亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

裝置定制白名單的制作方法

文檔序號:6496686閱讀:193來源:國知局
裝置定制白名單的制作方法
【專利摘要】識別特定計算裝置的特定屬性集。在全局白名單中識別第一多個白名單對象,其對應(yīng)于該特定屬性集。生成特定白名單來包括識別的白名單對象集,該特定白名單是對該特定計算裝置所定制的。在一些方面中,還生成對特定白名單的裝置定制的更新。
【專利說明】裝置定制白名單
【技術(shù)領(lǐng)域】
[0001]該公開大體上涉及計算機(jī)安全的領(lǐng)域,并且更特定地,涉及在malware和其他計算機(jī)安全產(chǎn)品中使用的白名單。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)已經(jīng)實(shí)現(xiàn)全世界不同計算機(jī)網(wǎng)絡(luò)的互連。然而,有效保護(hù)并且維護(hù)穩(wěn)定的計算機(jī)和系統(tǒng)的能力對部件制造商、系統(tǒng)設(shè)計師和網(wǎng)絡(luò)運(yùn)營商呈現(xiàn)出很大障礙。該障礙由于惡意軟件作者所利用的不斷演進(jìn)的一系列戰(zhàn)術(shù)而變得甚至更復(fù)雜。惡意軟件作者創(chuàng)建惡意軟件(“malware”)來擾亂或終止計算機(jī)操作、竊取信息、獲得對系統(tǒng)資源的未經(jīng)授權(quán)訪問以及實(shí)施其他未經(jīng)授權(quán)的濫用、敵對、侵入或騷擾活動。Malware隨著新malware對象的不斷開發(fā)而持續(xù)演進(jìn),從而每一天潛在暴露計算機(jī)和系統(tǒng)。
[0003]已經(jīng)開發(fā)malware檢測和防護(hù)軟件以及其他計算機(jī)安全產(chǎn)品以檢測、阻斷、禁用、隔離malware并且將其從使用計算機(jī)安全產(chǎn)品的系統(tǒng)刪除。計算機(jī)安全產(chǎn)品面臨的挑戰(zhàn)之一是區(qū)分malware與表面上非惡意的軟件對象。使該努力復(fù)雜化是每一天創(chuàng)建成千上萬的新軟件對象(惡意和非惡意兩者)這一現(xiàn)實(shí)。一些安全產(chǎn)品使用白名單來區(qū)分非惡意的白名單對象與惡意對象。白名單還可以起到將檢測的對象歸類為惡意或非惡意的記錄的作用。理想地,為了最佳地起效,白名單應(yīng)盡可能全面。假定需要?dú)w類為惡意或非惡意的新軟件對象的穩(wěn)流,維護(hù)并且創(chuàng)建全面的白名單可能是個挑戰(zhàn)。
【專利附圖】

【附圖說明】
[0004]圖1是根據(jù)一個實(shí)施例用于對計算裝置生成白名單的系統(tǒng)的簡化示意圖;
圖2是根據(jù)一個實(shí)施例的示例系統(tǒng)(包括示例白名單發(fā)生器)的簡化框圖;
圖3是已知軟件對象到已知軟件程序的示例映射的表示;
圖4A-4B圖示根據(jù)至少一些實(shí)施例生成裝置定制白名單的示例;
圖5A-5B圖示根據(jù)至少一些實(shí)施例更新裝置定制白名單的示例;以及 圖6是圖示與系統(tǒng)的至少一些實(shí)施例關(guān)聯(lián)的示例操作的簡化流程圖。
[0005]各種圖中類似的標(biāo)號和稱號指示類似的元件。
【具體實(shí)施方式】
[0006]綜覽
一般,在該說明書中描述的主旨的一個方面可以在方法中體現(xiàn),這些方法包括識別特定計算裝置的特定屬性集的動作??梢詫?yīng)于特定屬性集在全局白名單中識別第一多個白名單對象。可以生成特定白名單,其包括識別的白名單對象集,對特定計算裝置定制該特定白名單。
[0007]在該說明書中描述的主旨的另一個一般方面中,可以在系統(tǒng)中體現(xiàn),這些系統(tǒng)包括至少一個處理器裝置、至少一個存儲器元件和定制的白名單管理器。該定制的白名單管理器在被該至少一個處理器裝置執(zhí)行時可以識別特定計算裝置的特定屬性集、在全局白名單中識別對應(yīng)于該特定屬性集的第一多個白名單對象,以及生成包括識別的白名單對象集的特定白名單,對特定計算裝置定制該特定白名單。
[0008]這些和其他實(shí)施例每個可以可選地包括下列特征中的一個或多個。第一多個白名單項(xiàng)可以是包括在全局白名單中的白名單對象的子集,其包括少于全局白名單中全部的白名單對象。特定屬性集可以對應(yīng)于識別為潛在地被特定計算裝置使用的軟件程序集。第一多個白名單對象可以識別為能被軟件程序集中的程序使用。第一多個白名單對象可以識別為安裝在特定計算裝置上。軟件程序集可以包括操作系統(tǒng)、應(yīng)用、軟件代理、驅(qū)動器、庫或插件中的至少一個。特定白名單可以用于執(zhí)行涉及特定計算裝置的至少一個計算機(jī)安全任務(wù)。特定白名單可以提供給配置成執(zhí)行安全任務(wù)的特定客戶端。該特定安全客戶端可以包括特定計算裝置。特定計算裝置可以包括移動通信裝置??梢宰R別第二計算裝置的第二屬性集,該第二屬性集與該特定屬性集不同。第二多個白名單對象可以在全局白名單中識別,這些第二多個白名單對象對應(yīng)于第二屬性集并且與第一多個白名單對象不同。可以生成第二白名單,其包括第二多個白名單對象。
[0009]此外,實(shí)施例每個可以可選地包括下列額外特征中的一個或多個。可以識別對全局白名單的更新。對應(yīng)于對全局白名單更新,可以對特定白名單識別至少一個更新??梢陨商囟ò酌麊蔚母掳姹?,其對應(yīng)于特定白名單的該至少一個更新。特定白名單的更新版本的至少一部分可以發(fā)送到以在特定計算裝置上執(zhí)行計算機(jī)安全任務(wù)為任務(wù)的計算裝置。對全局白名單的更新可以包括添加至少一個新的白名單對象。可以映射該至少一個新白名單對象與至少一個裝置屬性之間的關(guān)聯(lián)性。在其他實(shí)例中,可以識別特定計算裝置上的改變。對特定白名單的至少一個更新可以確定為對應(yīng)于識別的特定計算裝置上的改變??梢陨商囟ò酌麊蔚母掳姹?,其對應(yīng)于對特定白名單的至少一個更新。特定計算裝置上的改變可以是預(yù)測的改變并且對特定白名單的至少一個更新可以在特定計算裝置上實(shí)現(xiàn)改變之前被確定。在特定計算裝置上實(shí)現(xiàn)改變之前,特定白名單的更新版本的至少一部分可以發(fā)送到計算裝置,其以在特定計算裝置上執(zhí)行計算機(jī)安全任務(wù)為任務(wù)。特定屬性集可以包括至少一個用戶屬性,其對應(yīng)于特定計算裝置的用戶。識別第一多個白名單對象可以包括基于用戶屬性而預(yù)測特定計算裝置將訪問第一多個白名單對象的至少子集。
[0010]特征中的一些或全部可以是計算機(jī)實(shí)現(xiàn)的方法或進(jìn)一步包括在相應(yīng)的系統(tǒng)或其他裝置中用于執(zhí)行該描述的功能性。本公開的這些和其他特征、方面和實(shí)現(xiàn)的細(xì)節(jié)在附圖和下文的描述中闡述。本公開的其他特征、對象和優(yōu)勢將從描述和圖并且從權(quán)利要求是明顯的。
[0011]示例實(shí)施例
