裝置定制白名單的制作方法
【專利摘要】識(shí)別特定計(jì)算裝置的特定屬性集�����。在全局白名單中識(shí)別第一多個(gè)白名單對(duì)象����,其對(duì)應(yīng)于該特定屬性集。生成特定白名單來(lái)包括識(shí)別的白名單對(duì)象集����,該特定白名單是對(duì)該特定計(jì)算裝置所定制的。在一些方面中����,還生成對(duì)特定白名單的裝置定制的更新。
【專利說(shuō)明】裝置定制白名單
【技術(shù)領(lǐng)域】
[0001]該公開(kāi)大體上涉及計(jì)算機(jī)安全的領(lǐng)域,并且更特定地,涉及在malware和其他計(jì)算機(jī)安全產(chǎn)品中使用的白名單���。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)已經(jīng)實(shí)現(xiàn)全世界不同計(jì)算機(jī)網(wǎng)絡(luò)的互連��。然而�,有效保護(hù)并且維護(hù)穩(wěn)定的計(jì)算機(jī)和系統(tǒng)的能力對(duì)部件制造商、系統(tǒng)設(shè)計(jì)師和網(wǎng)絡(luò)運(yùn)營(yíng)商呈現(xiàn)出很大障礙�。該障礙由于惡意軟件作者所利用的不斷演進(jìn)的一系列戰(zhàn)術(shù)而變得甚至更復(fù)雜。惡意軟件作者創(chuàng)建惡意軟件(“malware”)來(lái)擾亂或終止計(jì)算機(jī)操作���、竊取信息��、獲得對(duì)系統(tǒng)資源的未經(jīng)授權(quán)訪問(wèn)以及實(shí)施其他未經(jīng)授權(quán)的濫用���、敵對(duì)、侵入或騷擾活動(dòng)���。Malware隨著新malware對(duì)象的不斷開(kāi)發(fā)而持續(xù)演進(jìn)�����,從而每一天潛在暴露計(jì)算機(jī)和系統(tǒng)。
[0003]已經(jīng)開(kāi)發(fā)malware檢測(cè)和防護(hù)軟件以及其他計(jì)算機(jī)安全產(chǎn)品以檢測(cè)���、阻斷�����、禁用�、隔離malware并且將其從使用計(jì)算機(jī)安全產(chǎn)品的系統(tǒng)刪除。計(jì)算機(jī)安全產(chǎn)品面臨的挑戰(zhàn)之一是區(qū)分malware與表面上非惡意的軟件對(duì)象�����。使該努力復(fù)雜化是每一天創(chuàng)建成千上萬(wàn)的新軟件對(duì)象(惡意和非惡意兩者)這一現(xiàn)實(shí)��。一些安全產(chǎn)品使用白名單來(lái)區(qū)分非惡意的白名單對(duì)象與惡意對(duì)象����。白名單還可以起到將檢測(cè)的對(duì)象歸類為惡意或非惡意的記錄的作用。理想地�����,為了最佳地起效���,白名單應(yīng)盡可能全面����。假定需要?dú)w類為惡意或非惡意的新軟件對(duì)象的穩(wěn)流���,維護(hù)并且創(chuàng)建全面的白名單可能是個(gè)挑戰(zhàn)����。
【專利附圖】
【附圖說(shuō)明】
[0004]圖1是根據(jù)一個(gè)實(shí)施例用于對(duì)計(jì)算裝置生成白名單的系統(tǒng)的簡(jiǎn)化示意圖;
圖2是根據(jù)一個(gè)實(shí)施例的示例系統(tǒng)(包括示例白名單發(fā)生器)的簡(jiǎn)化框圖����;
圖3是已知軟件對(duì)象到已知軟件程序的示例映射的表示;
圖4A-4B圖示根據(jù)至少一些實(shí)施例生成裝置定制白名單的示例��;
圖5A-5B圖示根據(jù)至少一些實(shí)施例更新裝置定制白名單的示例���;以及 圖6是圖示與系統(tǒng)的至少一些實(shí)施例關(guān)聯(lián)的示例操作的簡(jiǎn)化流程圖��。
[0005]各種圖中類似的標(biāo)號(hào)和稱號(hào)指示類似的元件�。
【具體實(shí)施方式】
[0006]綜覽
一般�����,在該說(shuō)明書中描述的主旨的一個(gè)方面可以在方法中體現(xiàn)���,這些方法包括識(shí)別特定計(jì)算裝置的特定屬性集的動(dòng)作���。可以對(duì)應(yīng)于特定屬性集在全局白名單中識(shí)別第一多個(gè)白名單對(duì)象�。可以生成特定白名單��,其包括識(shí)別的白名單對(duì)象集�����,對(duì)特定計(jì)算裝置定制該特定白名單����。
[0007]在該說(shuō)明書中描述的主旨的另一個(gè)一般方面中,可以在系統(tǒng)中體現(xiàn)����,這些系統(tǒng)包括至少一個(gè)處理器裝置、至少一個(gè)存儲(chǔ)器元件和定制的白名單管理器���。該定制的白名單管理器在被該至少一個(gè)處理器裝置執(zhí)行時(shí)可以識(shí)別特定計(jì)算裝置的特定屬性集�、在全局白名單中識(shí)別對(duì)應(yīng)于該特定屬性集的第一多個(gè)白名單對(duì)象���,以及生成包括識(shí)別的白名單對(duì)象集的特定白名單�,對(duì)特定計(jì)算裝置定制該特定白名單。
[0008]這些和其他實(shí)施例每個(gè)可以可選地包括下列特征中的一個(gè)或多個(gè)�。第一多個(gè)白名單項(xiàng)可以是包括在全局白名單中的白名單對(duì)象的子集,其包括少于全局白名單中全部的白名單對(duì)象�。特定屬性集可以對(duì)應(yīng)于識(shí)別為潛在地被特定計(jì)算裝置使用的軟件程序集。第一多個(gè)白名單對(duì)象可以識(shí)別為能被軟件程序集中的程序使用��。第一多個(gè)白名單對(duì)象可以識(shí)別為安裝在特定計(jì)算裝置上���。軟件程序集可以包括操作系統(tǒng)����、應(yīng)用�、軟件代理、驅(qū)動(dòng)器����、庫(kù)或插件中的至少一個(gè)。特定白名單可以用于執(zhí)行涉及特定計(jì)算裝置的至少一個(gè)計(jì)算機(jī)安全任務(wù)�����。特定白名單可以提供給配置成執(zhí)行安全任務(wù)的特定客戶端����。該特定安全客戶端可以包括特定計(jì)算裝置。特定計(jì)算裝置可以包括移動(dòng)通信裝置?��?梢宰R(shí)別第二計(jì)算裝置的第二屬性集,該第二屬性集與該特定屬性集不同���。第二多個(gè)白名單對(duì)象可以在全局白名單中識(shí)別���,這些第二多個(gè)白名單對(duì)象對(duì)應(yīng)于第二屬性集并且與第一多個(gè)白名單對(duì)象不同?��?梢陨傻诙酌麊?,其包括第二多個(gè)白名單對(duì)象���。
[0009]此外��,實(shí)施例每個(gè)可以可選地包括下列額外特征中的一個(gè)或多個(gè)���。可以識(shí)別對(duì)全局白名單的更新���。對(duì)應(yīng)于對(duì)全局白名單更新���,可以對(duì)特定白名單識(shí)別至少一個(gè)更新����?���?梢陨商囟ò酌麊蔚母掳姹荆鋵?duì)應(yīng)于特定白名單的該至少一個(gè)更新����。特定白名單的更新版本的至少一部分可以發(fā)送到以在特定計(jì)算裝置上執(zhí)行計(jì)算機(jī)安全任務(wù)為任務(wù)的計(jì)算裝置。對(duì)全局白名單的更新可以包括添加至少一個(gè)新的白名單對(duì)象����。可以映射該至少一個(gè)新白名單對(duì)象與至少一個(gè)裝置屬性之間的關(guān)聯(lián)性��。在其他實(shí)例中��,可以識(shí)別特定計(jì)算裝置上的改變�����。對(duì)特定白名單的至少一個(gè)更新可以確定為對(duì)應(yīng)于識(shí)別的特定計(jì)算裝置上的改變����?���?梢陨商囟ò酌麊蔚母掳姹?����,其對(duì)應(yīng)于對(duì)特定白名單的至少一個(gè)更新����。特定計(jì)算裝置上的改變可以是預(yù)測(cè)的改變并且對(duì)特定白名單的至少一個(gè)更新可以在特定計(jì)算裝置上實(shí)現(xiàn)改變之前被確定�����。在特定計(jì)算裝置上實(shí)現(xiàn)改變之前��,特定白名單的更新版本的至少一部分可以發(fā)送到計(jì)算裝置��,其以在特定計(jì)算裝置上執(zhí)行計(jì)算機(jī)安全任務(wù)為任務(wù)�。特定屬性集可以包括至少一個(gè)用戶屬性,其對(duì)應(yīng)于特定計(jì)算裝置的用戶����。識(shí)別第一多個(gè)白名單對(duì)象可以包括基于用戶屬性而預(yù)測(cè)特定計(jì)算裝置將訪問(wèn)第一多個(gè)白名單對(duì)象的至少子集���。
[0010]特征中的一些或全部可以是計(jì)算機(jī)實(shí)現(xiàn)的方法或進(jìn)一步包括在相應(yīng)的系統(tǒng)或其他裝置中用于執(zhí)行該描述的功能性。本公開(kāi)的這些和其他特征���、方面和實(shí)現(xiàn)的細(xì)節(jié)在附圖和下文的描述中闡述�。本公開(kāi)的其他特征�����、對(duì)象和優(yōu)勢(shì)將從描述和圖并且從權(quán)利要求是明顯的���。
[0011]示例實(shí)施例
