的查询量大于第四预设值时,将被移出白名单的摘要信息重新移入白名单。
[0070]由于本实施例的装置所实现的功能基本相应于前述图1所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
[0071]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0072]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0073]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0074]本领域那些技术人员可以理解,可以对实施例中的客户端中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个客户端中。可以把实施例中的模块组合成一个模块,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者客户端的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0075]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0076]本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的加载有排序网址的客户端中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0077]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0078]本发明包括A9、一种白名单的维护装置,其包括:
[0079]生存时间赋予模块,用于当将与文件相对应的摘要信息加入白名单时,对所述摘要信息赋予一生存时间;
[0080]调整模块,用于基于生存时间衰减规则和/或基于在给定时间段内对所述文件的查询量,调整与所述文件相对应的摘要信息的生存时间;以及
[0081]维护模块,用于基于所述生存时间,对所述白名单中的摘要信息进行维护。
[0082]A10、根据权利要求9所述的装置,其中,所述调整模块进一步包括:
[0083]第一减少模块,用于与所述文件相对应的摘要信息的生存时间随给定时间段的过去而减少;
[0084]增加模块,用于当在给定时间段内对所述文件的查询量大于或等于预设值时,与所述文件相对应的摘要信息的生存时间增加;以及
[0085]第二减少模块,用于当在给定时间段内对所述文件的查询量小于预设值时,与所述文件相对应的摘要信息的生存时间减少。[0086]All、根据权利要求10所述的装置,其中,所述维护模块进一步包括:
[0087]第一操作执行模块,用于当确定所述摘要信息的调整后的生存时间小于等于第一预设值并且大于第二预设值时,针对所述文件及其摘要信息,执行第一操作;
[0088]第二操作执行模块,用于当确定所述摘要信息的调整后的生存时间小于等于第二预设值并且大于第三预设值时,针对所述文件及其摘要信息,执行第二操作;
[0089]第三操作执行模块,用于当确定所述摘要信息的调整后的生存时间小于等于第三预设值并且大于零时,针对所述文件及其摘要信息,执行第三操作;以及
[0090]第四操作执行模块,用于当确定所述摘要信息的调整后的生存时间为零时,针对所述文件及其摘要信息,执行第四操作。
[0091]A12、根据权利要求11所述的装置,其中,所述第一操作执行模块进一步包括:
[0092]高可信度赋予模块,用于将所述摘要信息加入高可信度列表或对所述摘要信息标注高可信度标签;以及
[0093]第一监控模块,用于对与所述摘要信息相对应的文件的敏感行为进行监控,但不向用户发出提示。
[0094]A13、根据权利要求11所述的装置,其中,所述第二操作执行模块进一步包括:
[0095]中等可信度赋予模块,用于将所述摘要信息加入中等可信度列表或对所述摘要信息标注中等可信度标签;以及
[0096]监控及提示模块,用于对与所述摘要信息相对应的文件的敏感行为进行监控,并向用户提示所述敏感行为中的危险行为。
[0097]A14、根据权利要求11所述的装置,其中,所述第三操作执行模块进一步包括:
[0098]低可信度赋予模块,用于将所述摘要信息加入低可信度列表或对所述摘要信息标注低可信度标签;以及
[0099]监控及警告模块,用于向用户提示与所述摘要信息相对应的文件的敏感行为,并将所述敏感行为中的危险行为警告用户。
[0100]A15、根据权利要求11所述的装置,其中,所述第四操作执行模块进一步包括:
[0101]零可信度赋予模块,用于将所述摘要信息加入零可信度列表或对所述摘要信息标注零可信度标签;以及
[0102]移出模块,用于将所述摘要信息移出白名单。