圖1是圖示包括多個目標(biāo)計算裝置(例如,102、104、106、108)(對其可以執(zhí)行軟件安全任務(wù))的計算系統(tǒng)100的示例實(shí)施例的簡化框圖。系統(tǒng)100可以進(jìn)一步包括一個或多個安全系統(tǒng)服務(wù)器(例如,110)、一個或多個全局白名單服務(wù)器(例如,112)和一個或多個定制白名單服務(wù)器(例如,115),以及例如在管理或用別的方式與系統(tǒng)100中的其他裝置和服務(wù)交互中使用的一個或多個客戶端裝置(例如,118)。計算系統(tǒng)100可以進(jìn)一步包括一個或多個無線和/或有線網(wǎng)絡(luò)120,裝置和服務(wù)器(例如102,104,106,108,110,112,115,118)的組合可通過該無線和/或有線網(wǎng)絡(luò)120來傳遞、交換數(shù)據(jù)和消息、交付或消費(fèi)基于軟件的服務(wù)并且用別的方式通信和交互。
[0012]目標(biāo)裝置102、104、106、108可以包括個人計算裝置,例如臺式機(jī)、膝上型電腦、平板電腦、智能電話和具有可以因裝置而極其不同的屬性的其他裝置,包括加載、安裝、執(zhí)行、操作或用別的方式而對裝置可訪問的軟件程序(例如,130、131、132、133)的集合。裝置的程序集可以包括操作系統(tǒng)、應(yīng)用、插件、小應(yīng)用程序、虛擬機(jī)、機(jī)器圖像、驅(qū)動器、可執(zhí)行文件和能夠由相應(yīng)的裝置(例如,102、104、106、108)運(yùn)行、執(zhí)行或用別的方式使用的其他基于軟件的程序。還可以對裝置維護(hù)其他屬性,包括連接或用別的方式對裝置可訪問的外圍裝置、裝置與之通信的網(wǎng)絡(luò)的標(biāo)識、擁有、出借、管理或用別的方式與裝置關(guān)聯(lián)的實(shí)體或人的標(biāo)識或概況,以及其他示例。各種基于軟件的對象和資源可以被訪問、上傳、使用以及用別的方式連同裝置對它的程序集(包括使用一個或多個網(wǎng)絡(luò)120從遠(yuǎn)程計算裝置訪問的對象)中的程序的使用而交會。這樣的軟件對象和資源(通稱“對象”)可以包括惡意對象(即,“malware”)以及非惡意對象。包括反malware、策略控制和脆弱性評估工具的各種基于軟件和硬件的計算機(jī)安全工具可以用于防止系統(tǒng)100中的裝置102、104、106、108訪問或使用malware以及遭受malware的潛在有害影響。這樣的計算機(jī)安全工具可以包括安全應(yīng)用、套件、服務(wù),和本地、遠(yuǎn)程或某種程度上既本地又相對于目標(biāo)裝置遠(yuǎn)程運(yùn)行的其他工具(例如,120、121、122),其至少部分使用一個或多個白名單來對裝置執(zhí)行安全掃描、防火墻防護(hù)、過濾、隔離、刪除和其他安全功能。白名單在一些示例中可以包括對象列表,其在一些實(shí)例中包括對象或文件(或其基本部分)的加密哈希的列表。此外,散列靜態(tài)對象(其包括malware和干凈軟件)典型地不影響對象可操作性。因此,基于加密哈希(例如,MD4、MD5、SHA-U SHA256、SHA512、SHA3,等)的白名單可以是防止白名單條目的電子欺騙(spoof ing)的有效方法,以及其他益處。
[0013]在一些實(shí)例中,全局白名單(例如,125)可以由有關(guān)在一個或多個計算裝置和系統(tǒng)上執(zhí)行的軟件和網(wǎng)絡(luò)安全檢查的執(zhí)行的一個或多個計算機(jī)安全工具(例如,120、121、122)來參考和使用。全局白名單125可以由全局白名單服務(wù)器112生成、更新、服務(wù)、協(xié)調(diào)以及用別的方式來管理。該全局白名單服務(wù)器112可以與其他裝置通信來對其他裝置提供全局白名單的全部或一部分。另外,在一些實(shí)例中,全局白名單服務(wù)器112還可以與有關(guān)生成定制白名單(例如,126、127、128、129)的定制白名單服務(wù)器115通信。全局白名單可以包括已知在計算裝置和網(wǎng)絡(luò)(其包括例如互聯(lián)網(wǎng)等世界范圍的公共網(wǎng)絡(luò))的全域之中存在的潛在無限數(shù)量的白名單對象。在一些實(shí)例中,全局白名單的目標(biāo)可以是全面地組合由白名單的提供商以及其他貢獻(xiàn)者識別為非惡意的軟件對象列表。大體上,全局白名單典型地不限制在對于特定系統(tǒng)、網(wǎng)絡(luò)或系統(tǒng)的白名單中識別的白名單對象的全域。這從盡可能全面地維護(hù)與任何數(shù)量的計算機(jī)或系統(tǒng)相關(guān)或可能潛在相關(guān)的白名單對象的記錄的觀點(diǎn)來看可以是理想的?,F(xiàn)代的全局白名單可以包括超過百億個截然不同的白名單對象的列表。對于白名單對象在全局白名單中的包括的標(biāo)識在某種程度上可以是自動化的,例如通過使用識別滿足白名單的特定特性或標(biāo)準(zhǔn)的對象的算法。
[0014]盡管在一些情形下,開發(fā)適于維護(hù)與軟件應(yīng)用、系統(tǒng)、操作系統(tǒng)、裝置、網(wǎng)絡(luò)等的全域相關(guān)的非惡意白名單的列表的全面全局白名單可是可取的,全局白名單變得越全面,在白名單的維護(hù)和實(shí)現(xiàn)中使用的數(shù)據(jù)結(jié)構(gòu)和邏輯變得越大且更繁瑣。盡管維護(hù)大的全面全局白名單理論上可以是有利的,在許多實(shí)例中它可以是次優(yōu)的。這樣的全局白名單可以與多個不同的安全工具和那些工具(其包括工具120、121、122)的部署共享并且意在為供它們使用。全局白名單的大小在一些實(shí)例中可以是過大的,從而使傳遞和分發(fā)白名單變得困難,特別是在其中托管白名單的副本的計算裝置(例如使用移動數(shù)據(jù)網(wǎng)絡(luò)的移動計算裝置)對網(wǎng)絡(luò)帶寬具有有限可用性的實(shí)例中。相似地,對這樣的全局白名單提供更新可以因?yàn)榘酌麊未笮《鴱?fù)雜。此外,處理大的全面白名單從處理的觀點(diǎn)來看可能是昂貴的,因?yàn)榘踩ぞ咚驯椴⑶覚z查白名單中的潛在數(shù)百萬條目。
[0015]計算系統(tǒng)100在一些實(shí)現(xiàn)中可以解決在上文識別的關(guān)于傳統(tǒng)白名單的問題中的許多。在一些實(shí)例中,定制的白名單可以從對特定裝置或系統(tǒng)定制和優(yōu)化的一個或多個全局白名單生成,對特定裝置或系統(tǒng)使用白名單來掃描、保護(hù)或用別的方式服務(wù)。例如,特定全局白名單可管理并且識別一組白名單對象,其中的至少一些是僅一些軟件安裝所特有的或與之相關(guān)。例如,特定全局白名單中的一些白名單對象可僅對于特定軟件程序、應(yīng)用、操作系統(tǒng)、插件、小應(yīng)用程序、庫及類似物是可訪問的(或被預(yù)測只與它們相關(guān))。因此,如果這樣的軟件程序中的一個或多個未安裝在特定裝置上或用別的方式而不太可能被它訪問,全局白名單就它包括與特定裝置不相關(guān)的白名單對象來說可以是過包含的。因此,可以對特定裝置生成更優(yōu)化的白名單,其省略全局白名單中包括的對應(yīng)于不存在或未被特定裝置使用的程序和屬性的那些白名單項(xiàng)。另一方面,確實(shí)包括這些程序的裝置可以生成定制白名單,其包括對應(yīng)的白名單項(xiàng)。因此,可以開發(fā)這樣的定制白名單,其包括確定為與定制白名單所針對的每個裝置的特定屬性相關(guān)的已知白名單對象。定制白名單在大小上將可能比全局白名單小得多,但是就它關(guān)于它的特定裝置方面是全面的。此外,定制白名單的傳送和更新與計劃連同具有變化的屬性和要求的多個不同裝置一起使用的大的全局白名單的傳送和更新相比可以高效且實(shí)際得多。