圖1是圖示包括多個(gè)目標(biāo)計(jì)算裝置(例如����,102�、104、106�����、108)(對(duì)其可以執(zhí)行軟件安全任務(wù))的計(jì)算系統(tǒng)100的示例實(shí)施例的簡(jiǎn)化框圖����。系統(tǒng)100可以進(jìn)一步包括一個(gè)或多個(gè)安全系統(tǒng)服務(wù)器(例如�,110)��、一個(gè)或多個(gè)全局白名單服務(wù)器(例如����,112)和一個(gè)或多個(gè)定制白名單服務(wù)器(例如,115)���,以及例如在管理或用別的方式與系統(tǒng)100中的其他裝置和服務(wù)交互中使用的一個(gè)或多個(gè)客戶端裝置(例如����,118)����。計(jì)算系統(tǒng)100可以進(jìn)一步包括一個(gè)或多個(gè)無(wú)線和/或有線網(wǎng)絡(luò)120��,裝置和服務(wù)器(例如102����,104,106�����,108,110�,112,115���,118)的組合可通過(guò)該無(wú)線和/或有線網(wǎng)絡(luò)120來(lái)傳遞�、交換數(shù)據(jù)和消息�、交付或消費(fèi)基于軟件的服務(wù)并且用別的方式通信和交互。
[0012]目標(biāo)裝置102��、104���、106�����、108可以包括個(gè)人計(jì)算裝置���,例如臺(tái)式機(jī)、膝上型電腦��、平板電腦����、智能電話和具有可以因裝置而極其不同的屬性的其他裝置��,包括加載�、安裝��、執(zhí)行���、操作或用別的方式而對(duì)裝置可訪問(wèn)的軟件程序(例如��,130����、131��、132�����、133)的集合���。裝置的程序集可以包括操作系統(tǒng)、應(yīng)用����、插件��、小應(yīng)用程序����、虛擬機(jī)���、機(jī)器圖像����、驅(qū)動(dòng)器����、可執(zhí)行文件和能夠由相應(yīng)的裝置(例如,102��、104���、106�����、108)運(yùn)行����、執(zhí)行或用別的方式使用的其他基于軟件的程序。還可以對(duì)裝置維護(hù)其他屬性�����,包括連接或用別的方式對(duì)裝置可訪問(wèn)的外圍裝置����、裝置與之通信的網(wǎng)絡(luò)的標(biāo)識(shí)、擁有�����、出借�����、管理或用別的方式與裝置關(guān)聯(lián)的實(shí)體或人的標(biāo)識(shí)或概況���,以及其他示例�。各種基于軟件的對(duì)象和資源可以被訪問(wèn)���、上傳、使用以及用別的方式連同裝置對(duì)它的程序集(包括使用一個(gè)或多個(gè)網(wǎng)絡(luò)120從遠(yuǎn)程計(jì)算裝置訪問(wèn)的對(duì)象)中的程序的使用而交會(huì)。這樣的軟件對(duì)象和資源(通稱“對(duì)象”)可以包括惡意對(duì)象(即�����,“malware”)以及非惡意對(duì)象��。包括反malware��、策略控制和脆弱性評(píng)估工具的各種基于軟件和硬件的計(jì)算機(jī)安全工具可以用于防止系統(tǒng)100中的裝置102��、104�����、106����、108訪問(wèn)或使用malware以及遭受malware的潛在有害影響。這樣的計(jì)算機(jī)安全工具可以包括安全應(yīng)用�����、套件、服務(wù)����,和本地、遠(yuǎn)程或某種程度上既本地又相對(duì)于目標(biāo)裝置遠(yuǎn)程運(yùn)行的其他工具(例如��,120�����、121�����、122)�,其至少部分使用一個(gè)或多個(gè)白名單來(lái)對(duì)裝置執(zhí)行安全掃描、防火墻防護(hù)�����、過(guò)濾�、隔離、刪除和其他安全功能�����。白名單在一些示例中可以包括對(duì)象列表���,其在一些實(shí)例中包括對(duì)象或文件(或其基本部分)的加密哈希的列表���。此外,散列靜態(tài)對(duì)象(其包括malware和干凈軟件)典型地不影響對(duì)象可操作性��。因此�,基于加密哈希(例如,MD4���、MD5����、SHA-U SHA256����、SHA512、SHA3���,等)的白名單可以是防止白名單條目的電子欺騙(spoof ing)的有效方法���,以及其他益處。
[0013]在一些實(shí)例中�����,全局白名單(例如,125)可以由有關(guān)在一個(gè)或多個(gè)計(jì)算裝置和系統(tǒng)上執(zhí)行的軟件和網(wǎng)絡(luò)安全檢查的執(zhí)行的一個(gè)或多個(gè)計(jì)算機(jī)安全工具(例如��,120���、121����、122)來(lái)參考和使用��。全局白名單125可以由全局白名單服務(wù)器112生成��、更新���、服務(wù)�、協(xié)調(diào)以及用別的方式來(lái)管理�����。該全局白名單服務(wù)器112可以與其他裝置通信來(lái)對(duì)其他裝置提供全局白名單的全部或一部分�。另外,在一些實(shí)例中��,全局白名單服務(wù)器112還可以與有關(guān)生成定制白名單(例如���,126����、127�����、128��、129)的定制白名單服務(wù)器115通信����。全局白名單可以包括已知在計(jì)算裝置和網(wǎng)絡(luò)(其包括例如互聯(lián)網(wǎng)等世界范圍的公共網(wǎng)絡(luò))的全域之中存在的潛在無(wú)限數(shù)量的白名單對(duì)象。在一些實(shí)例中�,全局白名單的目標(biāo)可以是全面地組合由白名單的提供商以及其他貢獻(xiàn)者識(shí)別為非惡意的軟件對(duì)象列表。大體上�,全局白名單典型地不限制在對(duì)于特定系統(tǒng)、網(wǎng)絡(luò)或系統(tǒng)的白名單中識(shí)別的白名單對(duì)象的全域����。這從盡可能全面地維護(hù)與任何數(shù)量的計(jì)算機(jī)或系統(tǒng)相關(guān)或可能潛在相關(guān)的白名單對(duì)象的記錄的觀點(diǎn)來(lái)看可以是理想的。現(xiàn)代的全局白名單可以包括超過(guò)百億個(gè)截然不同的白名單對(duì)象的列表�。對(duì)于白名單對(duì)象在全局白名單中的包括的標(biāo)識(shí)在某種程度上可以是自動(dòng)化的,例如通過(guò)使用識(shí)別滿足白名單的特定特性或標(biāo)準(zhǔn)的對(duì)象的算法��。
[0014]盡管在一些情形下,開(kāi)發(fā)適于維護(hù)與軟件應(yīng)用���、系統(tǒng)��、操作系統(tǒng)��、裝置���、網(wǎng)絡(luò)等的全域相關(guān)的非惡意白名單的列表的全面全局白名單可是可取的,全局白名單變得越全面��,在白名單的維護(hù)和實(shí)現(xiàn)中使用的數(shù)據(jù)結(jié)構(gòu)和邏輯變得越大且更繁瑣�。盡管維護(hù)大的全面全局白名單理論上可以是有利的,在許多實(shí)例中它可以是次優(yōu)的���。這樣的全局白名單可以與多個(gè)不同的安全工具和那些工具(其包括工具120���、121、122)的部署共享并且意在為供它們使用�����。全局白名單的大小在一些實(shí)例中可以是過(guò)大的���,從而使傳遞和分發(fā)白名單變得困難�����,特別是在其中托管白名單的副本的計(jì)算裝置(例如使用移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的移動(dòng)計(jì)算裝置)對(duì)網(wǎng)絡(luò)帶寬具有有限可用性的實(shí)例中����。相似地��,對(duì)這樣的全局白名單提供更新可以因?yàn)榘酌麊未笮《鴱?fù)雜���。此外���,處理大的全面白名單從處理的觀點(diǎn)來(lái)看可能是昂貴的,因?yàn)榘踩ぞ咚驯椴⑶覚z查白名單中的潛在數(shù)百萬(wàn)條目�。
[0015]計(jì)算系統(tǒng)100在一些實(shí)現(xiàn)中可以解決在上文識(shí)別的關(guān)于傳統(tǒng)白名單的問(wèn)題中的許多。在一些實(shí)例中����,定制的白名單可以從對(duì)特定裝置或系統(tǒng)定制和優(yōu)化的一個(gè)或多個(gè)全局白名單生成,對(duì)特定裝置或系統(tǒng)使用白名單來(lái)掃描�、保護(hù)或用別的方式服務(wù)。例如����,特定全局白名單可管理并且識(shí)別一組白名單對(duì)象���,其中的至少一些是僅一些軟件安裝所特有的或與之相關(guān)。例如���,特定全局白名單中的一些白名單對(duì)象可僅對(duì)于特定軟件程序�、應(yīng)用����、操作系統(tǒng)、插件�、小應(yīng)用程序、庫(kù)及類似物是可訪問(wèn)的(或被預(yù)測(cè)只與它們相關(guān))���。因此����,如果這樣的軟件程序中的一個(gè)或多個(gè)未安裝在特定裝置上或用別的方式而不太可能被它訪問(wèn)�����,全局白名單就它包括與特定裝置不相關(guān)的白名單對(duì)象來(lái)說(shuō)可以是過(guò)包含的。因此��,可以對(duì)特定裝置生成更優(yōu)化的白名單���,其省略全局白名單中包括的對(duì)應(yīng)于不存在或未被特定裝置使用的程序和屬性的那些白名單項(xiàng)���。另一方面,確實(shí)包括這些程序的裝置可以生成定制白名單��,其包括對(duì)應(yīng)的白名單項(xiàng)�。因此,可以開(kāi)發(fā)這樣的定制白名單��,其包括確定為與定制白名單所針對(duì)的每個(gè)裝置的特定屬性相關(guān)的已知白名單對(duì)象���。定制白名單在大小上將可能比全局白名單小得多,但是就它關(guān)于它的特定裝置方面是全面的����。此外,定制白名單的傳送和更新與計(jì)劃連同具有變化的屬性和要求的多個(gè)不同裝置一起使用的大的全局白名單的傳送和更新相比可以高效且實(shí)際得多��。