[0103]A16、根据权利要求15所述的装置,其中,所述第四操作执行模块进一步包括:
[0104]第二监控模块,用于对被移出白名单的摘要信息所对应的文件的查询量进行监控;以及
[0105]移入模块,用于当对被移出白名单的摘要信息所对应的文件的查询量大于第四预设值时,将所述被移出白名单的摘要信息重新移入白名单。
【权利要求】
1.一种白名单的维护方法,其包括: 当将与文件相对应的摘要信息加入白名单时,对所述摘要信息赋予一生存时间; 基于生存时间衰减规则和/或基于在给定时间段内对所述文件的查询量,调整与所述文件相对应的摘要信息的生存时间;以及 基于调整后的生存时间,对所述白名单中的摘要信息进行维护。
2.根据权利要求1所述的方法,其中,所述基于生存时间衰减规则和/或基于在给定时间段内对所述文件的查询量,调整与所述文件相对应的摘要信息的生存时间的步骤进一步包括: 与所述文件相对应的摘要信息的生存时间随给定时间段的过去而减少; 当在给定时间段内对所述文件的查询量大于或等于预设值时,与所述文件相对应的摘要信息的生存时间增加;以及 当在给定时间段内对所述文件的查询量小于预设值时,与所述文件相对应的摘要信息的生存时间减少。
3.根据权利要求2所述的方法,其中,基于调整后的生存时间对所述白名单中的摘要信息进行维护的步骤进一步包括: 当确定所述摘要信息的调整后的生存时间小于等于第一预设值并且大于第二预设值时,针对所述文件及其摘要信息,执行第一操作; 当确定所述摘要信息的调整后的生存时间小于等于第二预设值并且大于第三预设值时,针对所述文件及其摘要信息,执行第二操作; 当确定所述摘要信息的调整后的生存时间小于等于第三预设值并且大于零时,针对所述文件及其摘要信息,执行第三操作;以及 当确定所述摘要信息的调整后的生存时间为零时,针对所述文件及其摘要信息,执行第四操作。
4.根据权利要求3所述的方法,其中,所述当确定所述摘要信息的调整后的生存时间小于等于第一预设值并且大于第二预设值时,针对所述文件及其摘要信息,执行第一操作的步骤,进一步包括: 将所述摘要信息加入高可信度列表或对所述摘要信息标注高可信度标签;以及 对与所述摘要信息相对应的文件的敏感行为进行监控,但不向用户发出提示。
5.根据权利要求3所述的方法,其中,所述当确定所述摘要信息的调整后的生存时间小于等于第二预设值并且大于第三预设值时,针对所述文件及其摘要信息,执行第二操作的步骤,进一步包括: 将所述摘要信息加入中等可信度列表或对所述摘要信息标注中等可信度标签;以及对与所述摘要信息相对应的文件的敏感行为进行监控,并向用户提示所述敏感行为中的危险行为。
6.根据权利要求3所述的方法,其中,所述当确定所述摘要信息的调整后的生存时间小于等于第三预设值并且大于零时,针对所述文件及其摘要信息,执行第三操作的步骤,进一步包括: 将所述摘要信息加入低可信度列表或对所述摘要信息标注低可信度标签;以及 向用户提示与所述摘要信息相对应的文件的敏感行为,并将所述敏感行为中的危险行为警告用户。
7.根据权利要求3所述的方法,其中,所述当确定所述摘要信息的调整后的生存时间为零时,针对所述文件及其摘要信息,执行第四操作的步骤,进一步包括: 将所述摘要信息加入零可信度列表或对所述摘要信息标注零可信度标签;以及 将所述摘要信息移出白名单。
8.根据权利要求7所述的方法,其中,所述当确定所述摘要信息的调整后的生存时间为零时,针对所述文件及其摘要信息,执行第四操作的步骤,进一步包括: 对被移出白名单的摘要信息所对应的文件的查询量进行监控;以及 当对被移出白名单的摘要信息所对应的文件的查询量大于第四预设值时,将所述被移出白名单的摘要信息重新移入白名单。
9.一种白名单的维护装置,其包括: 生存时间赋予模块,用于当将与文件相对应的摘要信息加入白名单时,对所述摘要信息赋予一生存时间; 调整模块,用于基于生存时间衰减规则和/或基于在给定时间段内对所述文件的查询量,调整与所述文件相对应的摘要信息的生存时间;以及 维护模块,用于基于所述生存时间,对所述白名单中的摘要信息进行维护。
10.根据权利要求9所述的装置,其中,所述调整模块进一步包括: 第一减少模块,用于与所述文件相对应的摘要信息的生存时间随给定时间段的过去而减少; 增加模块,用于当在给定时间段内对所述文件的查询量大于或等于预设值时,与所述文件相对应的摘要信息的生存时间增加;以及 第二减少模块,用于当在给定时间段内对所述文件的查询量小于预设值时,与所述文件相对应的摘要信息的生存时间减少。
【文档编号】G06F17/30GK103763136SQ201410006687
【公开日】2014年4月30日 申请日期:2014年1月7日 优先权日:2014年1月7日
【发明者】张皓秋 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司