[0016]如在圖1中圖示的示例系統(tǒng)100中示出的,可以提供定制白名單服務(wù)器115,其包括定制白名單發(fā)生器135,該定制白名單發(fā)生器135適于生成定制白名單(例如,126、127、128、129),其對應(yīng)于可以用于使用多個計算機(jī)安全工具(例如,120、121、122)中的任何一個或這樣的工具的部署來執(zhí)行安全任務(wù)的多個不同裝置(例如,102、104、106、108)中的任何一個的屬性(例如,例如,130、131、132、133)。定制白名單服務(wù)器115可以與其他裝置通信并且提供定制白名單以供與安全工具(例如,120、121、122) —起使用。實(shí)際上,在一些實(shí)例中,定制白名單服務(wù)器115可以與托管安全工具它們自身的部署的裝置(例如,104、106、110)以及可依靠遠(yuǎn)程安全工具來對裝置提供安全服務(wù)的裝置(例如,102,108)通信。
[0017]定制白名單可以采用與全局白名單相似的方式來使用。例如,至少部分在裝置B104上執(zhí)行的安全工具121可以訪問對裝置B 104的屬性和程序集131定制的白名單128。在該示例中,裝置B 104例如通過網(wǎng)絡(luò)120從定制白名單服務(wù)器115接收或訪問它的定制白名單128。在包括對移動裝置提供安全服務(wù)的一些實(shí)例中,安全工具(例如,120)可遠(yuǎn)離安全工具操作所在的裝置而提供(例如,作為服務(wù))。例如,安全系統(tǒng)110可以對多個不同的計算裝置(例如裝置A (102)和D (108))執(zhí)行計算機(jī)安全服務(wù)。外部計算機(jī)安全服務(wù)可以訪問本地或基于云的定制白名單(其對應(yīng)于由安全服務(wù)120監(jiān)視的裝置)以及在一些實(shí)例中通過被監(jiān)視裝置它們自身而存儲或用別的方式而可用的定制白名單(例如,128、129)。簡而言之,安全工具和定制白名單可以部分或全部從安全工具監(jiān)視的對應(yīng)裝置遠(yuǎn)程提供,以及部分或完全在由本地執(zhí)行的安全工具監(jiān)視的裝置本地提供。[0018]一般,“服務(wù)器”、“客戶端”和“計算裝置”(例如,102、104、106、108、110、112、115、118)可以包括電子計算裝置,其能操作成接收、處理、存儲或管理與軟件系統(tǒng)100關(guān)聯(lián)的數(shù)據(jù)和信息。如在該文獻(xiàn)中使用的,術(shù)語“計算機(jī)”、“計算裝置”、“處理器”或“處理裝置”意在包含任何適合的處理裝置。例如,系統(tǒng)100可使用除服務(wù)器(包括服務(wù)器池)以外的計算機(jī)來實(shí)現(xiàn)。此外,計算裝置中的任一個、全部或一些可適于執(zhí)行任何操作系統(tǒng),其包括Linux、UNIX.ffindows服務(wù)器等,以及適于使特定操作系統(tǒng)(其包括定制化和專用操作系統(tǒng))的執(zhí)行虛擬化的虛擬機(jī)。
[0019]服務(wù)器、客戶端和計算裝置(例如,102、104、106、108、110、112、115、118)每個可以包括一個或多個處理器(例如,140-146)、計算機(jī)可讀存儲器(例如,150-156)和一個或多個接口(例如,160-166)。服務(wù)器可以包括任何適合的軟件部件或模塊,或能夠托管和/或服務(wù)于軟件應(yīng)用(例如,120、135、138)的計算裝置,其包括分布式企業(yè)或基于云的軟件應(yīng)用。例如,應(yīng)用服務(wù)器可以配置成托管、服務(wù)于或用別的方式管理web服務(wù)或應(yīng)用(例如基于SOA或企業(yè)web服務(wù)),或與其他企業(yè)服務(wù)接口、協(xié)同或依賴于它們的應(yīng)用(其包括聚集于安全的應(yīng)用)。通過應(yīng)用服務(wù)器106、108提供的應(yīng)用和服務(wù)可以進(jìn)一步包括在開發(fā)中的web服務(wù)。在一些實(shí)例中,服務(wù)器的某種組合可以托管在公共計算系統(tǒng)、服務(wù)器或服務(wù)器池上,并且共享計算資源,其包括例如在向多個截然不同的客戶端和顧客供應(yīng)服務(wù)的企業(yè)軟件系統(tǒng)中的共享存儲器、處理器和接口。
[0020]系統(tǒng)100中的計算裝置(例如,102、104、106、108、118)還可以包括實(shí)現(xiàn)為一個
或多個本地和/或遠(yuǎn)程客戶端或端點(diǎn)裝置的裝置,例如個人計算機(jī)、膝上型電腦、智能電話、平板計算機(jī)、個人數(shù)字助理、媒體客戶端、支持web的電視、臨場感系統(tǒng)(telepresencesystem)和其他裝置。客戶端或端點(diǎn)裝置可以包括任何計算裝置,其能操作成使用有線或無線連接而連接到服務(wù)器(例如,110、112、115)、其他端點(diǎn)裝置、網(wǎng)絡(luò)120和/或其他裝置或與它們通信。每個端點(diǎn)裝置可以包括至少一個圖形顯示裝置和用戶界面(例如,170),其允許用戶查看應(yīng)用的圖形用戶界面和在系統(tǒng)100中提供的其他程序并且與它們接口。一般,端點(diǎn)裝置可以包括任何電子計算裝置,其能操作成接收、傳送、處理和存儲與圖1的軟件環(huán)境關(guān)聯(lián)的任何適合的數(shù)據(jù)。將理解可存在與系統(tǒng)100關(guān)聯(lián)的任何數(shù)量的端點(diǎn)裝置,以及系統(tǒng)100外部的任何數(shù)量的端點(diǎn)裝置。此外,術(shù)語“客戶端”、“端點(diǎn)裝置”和“用戶”可根據(jù)情況能互換地使用而不偏離該公開的范圍。此外,盡管每個端點(diǎn)裝置可從被一個用戶使用方面描述,該公開預(yù)想許多用戶可使用一個計算機(jī)或一個用戶可使用多個計算機(jī)。
[0021]盡管圖1描述為包含多個元件或與多個元件關(guān)聯(lián),圖1的系統(tǒng)100內(nèi)圖示的所有元件并不都可在本公開的每個備選實(shí)現(xiàn)中利用。另外,本文描述的元件中的一個或多個可定位在系統(tǒng)100外部,而在其他實(shí)例中,某些元件可包括在其他描述的元件中的一個或多個以及未在圖示實(shí)現(xiàn)中描述的其他元件內(nèi)或作為它們的一部分而被包括。此外,在圖1中圖示的某些元件可與其他部件組合,以及用于備選目的或是除本文描述那些目的外的額外目的。
[0022]轉(zhuǎn)向圖2,示出示例系統(tǒng)的簡化框圖200,該示例系統(tǒng)包括定制白名單管理器135的示例實(shí)現(xiàn)。定制白名單管理器135可以用于提供、更新和管理白名單(例如,127、270、275),每個對多個計算裝置(例如,210、215、225)中的一個定制。定制白名單管理器135可以包括至少一個處理器146和至少一個存儲器裝置156,以及各種模塊、子系統(tǒng)和其他部件,例如白名單發(fā)生器250、對象關(guān)聯(lián)引擎255、目標(biāo)裝置通信模塊260、全局白名單管理器通信模塊265以及其他模塊(包括備選功能性和/或配置),其包括本文描述的模塊和功能性的其他組合和劃分。