[0016]如在圖1中圖示的示例系統(tǒng)100中示出的�,可以提供定制白名單服務(wù)器115,其包括定制白名單發(fā)生器135,該定制白名單發(fā)生器135適于生成定制白名單(例如�����,126��、127���、128�、129)����,其對(duì)應(yīng)于可以用于使用多個(gè)計(jì)算機(jī)安全工具(例如,120���、121�、122)中的任何一個(gè)或這樣的工具的部署來(lái)執(zhí)行安全任務(wù)的多個(gè)不同裝置(例如���,102�����、104���、106����、108)中的任何一個(gè)的屬性(例如�,例如,130���、131���、132、133)�����。定制白名單服務(wù)器115可以與其他裝置通信并且提供定制白名單以供與安全工具(例如�,120、121���、122) —起使用。實(shí)際上��,在一些實(shí)例中���,定制白名單服務(wù)器115可以與托管安全工具它們自身的部署的裝置(例如�����,104���、106�、110)以及可依靠遠(yuǎn)程安全工具來(lái)對(duì)裝置提供安全服務(wù)的裝置(例如����,102,108)通信。
[0017]定制白名單可以采用與全局白名單相似的方式來(lái)使用�。例如,至少部分在裝置B104上執(zhí)行的安全工具121可以訪問(wèn)對(duì)裝置B 104的屬性和程序集131定制的白名單128����。在該示例中,裝置B 104例如通過(guò)網(wǎng)絡(luò)120從定制白名單服務(wù)器115接收或訪問(wèn)它的定制白名單128���。在包括對(duì)移動(dòng)裝置提供安全服務(wù)的一些實(shí)例中��,安全工具(例如�����,120)可遠(yuǎn)離安全工具操作所在的裝置而提供(例如����,作為服務(wù))。例如�����,安全系統(tǒng)110可以對(duì)多個(gè)不同的計(jì)算裝置(例如裝置A (102)和D (108))執(zhí)行計(jì)算機(jī)安全服務(wù)�����。外部計(jì)算機(jī)安全服務(wù)可以訪問(wèn)本地或基于云的定制白名單(其對(duì)應(yīng)于由安全服務(wù)120監(jiān)視的裝置)以及在一些實(shí)例中通過(guò)被監(jiān)視裝置它們自身而存儲(chǔ)或用別的方式而可用的定制白名單(例如�����,128���、129)����。簡(jiǎn)而言之�����,安全工具和定制白名單可以部分或全部從安全工具監(jiān)視的對(duì)應(yīng)裝置遠(yuǎn)程提供���,以及部分或完全在由本地執(zhí)行的安全工具監(jiān)視的裝置本地提供��。[0018]一般�,“服務(wù)器”����、“客戶端”和“計(jì)算裝置”(例如,102�、104、106��、108�����、110�����、112����、115����、118)可以包括電子計(jì)算裝置��,其能操作成接收��、處理��、存儲(chǔ)或管理與軟件系統(tǒng)100關(guān)聯(lián)的數(shù)據(jù)和信息���。如在該文獻(xiàn)中使用的���,術(shù)語(yǔ)“計(jì)算機(jī)”、“計(jì)算裝置”����、“處理器”或“處理裝置”意在包含任何適合的處理裝置。例如��,系統(tǒng)100可使用除服務(wù)器(包括服務(wù)器池)以外的計(jì)算機(jī)來(lái)實(shí)現(xiàn)�����。此外,計(jì)算裝置中的任一個(gè)����、全部或一些可適于執(zhí)行任何操作系統(tǒng)�,其包括Linux、UNIX.ffindows服務(wù)器等�,以及適于使特定操作系統(tǒng)(其包括定制化和專用操作系統(tǒng))的執(zhí)行虛擬化的虛擬機(jī)。
[0019]服務(wù)器����、客戶端和計(jì)算裝置(例如,102���、104�����、106����、108���、110��、112����、115、118)每個(gè)可以包括一個(gè)或多個(gè)處理器(例如�,140-146)、計(jì)算機(jī)可讀存儲(chǔ)器(例如���,150-156)和一個(gè)或多個(gè)接口(例如���,160-166)。服務(wù)器可以包括任何適合的軟件部件或模塊�����,或能夠托管和/或服務(wù)于軟件應(yīng)用(例如���,120���、135、138)的計(jì)算裝置���,其包括分布式企業(yè)或基于云的軟件應(yīng)用�。例如,應(yīng)用服務(wù)器可以配置成托管���、服務(wù)于或用別的方式管理web服務(wù)或應(yīng)用(例如基于SOA或企業(yè)web服務(wù))�����,或與其他企業(yè)服務(wù)接口、協(xié)同或依賴于它們的應(yīng)用(其包括聚集于安全的應(yīng)用)����。通過(guò)應(yīng)用服務(wù)器106、108提供的應(yīng)用和服務(wù)可以進(jìn)一步包括在開(kāi)發(fā)中的web服務(wù)���。在一些實(shí)例中���,服務(wù)器的某種組合可以托管在公共計(jì)算系統(tǒng)、服務(wù)器或服務(wù)器池上�����,并且共享計(jì)算資源�,其包括例如在向多個(gè)截然不同的客戶端和顧客供應(yīng)服務(wù)的企業(yè)軟件系統(tǒng)中的共享存儲(chǔ)器、處理器和接口����。
[0020]系統(tǒng)100中的計(jì)算裝置(例如���,102、104���、106����、108�、118)還可以包括實(shí)現(xiàn)為一個(gè)
或多個(gè)本地和/或遠(yuǎn)程客戶端或端點(diǎn)裝置的裝置,例如個(gè)人計(jì)算機(jī)�����、膝上型電腦��、智能電話�����、平板計(jì)算機(jī)�、個(gè)人數(shù)字助理、媒體客戶端�、支持web的電視����、臨場(chǎng)感系統(tǒng)(telepresencesystem)和其他裝置���?����?蛻舳嘶蚨它c(diǎn)裝置可以包括任何計(jì)算裝置��,其能操作成使用有線或無(wú)線連接而連接到服務(wù)器(例如,110��、112��、115)�����、其他端點(diǎn)裝置�����、網(wǎng)絡(luò)120和/或其他裝置或與它們通信��。每個(gè)端點(diǎn)裝置可以包括至少一個(gè)圖形顯示裝置和用戶界面(例如,170)�����,其允許用戶查看應(yīng)用的圖形用戶界面和在系統(tǒng)100中提供的其他程序并且與它們接口����。一般,端點(diǎn)裝置可以包括任何電子計(jì)算裝置����,其能操作成接收、傳送����、處理和存儲(chǔ)與圖1的軟件環(huán)境關(guān)聯(lián)的任何適合的數(shù)據(jù)。將理解可存在與系統(tǒng)100關(guān)聯(lián)的任何數(shù)量的端點(diǎn)裝置�,以及系統(tǒng)100外部的任何數(shù)量的端點(diǎn)裝置。此外���,術(shù)語(yǔ)“客戶端”��、“端點(diǎn)裝置”和“用戶”可根據(jù)情況能互換地使用而不偏離該公開(kāi)的范圍���。此外��,盡管每個(gè)端點(diǎn)裝置可從被一個(gè)用戶使用方面描述��,該公開(kāi)預(yù)想許多用戶可使用一個(gè)計(jì)算機(jī)或一個(gè)用戶可使用多個(gè)計(jì)算機(jī)���。
[0021]盡管圖1描述為包含多個(gè)元件或與多個(gè)元件關(guān)聯(lián),圖1的系統(tǒng)100內(nèi)圖示的所有元件并不都可在本公開(kāi)的每個(gè)備選實(shí)現(xiàn)中利用����。另外,本文描述的元件中的一個(gè)或多個(gè)可定位在系統(tǒng)100外部�����,而在其他實(shí)例中����,某些元件可包括在其他描述的元件中的一個(gè)或多個(gè)以及未在圖示實(shí)現(xiàn)中描述的其他元件內(nèi)或作為它們的一部分而被包括��。此外���,在圖1中圖示的某些元件可與其他部件組合���,以及用于備選目的或是除本文描述那些目的外的額外目的�����。
[0022]轉(zhuǎn)向圖2���,示出示例系統(tǒng)的簡(jiǎn)化框圖200,該示例系統(tǒng)包括定制白名單管理器135的示例實(shí)現(xiàn)�����。定制白名單管理器135可以用于提供��、更新和管理白名單(例如��,127��、270����、275),每個(gè)對(duì)多個(gè)計(jì)算裝置(例如�����,210���、215��、225)中的一個(gè)定制���。定制白名單管理器135可以包括至少一個(gè)處理器146和至少一個(gè)存儲(chǔ)器裝置156�,以及各種模塊���、子系統(tǒng)和其他部件��,例如白名單發(fā)生器250�����、對(duì)象關(guān)聯(lián)引擎255����、目標(biāo)裝置通信模塊260�����、全局白名單管理器通信模塊265以及其他模塊(包括備選功能性和/或配置)�,其包括本文描述的模塊和功能性的其他組合和劃分���。