[0023]白名單發(fā)生器250可以適于基于裝置的屬性對特定裝置或系統(tǒng)生成定制白名單?;谔囟ㄑb置的屬性,由白名單發(fā)生器250生成的定制白名單可以包括確定為與特定裝置相關(guān)的那些白名單對象和項(xiàng)。這樣的屬性可以提供對特定裝置可能遇到或使用的對象類型和特定對象的洞察。屬性可以包括被安裝、使用、提供或用別的方式對裝置可訪問(例如,經(jīng)由裝置遇到的URL)的程序(例如,225、230、235)的集。程序(例如,225、230、235)的集還可以包括與安裝在裝置上的程序關(guān)聯(lián)、綁定或由其訪問的遠(yuǎn)程或卸載程序。屬性還可以包括描述特定裝置的其他信息,包括連接到裝置或與之通信的外圍硬件、在裝置上采用的芯片集、裝置使用的網(wǎng)絡(luò)或網(wǎng)絡(luò)連接類型、裝置操作的上下文、與裝置關(guān)聯(lián)的賬戶或企業(yè)和其他信息。這樣的屬性可以用于確定例如在一個或多個全局白名單(例如由全局白名單管理器112服務(wù)的)中白名單化的特定對象能適用于特定裝置。例如,具有特定文件類型的對象可能僅被具有利用對象的文件類型的那些軟件應(yīng)用的裝置遇到、使用或訪問。因此,如果裝置不包括該特定程序,白名單發(fā)生器250可以確定該文件類型的任何對象可從為裝置生成的定制白名單排除。白名單發(fā)生器250可以基于這些對象與在對特定裝置生成定制白名單中為該特定裝置識別的特定屬性之間的關(guān)聯(lián)性而對其他對象和對象類型重復(fù)這樣的確定。
[0024]除對特定計算裝置生成新的定制白名單外,白名單發(fā)生器250還可以用于更新和用別的方式修改之前生成的定制白名單。例如,如果特定裝置的屬性例如通過下載新程序而改變,改變的屬性可以傳遞到定制白名單管理器135,從而促使由白名單發(fā)生器250對特定裝置生成新的或補(bǔ)充定制白名單。另外,在添加白名單項(xiàng)(由定制白名單管理器135、全局白名單管理器112或一些其他源)時,這樣的新的白名單對象可促使由白名單發(fā)生器250對受影響的裝置生成更新的白名單。
[0025]定制白名單管理器135可以進(jìn)一步包括對象關(guān)聯(lián)引擎255,其適于管理對白名單對象與各種裝置屬性(例如已知安裝在裝置的某種子集上的程序)之間的關(guān)聯(lián)性編目錄的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫。包括在由對象關(guān)聯(lián)引擎255使用和管理的關(guān)聯(lián)數(shù)據(jù)中的信息可以例如經(jīng)由掃描和分析注冊、配置設(shè)置、文件夾結(jié)構(gòu)、安裝庫以及其他示例而收集。因?yàn)樾碌陌酌麊螌ο罄缡褂冒酌麊伟l(fā)生器250或全局白名單管理器112來發(fā)現(xiàn),可以對新對象確定可以用于使某些裝置屬性與對應(yīng)的相關(guān)白名單對象關(guān)聯(lián)的一組關(guān)聯(lián)性。此外,白名單發(fā)生器250可以與對象關(guān)聯(lián)引擎255通信并且詢問它連同生成或更新定制白名單。此外,對象關(guān)聯(lián)引擎225可以包括用于識別全局白名單內(nèi)應(yīng)與特定裝置屬性關(guān)聯(lián)的對象的邏輯。使用這樣的邏輯,對象關(guān)聯(lián)引擎225可以使對白名單(其潛在地包括十億個或更多的白名單對象)中的每個白名單對象建立關(guān)聯(lián)性的艱巨任務(wù)自動化。在一個簡化示例中,對象關(guān)聯(lián)引擎225可以識別特定文件類型、操作系統(tǒng)、域等與一個或多個裝置屬性之間的關(guān)聯(lián)性來使白名單對象(還包括關(guān)聯(lián)的文件類型、操作系統(tǒng)、域,等)的識別自動化,以及其他示例。
[0026]圖3圖示特定白名單對象(例如,320、325、330)到裝置屬性(其在該簡化示例中包括程序A-J)的示例關(guān)聯(lián)或映射(305、310、315)的圖示300。例如,程序H可以與對象1、2和3中的每個關(guān)聯(lián),從而潛在地導(dǎo)致對象1、2和3中的每個包括在對于使用、執(zhí)行或用別的方式訪問程序H的裝置生成的白名單中。另外,一些對象(例如對象2)可以是與更少的裝置屬性關(guān)聯(lián)的更專門化對象。例如,在一些實(shí)現(xiàn)中,不包括程序A、D或H的裝置可具有省略白名單對象2的生成的定制白名單。此外,在一些實(shí)現(xiàn)中,一些屬性可關(guān)聯(lián)地包括在到特定對象的映射中。例如,程序C與示例對象3關(guān)聯(lián)。然而,可以確定程序C與其他程序緊密相關(guān)、綁定、使用其他程序或被它們所使用,從而導(dǎo)致程序G和J關(guān)聯(lián)地與對象3相關(guān)。在該意義上,程序C與程序G和J之間的關(guān)系可以導(dǎo)致程序G和J關(guān)聯(lián)地與關(guān)聯(lián)于程序C或映射到程序C的對象相關(guān)。另外,裝置上特定屬性的存在可以導(dǎo)致裝置與其他間接屬性關(guān)聯(lián),例如未安裝在裝置上但與安裝在裝置上的其他程序綁定、被它們使用或用別的方式而與它們有聯(lián)系的程序。此外,盡管裝置未直接與卸載程序關(guān)聯(lián),但是與卸載程序關(guān)聯(lián)的特定對象可因?yàn)榱硪粋€關(guān)聯(lián)程序安裝在裝置上而包括在裝置的白名單中。簡而言之,還可以在選擇要包括在裝置的定制白名單中的白名單項(xiàng)方面考慮與裝置間接相關(guān)的屬性。
[0027]除間接對象-屬性關(guān)聯(lián)性外,一些對象可基于對象與裝置相關(guān)性的預(yù)測而識別為潛在地與特定裝置相關(guān)。因此,這樣的對象可以先占式地包括在對裝置生成的定制白名單中。例如,在裝置上檢測的動作可以指示裝置可能開始訪問特定對象或?qū)ο箢愋汀_@樣的動作可以包括對應(yīng)用下載頁面(即,指示特定應(yīng)用、服務(wù)包或更新可能安裝在裝置上)或已知用于服務(wù)于特定類型的對象的頁面的用戶瀏覽。用戶和裝置特定概況屬性還可以指示特定對象可能變成與裝置相關(guān)。例如,裝置屬性可以包括與裝置關(guān)聯(lián)的用戶概況。例如,考慮用戶的職業(yè)、人口統(tǒng)計概況、喜愛的網(wǎng)站、web瀏覽習(xí)慣或歷史的信息可以用于預(yù)測地確定裝置可能遇到的對象。例如,具有指示計算裝置供在作為建筑師的用戶專業(yè)內(nèi)使用的概況的用戶可促使生成定制白名單,其包括已知在建筑設(shè)計領(lǐng)域內(nèi)常用的文件和程序,等。
[0028]返回圖2,定制白名單管理器135可以包括目標(biāo)裝置通信模塊260,其適于與多個裝置通信,白名單管理器135針對該多個裝置生成、更新或用別的方式管理對應(yīng)的定制白名單。例如,目標(biāo)裝置通信模塊260可以用于向?qū)?yīng)的裝置或另一個裝置(例如,外部安全工具110)發(fā)送生成的定制白名單或白名單更新以連同一個或多個計算機(jī)安全工具一起使用。此外,目標(biāo)裝置通信模塊260可以用于請求和接收來自目標(biāo)裝置(例如,210、215、220)的描述目標(biāo)裝置的屬性的數(shù)據(jù),包括例如安裝或存儲(例如,在存儲器240、245、250中)在裝置(例如,210、215、220)上的程序集。