[0023]白名單發(fā)生器250可以適于基于裝置的屬性對(duì)特定裝置或系統(tǒng)生成定制白名單���?��;谔囟ㄑb置的屬性,由白名單發(fā)生器250生成的定制白名單可以包括確定為與特定裝置相關(guān)的那些白名單對(duì)象和項(xiàng)���。這樣的屬性可以提供對(duì)特定裝置可能遇到或使用的對(duì)象類型和特定對(duì)象的洞察�。屬性可以包括被安裝�����、使用���、提供或用別的方式對(duì)裝置可訪問(wèn)(例如����,經(jīng)由裝置遇到的URL)的程序(例如��,225���、230��、235)的集��。程序(例如�,225、230���、235)的集還可以包括與安裝在裝置上的程序關(guān)聯(lián)����、綁定或由其訪問(wèn)的遠(yuǎn)程或卸載程序�。屬性還可以包括描述特定裝置的其他信息,包括連接到裝置或與之通信的外圍硬件�����、在裝置上采用的芯片集����、裝置使用的網(wǎng)絡(luò)或網(wǎng)絡(luò)連接類型、裝置操作的上下文�����、與裝置關(guān)聯(lián)的賬戶或企業(yè)和其他信息��。這樣的屬性可以用于確定例如在一個(gè)或多個(gè)全局白名單(例如由全局白名單管理器112服務(wù)的)中白名單化的特定對(duì)象能適用于特定裝置����。例如,具有特定文件類型的對(duì)象可能僅被具有利用對(duì)象的文件類型的那些軟件應(yīng)用的裝置遇到�����、使用或訪問(wèn)���。因此���,如果裝置不包括該特定程序,白名單發(fā)生器250可以確定該文件類型的任何對(duì)象可從為裝置生成的定制白名單排除���。白名單發(fā)生器250可以基于這些對(duì)象與在對(duì)特定裝置生成定制白名單中為該特定裝置識(shí)別的特定屬性之間的關(guān)聯(lián)性而對(duì)其他對(duì)象和對(duì)象類型重復(fù)這樣的確定���。
[0024]除對(duì)特定計(jì)算裝置生成新的定制白名單外,白名單發(fā)生器250還可以用于更新和用別的方式修改之前生成的定制白名單�。例如,如果特定裝置的屬性例如通過(guò)下載新程序而改變�,改變的屬性可以傳遞到定制白名單管理器135,從而促使由白名單發(fā)生器250對(duì)特定裝置生成新的或補(bǔ)充定制白名單。另外�����,在添加白名單項(xiàng)(由定制白名單管理器135�����、全局白名單管理器112或一些其他源)時(shí)����,這樣的新的白名單對(duì)象可促使由白名單發(fā)生器250對(duì)受影響的裝置生成更新的白名單。
[0025]定制白名單管理器135可以進(jìn)一步包括對(duì)象關(guān)聯(lián)引擎255�����,其適于管理對(duì)白名單對(duì)象與各種裝置屬性(例如已知安裝在裝置的某種子集上的程序)之間的關(guān)聯(lián)性編目錄的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)庫(kù)���。包括在由對(duì)象關(guān)聯(lián)引擎255使用和管理的關(guān)聯(lián)數(shù)據(jù)中的信息可以例如經(jīng)由掃描和分析注冊(cè)��、配置設(shè)置��、文件夾結(jié)構(gòu)��、安裝庫(kù)以及其他示例而收集����。因?yàn)樾碌陌酌麊螌?duì)象例如使用白名單發(fā)生器250或全局白名單管理器112來(lái)發(fā)現(xiàn),可以對(duì)新對(duì)象確定可以用于使某些裝置屬性與對(duì)應(yīng)的相關(guān)白名單對(duì)象關(guān)聯(lián)的一組關(guān)聯(lián)性����。此外��,白名單發(fā)生器250可以與對(duì)象關(guān)聯(lián)引擎255通信并且詢問(wèn)它連同生成或更新定制白名單���。此外���,對(duì)象關(guān)聯(lián)引擎225可以包括用于識(shí)別全局白名單內(nèi)應(yīng)與特定裝置屬性關(guān)聯(lián)的對(duì)象的邏輯。使用這樣的邏輯�����,對(duì)象關(guān)聯(lián)引擎225可以使對(duì)白名單(其潛在地包括十億個(gè)或更多的白名單對(duì)象)中的每個(gè)白名單對(duì)象建立關(guān)聯(lián)性的艱巨任務(wù)自動(dòng)化�。在一個(gè)簡(jiǎn)化示例中,對(duì)象關(guān)聯(lián)引擎225可以識(shí)別特定文件類型���、操作系統(tǒng)����、域等與一個(gè)或多個(gè)裝置屬性之間的關(guān)聯(lián)性來(lái)使白名單對(duì)象(還包括關(guān)聯(lián)的文件類型、操作系統(tǒng)�����、域����,等)的識(shí)別自動(dòng)化,以及其他示例�����。
[0026]圖3圖示特定白名單對(duì)象(例如�,320、325���、330)到裝置屬性(其在該簡(jiǎn)化示例中包括程序A-J)的示例關(guān)聯(lián)或映射(305����、310�、315)的圖示300。例如��,程序H可以與對(duì)象1���、2和3中的每個(gè)關(guān)聯(lián)����,從而潛在地導(dǎo)致對(duì)象1、2和3中的每個(gè)包括在對(duì)于使用����、執(zhí)行或用別的方式訪問(wèn)程序H的裝置生成的白名單中�。另外,一些對(duì)象(例如對(duì)象2)可以是與更少的裝置屬性關(guān)聯(lián)的更專門化對(duì)象�。例如,在一些實(shí)現(xiàn)中�,不包括程序A、D或H的裝置可具有省略白名單對(duì)象2的生成的定制白名單�。此外,在一些實(shí)現(xiàn)中����,一些屬性可關(guān)聯(lián)地包括在到特定對(duì)象的映射中。例如�,程序C與示例對(duì)象3關(guān)聯(lián)。然而��,可以確定程序C與其他程序緊密相關(guān)�����、綁定、使用其他程序或被它們所使用��,從而導(dǎo)致程序G和J關(guān)聯(lián)地與對(duì)象3相關(guān)�����。在該意義上����,程序C與程序G和J之間的關(guān)系可以導(dǎo)致程序G和J關(guān)聯(lián)地與關(guān)聯(lián)于程序C或映射到程序C的對(duì)象相關(guān)。另外���,裝置上特定屬性的存在可以導(dǎo)致裝置與其他間接屬性關(guān)聯(lián)�,例如未安裝在裝置上但與安裝在裝置上的其他程序綁定��、被它們使用或用別的方式而與它們有聯(lián)系的程序���。此外��,盡管裝置未直接與卸載程序關(guān)聯(lián)�����,但是與卸載程序關(guān)聯(lián)的特定對(duì)象可因?yàn)榱硪粋€(gè)關(guān)聯(lián)程序安裝在裝置上而包括在裝置的白名單中���。簡(jiǎn)而言之�,還可以在選擇要包括在裝置的定制白名單中的白名單項(xiàng)方面考慮與裝置間接相關(guān)的屬性�����。
[0027]除間接對(duì)象-屬性關(guān)聯(lián)性外�����,一些對(duì)象可基于對(duì)象與裝置相關(guān)性的預(yù)測(cè)而識(shí)別為潛在地與特定裝置相關(guān)�。因此�,這樣的對(duì)象可以先占式地包括在對(duì)裝置生成的定制白名單中。例如�����,在裝置上檢測(cè)的動(dòng)作可以指示裝置可能開(kāi)始訪問(wèn)特定對(duì)象或?qū)ο箢愋?���。這樣的動(dòng)作可以包括對(duì)應(yīng)用下載頁(yè)面(即,指示特定應(yīng)用����、服務(wù)包或更新可能安裝在裝置上)或已知用于服務(wù)于特定類型的對(duì)象的頁(yè)面的用戶瀏覽�。用戶和裝置特定概況屬性還可以指示特定對(duì)象可能變成與裝置相關(guān)���。例如�����,裝置屬性可以包括與裝置關(guān)聯(lián)的用戶概況�����。例如��,考慮用戶的職業(yè)��、人口統(tǒng)計(jì)概況�����、喜愛(ài)的網(wǎng)站����、web瀏覽習(xí)慣或歷史的信息可以用于預(yù)測(cè)地確定裝置可能遇到的對(duì)象。例如�,具有指示計(jì)算裝置供在作為建筑師的用戶專業(yè)內(nèi)使用的概況的用戶可促使生成定制白名單,其包括已知在建筑設(shè)計(jì)領(lǐng)域內(nèi)常用的文件和程序���,等�。
[0028]返回圖2�����,定制白名單管理器135可以包括目標(biāo)裝置通信模塊260�����,其適于與多個(gè)裝置通信����,白名單管理器135針對(duì)該多個(gè)裝置生成���、更新或用別的方式管理對(duì)應(yīng)的定制白名單�。例如����,目標(biāo)裝置通信模塊260可以用于向?qū)?yīng)的裝置或另一個(gè)裝置(例如,外部安全工具110)發(fā)送生成的定制白名單或白名單更新以連同一個(gè)或多個(gè)計(jì)算機(jī)安全工具一起使用。此外�,目標(biāo)裝置通信模塊260可以用于請(qǐng)求和接收來(lái)自目標(biāo)裝置(例如,210�����、215�����、220)的描述目標(biāo)裝置的屬性的數(shù)據(jù)�����,包括例如安裝或存儲(chǔ)(例如����,在存儲(chǔ)器240、245�����、250中)在裝置(例如�����,210、215��、220)上的程序集�。
[0029]此外,定制白名單管理器135可以包括全局白名單管理器通信模塊265以供與一個(gè)或多個(gè)全局白名單通信和協(xié)調(diào)中使用��,定制白名單管理器135在生成定制白名單中使用或訪問(wèn)該一個(gè)或多個(gè)全局白名單���。例如����,全局白名單管理器通信模塊265可以與一個(gè)或多個(gè)不同的全局白名單管理器(例如��,112)通信����,并且協(xié)調(diào)例如全局白名單(其具有包括在由定制白名單管理器生成的定制白名單中的項(xiàng))中的項(xiàng)的更新,以及白名單項(xiàng)與裝置屬性之間的關(guān)聯(lián)性��。在一些實(shí)現(xiàn)中�����,定制白名單管理器135可以訪問(wèn)一個(gè)或多個(gè)本地全局白名單或全局白名單的副本���,其包括例如使用全局白名單管理器通信模塊265從全局白名單管理器(例如���,112)發(fā)送到定制白名單管理器135的全局白名單。定制白名單管理器135所訪問(wèn)的全局白名單可以視為池����,在由定制白名單管理器135生成裝置定制白名單中,白名單對(duì)象從該池中提取�。
[0030]現(xiàn)在轉(zhuǎn)向圖4A-4B,示出可以例如使用定制白名單管理器的實(shí)現(xiàn)而執(zhí)行的示例任務(wù)和動(dòng)作的圖示400a-b�����。定制白名單管理器405可以根據(jù)描述相應(yīng)裝置的屬性的概況數(shù)據(jù)來(lái)對(duì)多個(gè)不同的裝置(例如�����,410��、415)提供定制白名單�。這樣的屬性可以包括被相應(yīng)計(jì)算裝置安裝或使用的程序,例如在程序集425����、430a中示出的�。程序以及其他屬性可以映射(在420a)到包括在全局白名單435中的白名單對(duì)象���。在圖4A的特定示例中���,概況數(shù)據(jù)440可以從第一計(jì)算裝置410發(fā)送并且被定制白名單管理器405收集來(lái)對(duì)第一計(jì)算裝置生成定制白名單WLl 450。在該特定示例中�,概況數(shù)據(jù)440可以傳達(dá)計(jì)算裝置410的程序集425包括程序C、E��、F和J����,以及其他屬性。因此��,定制白名單管理器405可以識(shí)別裝置410包括程序C����、E、F和J并且使用映射420a來(lái)確定關(guān)聯(lián)的對(duì)象I和3 (或關(guān)聯(lián)的白名單集或組)可能與裝置410相關(guān)(例如�,假定裝置與程序C、E�、F和J的關(guān)聯(lián)性)。因此����,白名單對(duì)象I和3可以包括在對(duì)裝置410生成的定制白名單450中。相似地�,第二裝置415的概況數(shù)據(jù)445可以由白名單管理器405發(fā)送和處理來(lái)生成對(duì)應(yīng)的定制白名單455a。在該示例中�����,第二裝置415的屬性與第一裝置410的屬性不同(包括兩個(gè)裝置410�、415的相應(yīng)程序集425、430a)����。因此,對(duì)第二裝置415生成的白名單WL2可以包括未在對(duì)第一裝置410生成的白名單WLl中包括的白名單對(duì)象(例如�����,對(duì)象2)�����。白名單WL1�、WL2然后可以分別被遠(yuǎn)程和/或本地安全裝置使用來(lái)對(duì)裝置410、415執(zhí)行各種計(jì)算機(jī)安全任務(wù)�。
[0031]轉(zhuǎn)向圖4B�����,如上文指出的�����,在一些實(shí)例中����,外部安全工具可以使用定制白名單連同對(duì)特定裝置執(zhí)行安全任務(wù)���。例如�����,存在用于對(duì)移動(dòng)計(jì)算裝置和其他裝置執(zhí)行安全任務(wù)的面向服務(wù)和基于云的安全工具����。因此���,在圖4B的示例中�����,可以向被監(jiān)視裝置415遠(yuǎn)程提供安全工具460��。連同例如安全工具460與裝置415之間的安全檢查會(huì)話465��,可以交換信息從而識(shí)別裝置415的屬性��,包括裝置的程序集430a����。在一些實(shí)現(xiàn)中�,安全工具460可以高速緩存或用別的方式維護(hù)這樣的屬性的記錄。在該特定示例中����,安全工具460起到傳遞裝置415的概況數(shù)據(jù)445的定制白名單管理器405的中介或代理的作用。定制白名單管理器405 (如在圖4A的示例中的)可以基于傳遞的概況數(shù)據(jù)445而生成對(duì)裝置415優(yōu)化的定制白名單WL2 455a�。在其他實(shí)現(xiàn)中,除其他示例外�����,裝置(例如����,415)可以將它們的概況數(shù)據(jù)(例如�����,445 )直接傳遞到定制白名單管理器405�,其進(jìn)而可以與外部安全工具460共享生成的定制白名單(例如���,455a)以供外部安全工具460使用�����。這樣的中間代理白名單服務(wù)器(例如���,460)可例如在共享大量公共軟件的同構(gòu)計(jì)算機(jī)環(huán)境(例如,在特定辦公室或企業(yè)中)中特別有用����。
[0032]現(xiàn)在轉(zhuǎn)向圖5A-5B的示例,示出可以例如使用定制白名單管理器405的實(shí)現(xiàn)而執(zhí)行的額外示例任務(wù)和動(dòng)作的圖示500a_b��。如上文指出的���,除生成新的定制白名單外�,定制白名單管理器405還可以用于幫助之前生成的白名單的動(dòng)態(tài)(或狀態(tài))更新。例如����,在圖5A的示例中,可以提供定制白名單管理器405來(lái)為多個(gè)計(jì)算裝置(包括計(jì)算裝置415 )準(zhǔn)備定制白名單���。在該示例中����,定制白名單管理器405之前已經(jīng)基于裝置之前的屬性集(包括程序集(例如����,430a))而為裝置415準(zhǔn)備白名單(例如���,來(lái)自圖4A和4B的示例的WL2)���。對(duì)裝置415的屬性的改變可以影響在牽涉白名單的安全任務(wù)期間將考慮的對(duì)象。因此����,在一些實(shí)現(xiàn)中,裝置屬性中的改變可以促使對(duì)裝置415生成更新的定制白名單���。這樣的更新可以包括發(fā)送補(bǔ)充白名單數(shù)據(jù)(例如��,僅包括添加到定制白名單的之前版本的那些白名單對(duì)象�,等)、觸發(fā)特定白名單項(xiàng)的刪除(例如��,由客戶端目標(biāo)裝置響應(yīng)于程序的刪除)的數(shù)據(jù)���,或發(fā)送至少部分新白名單(包括對(duì)應(yīng)于裝置屬性中的改變的白名單對(duì)象)��。
[0033]作為示例�����,在圖5A中�,目標(biāo)裝置415從應(yīng)用服務(wù)器505下載新的程序E (在510)�����,由此改變裝置415的程序集430b和屬性��。響應(yīng)于屬性的改變�����,更新數(shù)據(jù)515可以發(fā)送到定制白名單管理器405,從而指示對(duì)裝置概況數(shù)據(jù)(限定它的屬性)的改變��。更新數(shù)據(jù)515可以例如連同代理�、計(jì)算機(jī)安全應(yīng)用(例如反malware軟件)或安裝在裝置415上能夠大致上實(shí)時(shí)識(shí)別裝置的改變并且觸發(fā)更新數(shù)據(jù)515到定制白名單管理器405的傳遞的其他程序一起被發(fā)送。定制白名單管理器405可以接收更新數(shù)據(jù)515并且參考映射420a來(lái)確定更新概況數(shù)據(jù)如何影響要包括在裝置的定制白名單中的那些白名單項(xiàng)����。此外,響應(yīng)于裝置處的改變(例如�����,程序E 510的下載)可以生成更新的白名單455b并且將其發(fā)送到裝置(或另一個(gè)裝置����,例如第三方計(jì)算機(jī)安全工具)���。如上文指出的�,在一些實(shí)現(xiàn)中�,發(fā)送更新的白名單WL2’455b可以包括發(fā)送替換白名單、部分白名單或其他補(bǔ)充���,其包括新的白名單對(duì)象�、觸發(fā)確定要去除或添加到白名單的對(duì)象的刪除或添加的數(shù)據(jù),以及其他示例�。