[0029]此外,定制白名單管理器135可以包括全局白名單管理器通信模塊265以供與一個或多個全局白名單通信和協(xié)調(diào)中使用,定制白名單管理器135在生成定制白名單中使用或訪問該一個或多個全局白名單。例如,全局白名單管理器通信模塊265可以與一個或多個不同的全局白名單管理器(例如,112)通信,并且協(xié)調(diào)例如全局白名單(其具有包括在由定制白名單管理器生成的定制白名單中的項(xiàng))中的項(xiàng)的更新,以及白名單項(xiàng)與裝置屬性之間的關(guān)聯(lián)性。在一些實(shí)現(xiàn)中,定制白名單管理器135可以訪問一個或多個本地全局白名單或全局白名單的副本,其包括例如使用全局白名單管理器通信模塊265從全局白名單管理器(例如,112)發(fā)送到定制白名單管理器135的全局白名單。定制白名單管理器135所訪問的全局白名單可以視為池,在由定制白名單管理器135生成裝置定制白名單中,白名單對象從該池中提取。
[0030]現(xiàn)在轉(zhuǎn)向圖4A-4B,示出可以例如使用定制白名單管理器的實(shí)現(xiàn)而執(zhí)行的示例任務(wù)和動作的圖示400a-b。定制白名單管理器405可以根據(jù)描述相應(yīng)裝置的屬性的概況數(shù)據(jù)來對多個不同的裝置(例如,410、415)提供定制白名單。這樣的屬性可以包括被相應(yīng)計算裝置安裝或使用的程序,例如在程序集425、430a中示出的。程序以及其他屬性可以映射(在420a)到包括在全局白名單435中的白名單對象。在圖4A的特定示例中,概況數(shù)據(jù)440可以從第一計算裝置410發(fā)送并且被定制白名單管理器405收集來對第一計算裝置生成定制白名單WLl 450。在該特定示例中,概況數(shù)據(jù)440可以傳達(dá)計算裝置410的程序集425包括程序C、E、F和J,以及其他屬性。因此,定制白名單管理器405可以識別裝置410包括程序C、E、F和J并且使用映射420a來確定關(guān)聯(lián)的對象I和3 (或關(guān)聯(lián)的白名單集或組)可能與裝置410相關(guān)(例如,假定裝置與程序C、E、F和J的關(guān)聯(lián)性)。因此,白名單對象I和3可以包括在對裝置410生成的定制白名單450中。相似地,第二裝置415的概況數(shù)據(jù)445可以由白名單管理器405發(fā)送和處理來生成對應(yīng)的定制白名單455a。在該示例中,第二裝置415的屬性與第一裝置410的屬性不同(包括兩個裝置410、415的相應(yīng)程序集425、430a)。因此,對第二裝置415生成的白名單WL2可以包括未在對第一裝置410生成的白名單WLl中包括的白名單對象(例如,對象2)。白名單WL1、WL2然后可以分別被遠(yuǎn)程和/或本地安全裝置使用來對裝置410、415執(zhí)行各種計算機(jī)安全任務(wù)。
[0031]轉(zhuǎn)向圖4B,如上文指出的,在一些實(shí)例中,外部安全工具可以使用定制白名單連同對特定裝置執(zhí)行安全任務(wù)。例如,存在用于對移動計算裝置和其他裝置執(zhí)行安全任務(wù)的面向服務(wù)和基于云的安全工具。因此,在圖4B的示例中,可以向被監(jiān)視裝置415遠(yuǎn)程提供安全工具460。連同例如安全工具460與裝置415之間的安全檢查會話465,可以交換信息從而識別裝置415的屬性,包括裝置的程序集430a。在一些實(shí)現(xiàn)中,安全工具460可以高速緩存或用別的方式維護(hù)這樣的屬性的記錄。在該特定示例中,安全工具460起到傳遞裝置415的概況數(shù)據(jù)445的定制白名單管理器405的中介或代理的作用。定制白名單管理器405 (如在圖4A的示例中的)可以基于傳遞的概況數(shù)據(jù)445而生成對裝置415優(yōu)化的定制白名單WL2 455a。在其他實(shí)現(xiàn)中,除其他示例外,裝置(例如,415)可以將它們的概況數(shù)據(jù)(例如,445 )直接傳遞到定制白名單管理器405,其進(jìn)而可以與外部安全工具460共享生成的定制白名單(例如,455a)以供外部安全工具460使用。這樣的中間代理白名單服務(wù)器(例如,460)可例如在共享大量公共軟件的同構(gòu)計算機(jī)環(huán)境(例如,在特定辦公室或企業(yè)中)中特別有用。
[0032]現(xiàn)在轉(zhuǎn)向圖5A-5B的示例,示出可以例如使用定制白名單管理器405的實(shí)現(xiàn)而執(zhí)行的額外示例任務(wù)和動作的圖示500a_b。如上文指出的,除生成新的定制白名單外,定制白名單管理器405還可以用于幫助之前生成的白名單的動態(tài)(或狀態(tài))更新。例如,在圖5A的示例中,可以提供定制白名單管理器405來為多個計算裝置(包括計算裝置415 )準(zhǔn)備定制白名單。在該示例中,定制白名單管理器405之前已經(jīng)基于裝置之前的屬性集(包括程序集(例如,430a))而為裝置415準(zhǔn)備白名單(例如,來自圖4A和4B的示例的WL2)。對裝置415的屬性的改變可以影響在牽涉白名單的安全任務(wù)期間將考慮的對象。因此,在一些實(shí)現(xiàn)中,裝置屬性中的改變可以促使對裝置415生成更新的定制白名單。這樣的更新可以包括發(fā)送補(bǔ)充白名單數(shù)據(jù)(例如,僅包括添加到定制白名單的之前版本的那些白名單對象,等)、觸發(fā)特定白名單項(xiàng)的刪除(例如,由客戶端目標(biāo)裝置響應(yīng)于程序的刪除)的數(shù)據(jù),或發(fā)送至少部分新白名單(包括對應(yīng)于裝置屬性中的改變的白名單對象)。
[0033]作為示例,在圖5A中,目標(biāo)裝置415從應(yīng)用服務(wù)器505下載新的程序E (在510),由此改變裝置415的程序集430b和屬性。響應(yīng)于屬性的改變,更新數(shù)據(jù)515可以發(fā)送到定制白名單管理器405,從而指示對裝置概況數(shù)據(jù)(限定它的屬性)的改變。更新數(shù)據(jù)515可以例如連同代理、計算機(jī)安全應(yīng)用(例如反malware軟件)或安裝在裝置415上能夠大致上實(shí)時識別裝置的改變并且觸發(fā)更新數(shù)據(jù)515到定制白名單管理器405的傳遞的其他程序一起被發(fā)送。定制白名單管理器405可以接收更新數(shù)據(jù)515并且參考映射420a來確定更新概況數(shù)據(jù)如何影響要包括在裝置的定制白名單中的那些白名單項(xiàng)。此外,響應(yīng)于裝置處的改變(例如,程序E 510的下載)可以生成更新的白名單455b并且將其發(fā)送到裝置(或另一個裝置,例如第三方計算機(jī)安全工具)。如上文指出的,在一些實(shí)現(xiàn)中,發(fā)送更新的白名單WL2’455b可以包括發(fā)送替換白名單、部分白名單或其他補(bǔ)充,其包括新的白名單對象、觸發(fā)確定要去除或添加到白名單的對象的刪除或添加的數(shù)據(jù),以及其他示例。
[0034]轉(zhuǎn)向圖5B的示例,白名單更新還可以響應(yīng)于對全局白名單(例如,435)的改變或添加而主動觸發(fā)。例如,全局白名單管理器525可以在一個或多個計算裝置識別未包括在全局白名單435中的對象9( 530)。例如,對象9可以連同使用全局白名單435安全掃描而被發(fā)現(xiàn)。此外,全局白名單管理器525可以確定對象9 (53)是非惡意對象并且用新的對象530補(bǔ)充全局白名單535。對全局白名單435的改變可以影響由定制白名單管理器405生成的定制白名單。因此,全局白名單管理器525可以將對全局白名單435的改變傳遞到定制白名單管理器405。在一些實(shí)例中,全局白名單管理器525可以響應(yīng)于來自定制白名單管理器405的請求傳遞對全局白名單435的改變。定制白名單管理器405可以從由全局白名單管理器525供應(yīng)的數(shù)據(jù)識別對全局白名單435的改變并且進(jìn)一步限定新的白名單項(xiàng)(例如對象9)與特定的已知裝置屬性之間的關(guān)聯(lián)性。例如,在圖5B的簡化示例中,定制白名單管理器405更新白名單對象到裝置屬性的映射來生成更新的映射420b,其包括新近識別的白名單對象9與屬性B和J (對應(yīng)于程序B和J)之間的關(guān)聯(lián)性545。
[0035]由定制白名單管理器405使用的全局白名單435的改變可以進(jìn)一步觸發(fā)對由定制白名單管理器405對多個不同的計算裝置生成的定制白名單的更新。例如,在圖5B的特定簡化示例中,對象9到全局白名單435的添加可以觸發(fā)為裝置415定制的白名單的動態(tài)更新。例如,定制白名單管理器405可以基于程序B在裝置上的使用或安裝從更新映射420b確定對象9與裝置415相關(guān)。因此,更新的定制白名單WL2’’ 455c (或?qū)ο?添加到裝置415的白名單的之前版本的補(bǔ)充數(shù)據(jù))可以從定制白名單管理器405發(fā)送到裝置405或托管計算機(jī)安全工具的其他裝置(使用對于裝置405的定制白名單)。
[0036]盡管圖4A-5B圖示涉及本文描述的概念中的一些的原理,應(yīng)該意識到在圖4A-5B中示出和描述的示例、技術(shù)、實(shí)現(xiàn)和配置為了便于說明這些原理而簡化。例如,應(yīng)該意識到現(xiàn)實(shí)世界的全局白名單和使用且生成的定制白名單的大小和廣度在現(xiàn)實(shí)世界的系統(tǒng)中可以是非常大的。另外,裝置屬性的類型、映射和映射算法可以引入額外的特征和復(fù)雜性而不偏離本公開。另外,可以使用與在這些示例中示出的不同的實(shí)現(xiàn),其包括服務(wù)于比示出的多得多的客戶端目標(biāo)裝置的定制白名單管理器,以及與客戶端目標(biāo)裝置集成的定制白名單管理器或全局白名單管理器,以及許多其他示例。
[0037]圖6是圖示用于對特定計算裝置生成定制白名單的示例技術(shù)的流程圖600??梢宰R別605特定計算裝置的屬性集。這樣的屬性可以例如在從特定計算裝置或與計算裝置關(guān)聯(lián)的另一個裝置接收或收集的數(shù)據(jù)中識別605。白名單對象集可以在與識別的屬性集中的屬性關(guān)聯(lián)的全局白名單中識別610。白名單對象到特定裝置屬性的映射在一些實(shí)現(xiàn)中可以被參考以便識別610對應(yīng)于特定計算裝置的屬性的白名單對象集。可以對包括白名單對象集的特定裝置生成615定制白名單。這樣的定制白名單可以連同對特定裝置執(zhí)行的安全任務(wù)一起生成615和使用620,例如使用定制白名單來阻止程序在malware掃描中掃描、阻止行為上分析程序、減少對由已經(jīng)白名單化的程序創(chuàng)建的對象的懷疑、阻斷除白名單化軟件外的軟件(例如,實(shí)施白名單)、避免網(wǎng)絡(luò)訪問檢查包括在白名單中的軟件的聲譽(yù)以及其他示例、使用和其組合。
[0038]盡管該公開已經(jīng)從某些實(shí)現(xiàn)和大體上關(guān)聯(lián)的方法方面描述,這些實(shí)現(xiàn)和方法的更改和排列對于本領(lǐng)域內(nèi)技術(shù)人員將是明顯的。例如,本文描述的動作可以采用與描述的不同的順序執(zhí)行并且仍實(shí)現(xiàn)可取的結(jié)果。作為一個示例,在附圖中描繪的過程不一定需要示出的特定順序或相繼順序來實(shí)現(xiàn)期望的結(jié)果。在某些實(shí)現(xiàn)中,多任務(wù)和并行處理可以是有利的。另外,可以支持多樣化的用戶界面布局和功能性。另外,盡管上文的描述聚焦在應(yīng)用上文的原理來生成定制化白名單,可以應(yīng)用相似的原理來生成在安全任務(wù)中使用的其他這樣的名單,其包括定制的黑名單。其他變化在下列權(quán)利要求的范圍內(nèi)。
[0039]在該說明書中描述的主旨和操作的實(shí)施例可以在數(shù)字電子電路或在計算機(jī)軟件、固件或硬件中實(shí)現(xiàn),其包括在該說明書中公開的結(jié)構(gòu)和它們的結(jié)構(gòu)等同物,或它們中的一個或多個的組合。在該說明書中描述的主旨的實(shí)施例可以實(shí)現(xiàn)為一個或多個計算機(jī)程序(即,計算機(jī)程序指令的一個或多個模塊),其在計算機(jī)存儲介質(zhì)上編碼以供數(shù)據(jù)處理設(shè)備執(zhí)行或控制數(shù)據(jù)處理設(shè)備的操作。備選地或另外,程序指令可以在人工生成的傳播信號(例如,機(jī)器生成的電、光或電磁信號,其被生成以對要傳送到適合的接收器設(shè)備信息編碼以供數(shù)據(jù)處理設(shè)備執(zhí)行)上編碼。計算機(jī)存儲介質(zhì)可以是計算機(jī)可讀存儲裝置、計算機(jī)可讀存儲基底、隨機(jī)或串行存取存儲器陣列或裝置或它們中的一個或多個的組合,或包括在它們中。此外,盡管計算機(jī)存儲介質(zhì)本質(zhì)上不是傳播信號,計算機(jī)存儲介質(zhì)可以是在人工生成的傳播信號中編碼的計算機(jī)程序指令的源或終點(diǎn)。計算機(jī)存儲介質(zhì)還可以是一個或多個獨(dú)立物理部件或介質(zhì)(例如,多個CD、盤或其他存儲裝置)(其包括分布式軟件環(huán)境或云計算環(huán)境),或包括在它們中。
[0040]在該說明書中描述的操作可以實(shí)現(xiàn)為由數(shù)據(jù)處理設(shè)備對存儲在一個或多個計算機(jī)可讀存儲裝置上或從其他源接收的數(shù)據(jù)執(zhí)行的操作。術(shù)語“數(shù)據(jù)處理設(shè)備”、“處理器”、“處理裝置”和“計算裝置”可以包含所有種類的設(shè)備、裝置和機(jī)器用于處理數(shù)據(jù),通過示例的方式包括可編程處理器、計算機(jī)、芯片上系統(tǒng)或多個或前述的組合。除其他適合的選項(xiàng)夕卜,設(shè)備可以包括通用或?qū)S眠壿嬰娐?,例如中央處理單?CPU)、刀片(blade)、專用集成電路(ASIC)或現(xiàn)場可編程門陣列(FPGA)。盡管一些處理器和計算裝置已經(jīng)描述和/或圖示為單個處理器,可根據(jù)關(guān)聯(lián)服務(wù)器的特定需要使用多個處理器。在能適用的情況下,對單個處理器的引用意在包括多個處理器。大體上,處理器執(zhí)行指令并且操縱數(shù)據(jù)來執(zhí)行某些操作。除硬件外,設(shè)備還可以包括為談?wù)撝械挠嬎銠C(jī)程序創(chuàng)建執(zhí)行環(huán)境的代碼,例如,構(gòu)成處理器固件、協(xié)議棧、數(shù)據(jù)庫管理系統(tǒng)、操作系統(tǒng)、跨平臺運(yùn)送時環(huán)境、虛擬機(jī)或它們中的一個或多個的組合的代碼。設(shè)備和執(zhí)行環(huán)境可以實(shí)現(xiàn)各種不同的計算模型基礎(chǔ)設(shè)施,例如web服務(wù)、分布式計算和網(wǎng)格計算基礎(chǔ)設(shè)施。