[0034]轉(zhuǎn)向圖5B的示例,白名單更新還可以響應(yīng)于對(duì)全局白名單(例如�����,435)的改變或添加而主動(dòng)觸發(fā)�。例如,全局白名單管理器525可以在一個(gè)或多個(gè)計(jì)算裝置識(shí)別未包括在全局白名單435中的對(duì)象9( 530)�����。例如�,對(duì)象9可以連同使用全局白名單435安全掃描而被發(fā)現(xiàn)。此外�,全局白名單管理器525可以確定對(duì)象9 (53)是非惡意對(duì)象并且用新的對(duì)象530補(bǔ)充全局白名單535。對(duì)全局白名單435的改變可以影響由定制白名單管理器405生成的定制白名單�����。因此���,全局白名單管理器525可以將對(duì)全局白名單435的改變傳遞到定制白名單管理器405����。在一些實(shí)例中,全局白名單管理器525可以響應(yīng)于來(lái)自定制白名單管理器405的請(qǐng)求傳遞對(duì)全局白名單435的改變���。定制白名單管理器405可以從由全局白名單管理器525供應(yīng)的數(shù)據(jù)識(shí)別對(duì)全局白名單435的改變并且進(jìn)一步限定新的白名單項(xiàng)(例如對(duì)象9)與特定的已知裝置屬性之間的關(guān)聯(lián)性��。例如����,在圖5B的簡(jiǎn)化示例中�,定制白名單管理器405更新白名單對(duì)象到裝置屬性的映射來(lái)生成更新的映射420b,其包括新近識(shí)別的白名單對(duì)象9與屬性B和J (對(duì)應(yīng)于程序B和J)之間的關(guān)聯(lián)性545��。
[0035]由定制白名單管理器405使用的全局白名單435的改變可以進(jìn)一步觸發(fā)對(duì)由定制白名單管理器405對(duì)多個(gè)不同的計(jì)算裝置生成的定制白名單的更新���。例如��,在圖5B的特定簡(jiǎn)化示例中��,對(duì)象9到全局白名單435的添加可以觸發(fā)為裝置415定制的白名單的動(dòng)態(tài)更新。例如�,定制白名單管理器405可以基于程序B在裝置上的使用或安裝從更新映射420b確定對(duì)象9與裝置415相關(guān)。因此�����,更新的定制白名單WL2’’ 455c (或?qū)?duì)象9添加到裝置415的白名單的之前版本的補(bǔ)充數(shù)據(jù))可以從定制白名單管理器405發(fā)送到裝置405或托管計(jì)算機(jī)安全工具的其他裝置(使用對(duì)于裝置405的定制白名單)。
[0036]盡管圖4A-5B圖示涉及本文描述的概念中的一些的原理��,應(yīng)該意識(shí)到在圖4A-5B中示出和描述的示例�����、技術(shù)����、實(shí)現(xiàn)和配置為了便于說(shuō)明這些原理而簡(jiǎn)化。例如���,應(yīng)該意識(shí)到現(xiàn)實(shí)世界的全局白名單和使用且生成的定制白名單的大小和廣度在現(xiàn)實(shí)世界的系統(tǒng)中可以是非常大的���。另外,裝置屬性的類型���、映射和映射算法可以引入額外的特征和復(fù)雜性而不偏離本公開(kāi)�����。另外����,可以使用與在這些示例中示出的不同的實(shí)現(xiàn),其包括服務(wù)于比示出的多得多的客戶端目標(biāo)裝置的定制白名單管理器���,以及與客戶端目標(biāo)裝置集成的定制白名單管理器或全局白名單管理器���,以及許多其他示例。
[0037]圖6是圖示用于對(duì)特定計(jì)算裝置生成定制白名單的示例技術(shù)的流程圖600���?�?梢宰R(shí)別605特定計(jì)算裝置的屬性集���。這樣的屬性可以例如在從特定計(jì)算裝置或與計(jì)算裝置關(guān)聯(lián)的另一個(gè)裝置接收或收集的數(shù)據(jù)中識(shí)別605。白名單對(duì)象集可以在與識(shí)別的屬性集中的屬性關(guān)聯(lián)的全局白名單中識(shí)別610����。白名單對(duì)象到特定裝置屬性的映射在一些實(shí)現(xiàn)中可以被參考以便識(shí)別610對(duì)應(yīng)于特定計(jì)算裝置的屬性的白名單對(duì)象集?���?梢詫?duì)包括白名單對(duì)象集的特定裝置生成615定制白名單。這樣的定制白名單可以連同對(duì)特定裝置執(zhí)行的安全任務(wù)一起生成615和使用620,例如使用定制白名單來(lái)阻止程序在malware掃描中掃描�����、阻止行為上分析程序��、減少對(duì)由已經(jīng)白名單化的程序創(chuàng)建的對(duì)象的懷疑��、阻斷除白名單化軟件外的軟件(例如�����,實(shí)施白名單)���、避免網(wǎng)絡(luò)訪問(wèn)檢查包括在白名單中的軟件的聲譽(yù)以及其他示例���、使用和其組合。
[0038]盡管該公開(kāi)已經(jīng)從某些實(shí)現(xiàn)和大體上關(guān)聯(lián)的方法方面描述��,這些實(shí)現(xiàn)和方法的更改和排列對(duì)于本領(lǐng)域內(nèi)技術(shù)人員將是明顯的��。例如��,本文描述的動(dòng)作可以采用與描述的不同的順序執(zhí)行并且仍實(shí)現(xiàn)可取的結(jié)果����。作為一個(gè)示例,在附圖中描繪的過(guò)程不一定需要示出的特定順序或相繼順序來(lái)實(shí)現(xiàn)期望的結(jié)果。在某些實(shí)現(xiàn)中����,多任務(wù)和并行處理可以是有利的。另外����,可以支持多樣化的用戶界面布局和功能性。另外���,盡管上文的描述聚焦在應(yīng)用上文的原理來(lái)生成定制化白名單�����,可以應(yīng)用相似的原理來(lái)生成在安全任務(wù)中使用的其他這樣的名單�����,其包括定制的黑名單����。其他變化在下列權(quán)利要求的范圍內(nèi)���。
[0039]在該說(shuō)明書中描述的主旨和操作的實(shí)施例可以在數(shù)字電子電路或在計(jì)算機(jī)軟件���、固件或硬件中實(shí)現(xiàn)����,其包括在該說(shuō)明書中公開(kāi)的結(jié)構(gòu)和它們的結(jié)構(gòu)等同物�,或它們中的一個(gè)或多個(gè)的組合���。在該說(shuō)明書中描述的主旨的實(shí)施例可以實(shí)現(xiàn)為一個(gè)或多個(gè)計(jì)算機(jī)程序(即���,計(jì)算機(jī)程序指令的一個(gè)或多個(gè)模塊),其在計(jì)算機(jī)存儲(chǔ)介質(zhì)上編碼以供數(shù)據(jù)處理設(shè)備執(zhí)行或控制數(shù)據(jù)處理設(shè)備的操作�����。備選地或另外���,程序指令可以在人工生成的傳播信號(hào)(例如����,機(jī)器生成的電��、光或電磁信號(hào)���,其被生成以對(duì)要傳送到適合的接收器設(shè)備信息編碼以供數(shù)據(jù)處理設(shè)備執(zhí)行)上編碼��。計(jì)算機(jī)存儲(chǔ)介質(zhì)可以是計(jì)算機(jī)可讀存儲(chǔ)裝置�、計(jì)算機(jī)可讀存儲(chǔ)基底、隨機(jī)或串行存取存儲(chǔ)器陣列或裝置或它們中的一個(gè)或多個(gè)的組合�,或包括在它們中。此外����,盡管計(jì)算機(jī)存儲(chǔ)介質(zhì)本質(zhì)上不是傳播信號(hào),計(jì)算機(jī)存儲(chǔ)介質(zhì)可以是在人工生成的傳播信號(hào)中編碼的計(jì)算機(jī)程序指令的源或終點(diǎn)���。計(jì)算機(jī)存儲(chǔ)介質(zhì)還可以是一個(gè)或多個(gè)獨(dú)立物理部件或介質(zhì)(例如��,多個(gè)CD��、盤或其他存儲(chǔ)裝置)(其包括分布式軟件環(huán)境或云計(jì)算環(huán)境)����,或包括在它們中�。
[0040]在該說(shuō)明書中描述的操作可以實(shí)現(xiàn)為由數(shù)據(jù)處理設(shè)備對(duì)存儲(chǔ)在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)裝置上或從其他源接收的數(shù)據(jù)執(zhí)行的操作。術(shù)語(yǔ)“數(shù)據(jù)處理設(shè)備”�����、“處理器”、“處理裝置”和“計(jì)算裝置”可以包含所有種類的設(shè)備����、裝置和機(jī)器用于處理數(shù)據(jù),通過(guò)示例的方式包括可編程處理器�、計(jì)算機(jī)、芯片上系統(tǒng)或多個(gè)或前述的組合��。除其他適合的選項(xiàng)夕卜�,設(shè)備可以包括通用或?qū)S眠壿嬰娐?��,例如中央處理單?CPU)�����、刀片(blade)�����、專用集成電路(ASIC)或現(xiàn)場(chǎng)可編程門陣列(FPGA)��。盡管一些處理器和計(jì)算裝置已經(jīng)描述和/或圖示為單個(gè)處理器���,可根據(jù)關(guān)聯(lián)服務(wù)器的特定需要使用多個(gè)處理器�����。在能適用的情況下�,對(duì)單個(gè)處理器的引用意在包括多個(gè)處理器�。大體上,處理器執(zhí)行指令并且操縱數(shù)據(jù)來(lái)執(zhí)行某些操作����。除硬件外,設(shè)備還可以包括為談?wù)撝械挠?jì)算機(jī)程序創(chuàng)建執(zhí)行環(huán)境的代碼����,例如,構(gòu)成處理器固件��、協(xié)議棧����、數(shù)據(jù)庫(kù)管理系統(tǒng)、操作系統(tǒng)�����、跨平臺(tái)運(yùn)送時(shí)環(huán)境�、虛擬機(jī)或它們中的一個(gè)或多個(gè)的組合的代碼�。設(shè)備和執(zhí)行環(huán)境可以實(shí)現(xiàn)各種不同的計(jì)算模型基礎(chǔ)設(shè)施����,例如web服務(wù)、分布式計(jì)算和網(wǎng)格計(jì)算基礎(chǔ)設(shè)施��。