[0041]計算機(jī)程序(也稱為程序、軟件、軟件應(yīng)用、腳本、模塊、(軟件)工具、(軟件)引擎或代碼)可以用任何形式的編程語言來編寫,包括編譯或解釋語言、聲明性或過程式語言,并且它可以采用任何形式來部署,包括作為獨(dú)立程序或作為模塊、部件、子例程、對象或適合于在計算環(huán)境中使用的其他單元。例如,計算機(jī)程序可包括有形介質(zhì)上的計算機(jī)可讀指令、固件、有線或編程硬件,或其任何組合,其在被執(zhí)行時能操作成執(zhí)行至少本文描述的過程和操作。計算機(jī)程序可但不必對應(yīng)于文件系統(tǒng)中的文件。程序可以存儲在文件的一部分中,該文件將其他程序或數(shù)據(jù)(例如,存儲在標(biāo)記語言文檔中的一個或多個腳本)保持在專用于談?wù)撝械某绦虻膯蝹€文件中,或在多個協(xié)調(diào)文件(例如,存儲一個或多個模塊、子程序或代碼的部分的文件)中。計算機(jī)程序可以部署以在一個計算機(jī)或多個計算機(jī)(其定位在一個站點(diǎn)或跨多個站點(diǎn)分布并且由通信網(wǎng)絡(luò)互連)上執(zhí)行。
[0042]根據(jù)情況,程序可以實(shí)現(xiàn)為個體模塊,其通過各種對象、方法或其他過程來實(shí)現(xiàn)各種特征和功能性,或相反可包括許多子模塊、第三方服務(wù)、部件、庫等等。相反,各種部件的特征和功能性可以根據(jù)情況組合到單個部件內(nèi)。在某些情況下,程序和軟件系統(tǒng)可實(shí)現(xiàn)為復(fù)合托管應(yīng)用。例如,除其他外,復(fù)合應(yīng)用的部分可實(shí)現(xiàn)為企業(yè)Java組件(EJB)或設(shè)計時部件可具有生成到例如J2EE (Java 2平臺,企業(yè)版本)、ABAP (高級業(yè)務(wù)應(yīng)用編程)對象或Microsoft的.NET等不同平臺內(nèi)的運(yùn)行時實(shí)現(xiàn)的能力。另外,應(yīng)用可代表經(jīng)由網(wǎng)絡(luò)(例如,通過互聯(lián)網(wǎng))而訪問和執(zhí)行的基于web的應(yīng)用。此外,與特定托管應(yīng)用或服務(wù)關(guān)聯(lián)的一個或多個過程可被遠(yuǎn)程存儲、引用或執(zhí)行。例如,特定托管應(yīng)用或服務(wù)的一部分可以是與被遠(yuǎn)程調(diào)用的應(yīng)用關(guān)聯(lián)的web服務(wù),而托管應(yīng)用的另一部分可以是用于在遠(yuǎn)程客戶端處的處理而綁定的接口對象或代理。此外,托管應(yīng)用和軟件服務(wù)中的任何或全部可以是另一個軟件模塊或企業(yè)應(yīng)用(未圖示)的子代模塊或子模塊而不偏離該公開的范圍。再進(jìn)一步地,托管應(yīng)用的部分可以由在托管應(yīng)用的服務(wù)器處直接工作以及在客戶端處遠(yuǎn)程工作的用戶執(zhí)行。
[0043]在該說明書中描述的過程和邏輯流可以由一個或多個可編程處理器執(zhí)行,該一個或多個可編程處理器執(zhí)行一個或多個計算機(jī)程序以通過對輸入數(shù)據(jù)操作并且生成輸出而執(zhí)行動作。過程和邏輯流還可以由專用邏輯電路(例如,F(xiàn)PGA (現(xiàn)場可編程門陣列)或ASIC(專用集成電路))執(zhí)行,并且設(shè)備也可以實(shí)現(xiàn)為專用邏輯電路(例如,F(xiàn)PGA (現(xiàn)場可編程門陣列)或ASIC (專用集成電路))。
[0044]適合于執(zhí)行計算機(jī)程序的處理器通過示例的方式包括通用和專用微處理器兩者,和任何種類的數(shù)字計算機(jī)的任何一個或多個處理器。大體上,處理器將從只讀存儲器或隨機(jī)存取存儲器或兩者接收指令和數(shù)據(jù)。計算機(jī)的基本元件是用于根據(jù)指令執(zhí)行動作的處理器以及用于存儲指令和數(shù)據(jù)的一個或多個存儲器裝置。大體上,計算機(jī)還將包括用于存儲數(shù)據(jù)的一個或多個大容量存儲裝置(例如磁、磁光盤或光盤),或操作地耦合成從該用于存儲數(shù)據(jù)的一個或多個大容量存儲裝置接收數(shù)據(jù)或傳輸數(shù)據(jù)到它或兩者皆可。然而,計算機(jī)不必具有這樣的裝置。此外,計算機(jī)可以嵌入另一個裝置中,僅舉幾個,例如移動電話、個人數(shù)字助理(PDA)、臺式計算機(jī)、移動音頻或視頻播放器、游戲控制臺、全球定位系統(tǒng)(GPS)接收器或便攜式存儲裝置(例如,通用串行總線(USB)閃速驅(qū)動器)。適合于存儲計算機(jī)程序指令和數(shù)據(jù)的裝置包括所有形式的非易失性存儲器、介質(zhì)和存儲器裝置,其通過示例的方式包括半導(dǎo)體存儲器裝置(例如EPROM、EEPR0M)和閃速存儲器裝置;磁裝置,例如內(nèi)部硬盤或可移動盤;磁光盤以及⑶ROM和DVD-ROM盤。處理器和存儲器可以由專用邏輯電路補(bǔ)充或包含在它中。
[0045]為了提供與用戶的交互,在該說明書中描述的主旨的實(shí)施例可以在計算機(jī)上實(shí)現(xiàn),該計算機(jī)具有用于向用戶顯示信息的顯示裝置(例如,CRT (陰極射線管)或LCD (液晶顯示器)監(jiān)視器)和鍵盤和指向裝置,例如鼠標(biāo)或軌跡球,用戶可以通過該鍵盤和指向裝置向計算機(jī)提供輸入。其他種類的裝置也可以用于提供與用戶的交互;例如,提供給用戶的反饋可以是任何形式的感知反饋,例如視覺反饋、聽覺反饋或觸覺反饋;并且來自用戶的輸入可以以任何形式接收,包括聲音、言語或觸覺輸入。另外,計算機(jī)可以通過向用戶使用的裝置(包括遠(yuǎn)程裝置)發(fā)送文檔并且從該裝置接收文檔而與用戶交互。
[0046]在該說明書中描述的主旨的實(shí)施例可以在計算系統(tǒng)中實(shí)現(xiàn),該計算系統(tǒng)包括后端部件,例如作為數(shù)據(jù)服務(wù)器,或包括中間件部件,例如應(yīng)用服務(wù)器,或包括前端部件,例如具有圖形用戶界面或Web瀏覽器(用戶可以通過該Web瀏覽器而與在該說明書中描述的主旨的實(shí)現(xiàn)交互)的客戶端計算機(jī),或一個或多個這樣的后端、中間件或前端部件的任何組合。系統(tǒng)的部件可以通過數(shù)字?jǐn)?shù)據(jù)通信的任何形式或介質(zhì)(例如,通信網(wǎng)絡(luò))而互連。通信網(wǎng)絡(luò)的示例包括任何內(nèi)部或外部網(wǎng)絡(luò)、多個網(wǎng)絡(luò)、子網(wǎng)絡(luò)或其組合,其能操作成促進(jìn)系統(tǒng)中的各種計算部件之間的通信。網(wǎng)絡(luò)可傳遞例如互聯(lián)網(wǎng)協(xié)議(IP)包、幀中繼幀、異步傳送模式(ATM)單元、語音、視頻、數(shù)據(jù)和網(wǎng)絡(luò)地址之間的其他適合的信息。網(wǎng)絡(luò)還可包括一個或多個局域網(wǎng)(LAN)、無線電接入網(wǎng)絡(luò)(RAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、互聯(lián)網(wǎng)的全部或一部分、對等網(wǎng)絡(luò)(例如,自組對等網(wǎng)絡(luò))和/或在一個或多個位點(diǎn)的任何其他通信系統(tǒng)或多個系統(tǒng)。
[0047]計算系統(tǒng)可以包括客戶端和服務(wù)器??蛻舳撕头?wù)器大體上遠(yuǎn)離彼此并且典型地通過通信網(wǎng)絡(luò)交互。客戶端與服務(wù)器的關(guān)系憑借在相應(yīng)計算機(jī)上運(yùn)行并且彼此具有客戶端-服務(wù)器關(guān)系的計算機(jī)程序而出現(xiàn)。在一些實(shí)施例中,服務(wù)器將數(shù)據(jù)(例如,HTML頁面)傳送到客戶端裝置(例如,用于對與客戶端裝置交互的用戶顯示數(shù)據(jù)并且從其接收用戶輸入的目的)。在客戶端裝置生成(例如,由于用戶交互)的數(shù)據(jù)可以從服務(wù)器處的客戶端裝置接收。
[0048]盡管該說明書包含許多特定實(shí)現(xiàn)細(xì)節(jié),這些不應(yīng)解釋為對任何發(fā)明的范圍或可要求保護(hù)的范圍的限制,而相反作為特定發(fā)明的特定實(shí)施例所特有的特征的描述。在該說明書中在獨(dú)立實(shí)施例的上下文中描述的某些特征還可以在單個實(shí)施例中組合實(shí)現(xiàn)。相反,在單個實(shí)施例的上下文中描述的各種特征還可以獨(dú)立或以任何適合的子組合地在多個實(shí)施例中實(shí)現(xiàn)。此外,盡管特征可在上文描述為在某些實(shí)施例中起作用并且甚至最初如此要求保護(hù),來自要求保護(hù)的組合的一個或多個特征在一些情況下可以從該組合撤離,并且要求保護(hù)的組合可針對子組合或子組合的變化。
[0049]相似地,盡管在圖中按特定順序描述操作,這不應(yīng)理解為需要按示出的特定順序或按相繼順序執(zhí)行這樣的操作,或執(zhí)行所有圖示的操作來實(shí)現(xiàn)可取的結(jié)果。在某些境況下,多任務(wù)和并行處理可以是有利的。此外,上文描述的實(shí)施例中的各種系統(tǒng)部件的分離不應(yīng)理解為在所有實(shí)施例中需要這樣的操作,并且應(yīng)理解描述的程序部件和系統(tǒng)大體上可以在單個軟件產(chǎn)品中集成在一起或封裝到多個軟件產(chǎn)品內(nèi)。
[0050]從而,已經(jīng)描述主旨的特定實(shí)施例。其他實(shí)施例在下列權(quán)利要求的范圍內(nèi)。在一些情況下,在權(quán)利要求中列舉的動作可以按不同順序執(zhí)行并且仍實(shí)現(xiàn)可取的結(jié)果。另外,在附圖中描繪的過程不一定需要示出的特定順序,或相繼順序,來實(shí)現(xiàn)可取的結(jié)果。
【權(quán)利要求】
1.一種方法,其包括: 使用至少一個處理器裝置來識別特定計算裝置的特定屬性集; 在全局白名單中識別第一多個白名單對象,其對應(yīng)于所述特定屬性集;以及生成特定白名單,其包括識別的白名單對象集,所述特定白名單是對所述特定計算裝置所定制的。
2.如權(quán)利要求1所述的方法,其中所述第一多個白名單項(xiàng)是包括在所述全局白名單中的白名單對象的子集,并且所述子集少于包括在所述全局白名單中的白名單對象中的全部。
3.如權(quán)利要求1所述的方法,其中所述特定屬性集對應(yīng)于識別為潛在地被所述特定計算裝置使用的軟件程序集。
4.如權(quán)利要求3所述的方法,其中識別所述第一多個白名單對象包括將所述全局白名單中的白名單對象的子集識別為能被所述軟件程序集中的程序使用。
5.如權(quán)利要求3所述的方法,其中所述軟件程序集包括操作系統(tǒng)、應(yīng)用、軟件代理、驅(qū)動器、庫或插件中的至少一個。
6.如權(quán)利要求3所述的方法,其中所述軟件程序集安裝在所述特定計算裝置上。
7.如權(quán)利要求1所述的方法,其進(jìn)一步包括: 識別第二計算裝置 的第二屬性集,所述第二屬性集與所述特定屬性集不同; 在全局白名單中識別第二多個白名單對象,其對應(yīng)于所述第二屬性集,所述第二多個白名單對象與所述第一多個白名單對象不同;以及生成第二白名單,其包括所述第二多個白名單對象。
8.如權(quán)利要求1所述的方法,其中所述特定白名單用于執(zhí)行涉及所述特定計算裝置的至少一個計算機(jī)安全任務(wù)。
9.如權(quán)利要求8所述的方法,其進(jìn)一步包括向配置成執(zhí)行所述安全任務(wù)的特定客戶端提供所述特定白名單。
10.如權(quán)利要求9所述的方法,其中所述特定客戶端包括所述特定計算裝置。
11.如權(quán)利要求10所述的方法,其中所述特定計算裝置包括移動通信裝置。
12.如權(quán)利要求1所述的方法,其進(jìn)一步包括: 識別對所述全局白名單的更新; 對應(yīng)于對所述全局白名單的更新,識別對所述特定白名單的至少一個更新;以及 促使對應(yīng)于所述至少一個更新而生成所述特定白名單的更新版本。
13.如權(quán)利要求12所述的方法,其進(jìn)一步包括將所述特定白名單的更新版本的至少一部分發(fā)送到以對所述特定計算裝置執(zhí)行計算機(jī)安全任務(wù)為任務(wù)的計算裝置。
14.如權(quán)利要求12所述的方法,其中對所述全局白名單的更新包括至少一個新的白名單對象的添加,所述方法進(jìn)一步包括映射所述至少一個新的白名單對象與所述至少一個裝置屬性之間的關(guān)聯(lián)性。
15.如權(quán)利要求1所述的方法,其進(jìn)一步包括: 識別所述特定計算裝置上的更新; 確定對應(yīng)于所述特定計算裝置上所識別的改變的對所述特定白名單的至少一個更新;以及促使對應(yīng)于所述至少一個更新而生成所述特定白名單的更新版本。
16.如權(quán)利要求15所述的方法,其中所述改變是預(yù)測的改變并且對所述特定白名單的至少一個更新在所述特定計算裝置上實(shí)現(xiàn)改變之前被確定。
17.如權(quán)利要求16所述的方法,其中在所述特定計算裝置上實(shí)現(xiàn)改變之前,所述特定白名單的更新版本的至少一部分發(fā)送到計算裝置,其以在所述特定計算裝置上執(zhí)行計算機(jī)安全任務(wù)為任務(wù)。
18.如權(quán)利要求1所述的方法,其中所述特定屬性集包括對應(yīng)于所述特定計算裝置的用戶的至少一個用戶屬性。
19.如權(quán)利要求18所述的方法,其中識別所述第一多個白名單對象包括基于所述用戶屬性預(yù)測所述特定計算裝置將訪問所述第一多個白名單對象的至少子集。
20.一種在非暫時性介質(zhì)中編碼的邏輯,其包括用于執(zhí)行的代碼,其在由處理器執(zhí)行時能操作成執(zhí)行操作,所述操作包括: 識別特定計算裝置的特定屬性集; 在全局白名單中識別第一多個白名單對象,其對應(yīng)于所述特定屬性集;以及 生成特定白名單,其包括識別的白名單對象集,所述特定白名單是對所述特定計算裝置所定制的。
21.—種系統(tǒng),其包括: 至少一個處理器裝置; 至少一個存儲器元件;以及 定制的白名單管理器,其在被所述至少一個處理器裝置執(zhí)行時適于: 識別特定計算裝置的特定屬性集; 在全局白名單中識別第一多個白名單對象,其對應(yīng)于所述特定屬性集;以及 生成特定白名單,其包括識別的白名單對象集,所述特定白名單是對所述特定計算裝置所定制的。
【文檔編號】G06F21/56GK103843004SQ201280048131
【公開日】2014年6月4日 申請日期:2012年9月14日 優(yōu)先權(quán)日:2011年9月16日
【發(fā)明者】I.穆蒂克 申請人:邁可菲公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1