[0041]計(jì)算機(jī)程序(也稱為程序�����、軟件���、軟件應(yīng)用、腳本�����、模塊���、(軟件)工具��、(軟件)引擎或代碼)可以用任何形式的編程語(yǔ)言來(lái)編寫���,包括編譯或解釋語(yǔ)言����、聲明性或過(guò)程式語(yǔ)言����,并且它可以采用任何形式來(lái)部署,包括作為獨(dú)立程序或作為模塊�����、部件���、子例程���、對(duì)象或適合于在計(jì)算環(huán)境中使用的其他單元。例如���,計(jì)算機(jī)程序可包括有形介質(zhì)上的計(jì)算機(jī)可讀指令�、固件���、有線或編程硬件����,或其任何組合,其在被執(zhí)行時(shí)能操作成執(zhí)行至少本文描述的過(guò)程和操作�。計(jì)算機(jī)程序可但不必對(duì)應(yīng)于文件系統(tǒng)中的文件。程序可以存儲(chǔ)在文件的一部分中����,該文件將其他程序或數(shù)據(jù)(例如,存儲(chǔ)在標(biāo)記語(yǔ)言文檔中的一個(gè)或多個(gè)腳本)保持在專用于談?wù)撝械某绦虻膯蝹€(gè)文件中��,或在多個(gè)協(xié)調(diào)文件(例如��,存儲(chǔ)一個(gè)或多個(gè)模塊��、子程序或代碼的部分的文件)中��。計(jì)算機(jī)程序可以部署以在一個(gè)計(jì)算機(jī)或多個(gè)計(jì)算機(jī)(其定位在一個(gè)站點(diǎn)或跨多個(gè)站點(diǎn)分布并且由通信網(wǎng)絡(luò)互連)上執(zhí)行�����。
[0042]根據(jù)情況�����,程序可以實(shí)現(xiàn)為個(gè)體模塊�����,其通過(guò)各種對(duì)象���、方法或其他過(guò)程來(lái)實(shí)現(xiàn)各種特征和功能性���,或相反可包括許多子模塊、第三方服務(wù)�、部件、庫(kù)等等��。相反����,各種部件的特征和功能性可以根據(jù)情況組合到單個(gè)部件內(nèi)。在某些情況下��,程序和軟件系統(tǒng)可實(shí)現(xiàn)為復(fù)合托管應(yīng)用�����。例如,除其他外,復(fù)合應(yīng)用的部分可實(shí)現(xiàn)為企業(yè)Java組件(EJB)或設(shè)計(jì)時(shí)部件可具有生成到例如J2EE (Java 2平臺(tái)��,企業(yè)版本)、ABAP (高級(jí)業(yè)務(wù)應(yīng)用編程)對(duì)象或Microsoft的.NET等不同平臺(tái)內(nèi)的運(yùn)行時(shí)實(shí)現(xiàn)的能力。另外,應(yīng)用可代表經(jīng)由網(wǎng)絡(luò)(例如���,通過(guò)互聯(lián)網(wǎng))而訪問(wèn)和執(zhí)行的基于web的應(yīng)用����。此外����,與特定托管應(yīng)用或服務(wù)關(guān)聯(lián)的一個(gè)或多個(gè)過(guò)程可被遠(yuǎn)程存儲(chǔ)、引用或執(zhí)行���。例如�,特定托管應(yīng)用或服務(wù)的一部分可以是與被遠(yuǎn)程調(diào)用的應(yīng)用關(guān)聯(lián)的web服務(wù)�����,而托管應(yīng)用的另一部分可以是用于在遠(yuǎn)程客戶端處的處理而綁定的接口對(duì)象或代理�����。此外�����,托管應(yīng)用和軟件服務(wù)中的任何或全部可以是另一個(gè)軟件模塊或企業(yè)應(yīng)用(未圖示)的子代模塊或子模塊而不偏離該公開(kāi)的范圍����。再進(jìn)一步地,托管應(yīng)用的部分可以由在托管應(yīng)用的服務(wù)器處直接工作以及在客戶端處遠(yuǎn)程工作的用戶執(zhí)行����。
[0043]在該說(shuō)明書中描述的過(guò)程和邏輯流可以由一個(gè)或多個(gè)可編程處理器執(zhí)行,該一個(gè)或多個(gè)可編程處理器執(zhí)行一個(gè)或多個(gè)計(jì)算機(jī)程序以通過(guò)對(duì)輸入數(shù)據(jù)操作并且生成輸出而執(zhí)行動(dòng)作�����。過(guò)程和邏輯流還可以由專用邏輯電路(例如��,F(xiàn)PGA (現(xiàn)場(chǎng)可編程門陣列)或ASIC(專用集成電路))執(zhí)行��,并且設(shè)備也可以實(shí)現(xiàn)為專用邏輯電路(例如��,F(xiàn)PGA (現(xiàn)場(chǎng)可編程門陣列)或ASIC (專用集成電路))�。
[0044]適合于執(zhí)行計(jì)算機(jī)程序的處理器通過(guò)示例的方式包括通用和專用微處理器兩者,和任何種類的數(shù)字計(jì)算機(jī)的任何一個(gè)或多個(gè)處理器����。大體上,處理器將從只讀存儲(chǔ)器或隨機(jī)存取存儲(chǔ)器或兩者接收指令和數(shù)據(jù)����。計(jì)算機(jī)的基本元件是用于根據(jù)指令執(zhí)行動(dòng)作的處理器以及用于存儲(chǔ)指令和數(shù)據(jù)的一個(gè)或多個(gè)存儲(chǔ)器裝置�����。大體上�,計(jì)算機(jī)還將包括用于存儲(chǔ)數(shù)據(jù)的一個(gè)或多個(gè)大容量存儲(chǔ)裝置(例如磁�、磁光盤或光盤),或操作地耦合成從該用于存儲(chǔ)數(shù)據(jù)的一個(gè)或多個(gè)大容量存儲(chǔ)裝置接收數(shù)據(jù)或傳輸數(shù)據(jù)到它或兩者皆可��。然而���,計(jì)算機(jī)不必具有這樣的裝置��。此外����,計(jì)算機(jī)可以嵌入另一個(gè)裝置中�,僅舉幾個(gè),例如移動(dòng)電話����、個(gè)人數(shù)字助理(PDA)、臺(tái)式計(jì)算機(jī)���、移動(dòng)音頻或視頻播放器�、游戲控制臺(tái)����、全球定位系統(tǒng)(GPS)接收器或便攜式存儲(chǔ)裝置(例如,通用串行總線(USB)閃速驅(qū)動(dòng)器)�����。適合于存儲(chǔ)計(jì)算機(jī)程序指令和數(shù)據(jù)的裝置包括所有形式的非易失性存儲(chǔ)器�、介質(zhì)和存儲(chǔ)器裝置,其通過(guò)示例的方式包括半導(dǎo)體存儲(chǔ)器裝置(例如EPROM��、EEPR0M)和閃速存儲(chǔ)器裝置�����;磁裝置��,例如內(nèi)部硬盤或可移動(dòng)盤���;磁光盤以及⑶ROM和DVD-ROM盤�。處理器和存儲(chǔ)器可以由專用邏輯電路補(bǔ)充或包含在它中����。
[0045]為了提供與用戶的交互����,在該說(shuō)明書中描述的主旨的實(shí)施例可以在計(jì)算機(jī)上實(shí)現(xiàn)��,該計(jì)算機(jī)具有用于向用戶顯示信息的顯示裝置(例如����,CRT (陰極射線管)或LCD (液晶顯示器)監(jiān)視器)和鍵盤和指向裝置,例如鼠標(biāo)或軌跡球��,用戶可以通過(guò)該鍵盤和指向裝置向計(jì)算機(jī)提供輸入���。其他種類的裝置也可以用于提供與用戶的交互����;例如����,提供給用戶的反饋可以是任何形式的感知反饋,例如視覺(jué)反饋�、聽(tīng)覺(jué)反饋或觸覺(jué)反饋;并且來(lái)自用戶的輸入可以以任何形式接收����,包括聲音��、言語(yǔ)或觸覺(jué)輸入。另外��,計(jì)算機(jī)可以通過(guò)向用戶使用的裝置(包括遠(yuǎn)程裝置)發(fā)送文檔并且從該裝置接收文檔而與用戶交互����。
[0046]在該說(shuō)明書中描述的主旨的實(shí)施例可以在計(jì)算系統(tǒng)中實(shí)現(xiàn),該計(jì)算系統(tǒng)包括后端部件�,例如作為數(shù)據(jù)服務(wù)器,或包括中間件部件���,例如應(yīng)用服務(wù)器����,或包括前端部件�,例如具有圖形用戶界面或Web瀏覽器(用戶可以通過(guò)該Web瀏覽器而與在該說(shuō)明書中描述的主旨的實(shí)現(xiàn)交互)的客戶端計(jì)算機(jī),或一個(gè)或多個(gè)這樣的后端�����、中間件或前端部件的任何組合����。系統(tǒng)的部件可以通過(guò)數(shù)字?jǐn)?shù)據(jù)通信的任何形式或介質(zhì)(例如�����,通信網(wǎng)絡(luò))而互連��。通信網(wǎng)絡(luò)的示例包括任何內(nèi)部或外部網(wǎng)絡(luò)��、多個(gè)網(wǎng)絡(luò)��、子網(wǎng)絡(luò)或其組合�,其能操作成促進(jìn)系統(tǒng)中的各種計(jì)算部件之間的通信�。網(wǎng)絡(luò)可傳遞例如互聯(lián)網(wǎng)協(xié)議(IP)包、幀中繼幀�、異步傳送模式(ATM)單元、語(yǔ)音���、視頻�����、數(shù)據(jù)和網(wǎng)絡(luò)地址之間的其他適合的信息��。網(wǎng)絡(luò)還可包括一個(gè)或多個(gè)局域網(wǎng)(LAN)��、無(wú)線電接入網(wǎng)絡(luò)(RAN)��、城域網(wǎng)(MAN)����、廣域網(wǎng)(WAN)、互聯(lián)網(wǎng)的全部或一部分���、對(duì)等網(wǎng)絡(luò)(例如,自組對(duì)等網(wǎng)絡(luò))和/或在一個(gè)或多個(gè)位點(diǎn)的任何其他通信系統(tǒng)或多個(gè)系統(tǒng)�����。
[0047]計(jì)算系統(tǒng)可以包括客戶端和服務(wù)器�。客戶端和服務(wù)器大體上遠(yuǎn)離彼此并且典型地通過(guò)通信網(wǎng)絡(luò)交互��??蛻舳伺c服務(wù)器的關(guān)系憑借在相應(yīng)計(jì)算機(jī)上運(yùn)行并且彼此具有客戶端-服務(wù)器關(guān)系的計(jì)算機(jī)程序而出現(xiàn)。在一些實(shí)施例中�,服務(wù)器將數(shù)據(jù)(例如����,HTML頁(yè)面)傳送到客戶端裝置(例如�,用于對(duì)與客戶端裝置交互的用戶顯示數(shù)據(jù)并且從其接收用戶輸入的目的)�。在客戶端裝置生成(例如,由于用戶交互)的數(shù)據(jù)可以從服務(wù)器處的客戶端裝置接收�����。
[0048]盡管該說(shuō)明書包含許多特定實(shí)現(xiàn)細(xì)節(jié)��,這些不應(yīng)解釋為對(duì)任何發(fā)明的范圍或可要求保護(hù)的范圍的限制���,而相反作為特定發(fā)明的特定實(shí)施例所特有的特征的描述���。在該說(shuō)明書中在獨(dú)立實(shí)施例的上下文中描述的某些特征還可以在單個(gè)實(shí)施例中組合實(shí)現(xiàn)。相反�,在單個(gè)實(shí)施例的上下文中描述的各種特征還可以獨(dú)立或以任何適合的子組合地在多個(gè)實(shí)施例中實(shí)現(xiàn)。此外���,盡管特征可在上文描述為在某些實(shí)施例中起作用并且甚至最初如此要求保護(hù)��,來(lái)自要求保護(hù)的組合的一個(gè)或多個(gè)特征在一些情況下可以從該組合撤離�����,并且要求保護(hù)的組合可針對(duì)子組合或子組合的變化�����。
[0049]相似地�����,盡管在圖中按特定順序描述操作���,這不應(yīng)理解為需要按示出的特定順序或按相繼順序執(zhí)行這樣的操作���,或執(zhí)行所有圖示的操作來(lái)實(shí)現(xiàn)可取的結(jié)果�����。在某些境況下�����,多任務(wù)和并行處理可以是有利的��。此外�,上文描述的實(shí)施例中的各種系統(tǒng)部件的分離不應(yīng)理解為在所有實(shí)施例中需要這樣的操作,并且應(yīng)理解描述的程序部件和系統(tǒng)大體上可以在單個(gè)軟件產(chǎn)品中集成在一起或封裝到多個(gè)軟件產(chǎn)品內(nèi)。
[0050]從而����,已經(jīng)描述主旨的特定實(shí)施例。其他實(shí)施例在下列權(quán)利要求的范圍內(nèi)�。在一些情況下,在權(quán)利要求中列舉的動(dòng)作可以按不同順序執(zhí)行并且仍實(shí)現(xiàn)可取的結(jié)果�。另外,在附圖中描繪的過(guò)程不一定需要示出的特定順序�,或相繼順序,來(lái)實(shí)現(xiàn)可取的結(jié)果���。
【權(quán)利要求】
1.一種方法�����,其包括: 使用至少一個(gè)處理器裝置來(lái)識(shí)別特定計(jì)算裝置的特定屬性集����; 在全局白名單中識(shí)別第一多個(gè)白名單對(duì)象���,其對(duì)應(yīng)于所述特定屬性集�����;以及生成特定白名單����,其包括識(shí)別的白名單對(duì)象集��,所述特定白名單是對(duì)所述特定計(jì)算裝置所定制的�����。
2.如權(quán)利要求1所述的方法���,其中所述第一多個(gè)白名單項(xiàng)是包括在所述全局白名單中的白名單對(duì)象的子集����,并且所述子集少于包括在所述全局白名單中的白名單對(duì)象中的全部�����。
3.如權(quán)利要求1所述的方法,其中所述特定屬性集對(duì)應(yīng)于識(shí)別為潛在地被所述特定計(jì)算裝置使用的軟件程序集�。
4.如權(quán)利要求3所述的方法,其中識(shí)別所述第一多個(gè)白名單對(duì)象包括將所述全局白名單中的白名單對(duì)象的子集識(shí)別為能被所述軟件程序集中的程序使用��。
5.如權(quán)利要求3所述的方法,其中所述軟件程序集包括操作系統(tǒng)�、應(yīng)用、軟件代理�、驅(qū)動(dòng)器��、庫(kù)或插件中的至少一個(gè)�。
6.如權(quán)利要求3所述的方法,其中所述軟件程序集安裝在所述特定計(jì)算裝置上��。
7.如權(quán)利要求1所述的方法��,其進(jìn)一步包括: 識(shí)別第二計(jì)算裝置 的第二屬性集,所述第二屬性集與所述特定屬性集不同���; 在全局白名單中識(shí)別第二多個(gè)白名單對(duì)象�����,其對(duì)應(yīng)于所述第二屬性集����,所述第二多個(gè)白名單對(duì)象與所述第一多個(gè)白名單對(duì)象不同�����;以及生成第二白名單,其包括所述第二多個(gè)白名單對(duì)象�。
8.如權(quán)利要求1所述的方法,其中所述特定白名單用于執(zhí)行涉及所述特定計(jì)算裝置的至少一個(gè)計(jì)算機(jī)安全任務(wù)��。
9.如權(quán)利要求8所述的方法��,其進(jìn)一步包括向配置成執(zhí)行所述安全任務(wù)的特定客戶端提供所述特定白名單��。
10.如權(quán)利要求9所述的方法���,其中所述特定客戶端包括所述特定計(jì)算裝置。
11.如權(quán)利要求10所述的方法�����,其中所述特定計(jì)算裝置包括移動(dòng)通信裝置���。
12.如權(quán)利要求1所述的方法����,其進(jìn)一步包括: 識(shí)別對(duì)所述全局白名單的更新����; 對(duì)應(yīng)于對(duì)所述全局白名單的更新,識(shí)別對(duì)所述特定白名單的至少一個(gè)更新���;以及 促使對(duì)應(yīng)于所述至少一個(gè)更新而生成所述特定白名單的更新版本���。
13.如權(quán)利要求12所述的方法,其進(jìn)一步包括將所述特定白名單的更新版本的至少一部分發(fā)送到以對(duì)所述特定計(jì)算裝置執(zhí)行計(jì)算機(jī)安全任務(wù)為任務(wù)的計(jì)算裝置�。
14.如權(quán)利要求12所述的方法,其中對(duì)所述全局白名單的更新包括至少一個(gè)新的白名單對(duì)象的添加����,所述方法進(jìn)一步包括映射所述至少一個(gè)新的白名單對(duì)象與所述至少一個(gè)裝置屬性之間的關(guān)聯(lián)性��。
15.如權(quán)利要求1所述的方法�����,其進(jìn)一步包括: 識(shí)別所述特定計(jì)算裝置上的更新��; 確定對(duì)應(yīng)于所述特定計(jì)算裝置上所識(shí)別的改變的對(duì)所述特定白名單的至少一個(gè)更新�;以及促使對(duì)應(yīng)于所述至少一個(gè)更新而生成所述特定白名單的更新版本。
16.如權(quán)利要求15所述的方法�,其中所述改變是預(yù)測(cè)的改變并且對(duì)所述特定白名單的至少一個(gè)更新在所述特定計(jì)算裝置上實(shí)現(xiàn)改變之前被確定�。
17.如權(quán)利要求16所述的方法��,其中在所述特定計(jì)算裝置上實(shí)現(xiàn)改變之前�����,所述特定白名單的更新版本的至少一部分發(fā)送到計(jì)算裝置��,其以在所述特定計(jì)算裝置上執(zhí)行計(jì)算機(jī)安全任務(wù)為任務(wù)����。
18.如權(quán)利要求1所述的方法,其中所述特定屬性集包括對(duì)應(yīng)于所述特定計(jì)算裝置的用戶的至少一個(gè)用戶屬性���。
19.如權(quán)利要求18所述的方法��,其中識(shí)別所述第一多個(gè)白名單對(duì)象包括基于所述用戶屬性預(yù)測(cè)所述特定計(jì)算裝置將訪問(wèn)所述第一多個(gè)白名單對(duì)象的至少子集���。
20.一種在非暫時(shí)性介質(zhì)中編碼的邏輯,其包括用于執(zhí)行的代碼�,其在由處理器執(zhí)行時(shí)能操作成執(zhí)行操作,所述操作包括: 識(shí)別特定計(jì)算裝置的特定屬性集��; 在全局白名單中識(shí)別第一多個(gè)白名單對(duì)象,其對(duì)應(yīng)于所述特定屬性集����;以及 生成特定白名單�����,其包括識(shí)別的白名單對(duì)象集����,所述特定白名單是對(duì)所述特定計(jì)算裝置所定制的。
21.—種系統(tǒng),其包括: 至少一個(gè)處理器裝置�����; 至少一個(gè)存儲(chǔ)器元件���;以及 定制的白名單管理器�,其在被所述至少一個(gè)處理器裝置執(zhí)行時(shí)適于: 識(shí)別特定計(jì)算裝置的特定屬性集���; 在全局白名單中識(shí)別第一多個(gè)白名單對(duì)象�,其對(duì)應(yīng)于所述特定屬性集����;以及 生成特定白名單��,其包括識(shí)別的白名單對(duì)象集�����,所述特定白名單是對(duì)所述特定計(jì)算裝置所定制的�����。
【文檔編號(hào)】G06F21/56GK103843004SQ201280048131
【公開(kāi)日】2014年6月4日 申請(qǐng)日期:2012年9月14日 優(yōu)先權(quán)日:2011年9月16日
【發(fā)明者】I.穆蒂克 申請(qǐng)人:邁可菲公司