一种白名单的创建方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机安全领域,特别涉及一种白名单的创建方法及装置。
【背景技术】
[0002]随着计算机技术的不断发展,计算机的用户数量越来越多,在给用户带来方便的同时,网络安全问题也日益凸显。一些不法人员通过各种手段,将各种各样的恶意应用程序安装到用户的计算机上,这些恶意应用程序可能会破坏计算机系统,导致用户的计算机瘫痪或资料丢失,也可能对用户的数据及输入信息监视和扫面,盗取用户的重要资料及密码信息,导致用户重要资料泄露或资金被盗刷,给用户带来巨大的经济损失。尤其服务器的用户数量众多,保存有大量的用户数据,如果有恶意应用程序在服务器上运行,将使用户的资料、经济等遭受巨大的损失,带来不可估量的损失。
[0003]针对计算机的防护方法,比较先进的方法是白名单技术,将可信的、安全的应用程序添加到白名单中,设置有白名单的计算机上,只有白名单内应用程序才能运行,白名单以外的应用程序均不能在其上运行。白名单技术的关键在于设置白名单,目前,设置白名单的方法主要是通过创建空白白名单后,由人工添加的方式,向空白白名单中添加应用程序。
[0004]由于计算机或服务器上的需要运行的应用程序较多,通过人工创建白名单的方法,在创建完空白白名单后,需要技术人员花费较长的时间向空白白名单中添加应用程序,白名单创建效率较低。
【发明内容】
[0005]本发明提供一种白名单的创建方法及装置,能够提高白名单创建的效率。
[0006]本发明实施例提供了一种白名单的创建方法,包括:
[0007]在当前计算机上创建白名单;
[0008]根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序;
[0009]对从各个所述目标计算机上获取的所述第一应用程序进行筛选,进行去重处理;
[0010]将去重后的所述各个第一应用程序添加到所述当前计算机上的白名单中。
[0011]优选地,所述根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序包括:
[0012]根据所述当前计算机的应用领域、用途及属性,确定当前计算机所需应用程序的功能、作用及安全等级,分别对各个所述目标计算机上白名单中包括的可信应用程序进行优化学习,筛选出功能、作用及安全等级符合所述当前计算机要求的可信应用程序,筛选出的可信应用程序即为所述当前计算机所需的第一应用程序。
[0013]优选地,所述分别对各个所述目标计算机上白名单中包括的可信应用程序进行优化学习,筛选出功能、作用及安全等级符合所述当前计算机要求的可信应用程序包括:
[0014]以所述当前计算机所需的至少两个应用程序为粒子,在每一个所述目标计算机上创建一个粒子群,在每一个粒子群中,以该粒子群对应的所述目标计算机上白名单中的各个可信应用程序为学习范围,以所述至少两个应用程序的功能、作用及安全等级为粒子的适应度,将任意所述可信应用程序作为粒子的初始位置,根据各个粒子的初始位置,获取各个粒子的适应度,根据各个粒子的适应度,更新对应粒子的最佳位置及粒子群的全局最佳位置,根据各个粒子的最佳位置及粒子群的全局最佳位置,更新各个粒子的位置,再次计算各个粒子的适应度,重复这一过程进行优化学习,直至粒子群的迭代次数达到预设的最大迭代次数,停止优化学习,判断粒子群中是否存在至少一个不再发生变化的全局最佳位置,如果是,则所述至少一个不再发生变化的全局最佳位置对应的所述可信应用程序即为符合所述当前计算机要求的可信应用程序,如果否,则该粒子群对应的目标计算机上的白名单中不包括符合所述当前计算机要求的应用程序。
[0015]优选地,在所述将去重后的所述各个第一应用程序添加到所述当前计算机上的白名单中之后进一步包括:
[0016]每隔设定时间,根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第二应用程序,对从各个所述目标计算机上获取的所述第二应用程序进行筛选,对所述第二应用程序进行去重处理后,获取到更新应用程序,将所述更新应用程序与所述当前计算机上的白名单中的第一应用程序进行对比,判断所述更新应用程序中是否包括所述当前计算机上的白名单中不包括的应用程序,如果是,将所述当前计算机上的白名单中不包括的应用程序添加到所述当前计算机上的白名单中。
[0017]优选地,在所述将去重后的所述各个第一应用程序添加到所述当前计算机上的白名单中之后进一步包括:
[0018]实时对所述当前计算机上的白名单中各个第一应用程序的进行监控,检测所述各个第一应用程序的运行是否存在异常,如果是,将对应运行异常的所述第一应用程序从所述当前计算机上的白名单中移除。
[0019]本发明实施例还提供了一种白名单的创建装置,包括:创建单元、获取单元、筛选单元及添加单元;
[0020]所述创建单元,用于在当前计算机上创建白名单;
[0021]所述获取单元,用于根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序;
[0022]所述筛选单元,用于对所述获取单元从各个所述目标计算机上获取的所述第一应用程序进行筛选,进行去重处理;
[0023]所述添加单元,用于将所述筛选单元去重后的所述各个第一应用程序添加到所述创建单元在当前计算机上创建的白名单中。
[0024]优选地,所述获取单元,用于根据所述当前计算机的应用领域、用途及属性,确定当前计算机所需应用程序的功能、作用及安全等级,分别对各个所述目标计算机上白名单中包括的可信应用程序进行优化学习,筛选出功能、作用及安全等级符合所述当前计算机要求的可信应用程序,筛选出的可信应用程序即为所述当前计算机所需的第一应用程序。
[0025]优选地,所述获取单元,用于以所述当前计算机所需的至少两个应用程序为粒子,在每一个所述目标计算机上创建一个粒子群,在每一个粒子群中,以该粒子群对应的所述目标计算机上白名单中的各个可信应用程序为学习范围,以所述至少两个应用程序的功能、作用及安全等级为粒子的适应度,将任意所述可信应用程序作为粒子的初始位置,根据各个粒子的初始位置,获取各个粒子的适应度,根据各个粒子的适应度,更新对应粒子的最佳位置及粒子群的全局最佳位置,根据各个粒子的最佳位置及粒子群的全局最佳位置,更新各个粒子的位置,再次计算各个粒子的适应度,重复这一过程进行优化学习,直至粒子群的迭代次数达到预设的最大迭代次数,停止优化学习,判断粒子群中是否存在至少一个不再发生变化的全局最佳位置,如果是,则所述至少一个不再发生变化的全局最佳位置对应的所述可信应用程序即为符合所述当前计算机要求的可信应用程序,如果否,则该粒子群对应的目标计算机上的白名单中不包括符合所述当前计算机要求的应用程序。
[0026]优选地,该装置进一步包括:更新单元;
[0027]所述获取单元,用于每隔设定时间,根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第二应用程序;
[0028]所述筛选单元,用于每隔所述设定时间,对从各个所述目标计算机上获取的所述第二应用程序进行筛选,对所述第二应用程序进行去重处理后,获取到更新应用程序;
[0029]所述更新单元,用于将所述更新应用程序与所述当前计算机上的白名单中的第一应用程序进行对比,判断所述更新应用程序中是否包括所述当前计算机上的白名单中不包括的应用程序,如果是,将所述当前计算机上的白名单中不包括的应用程序添加到所述当前计算机上的白名单中。
[0030]优选地,该装置进一步包括:修复单元;
[0031]所述修复单元,用于实时对所述当前计算机上的白名单中各个第一应用程序的进行监控,检测所述各个第一应用程序的运行是否存在异常,如果是,将对应运行异常的所述第一应用程序从所述当前计算机上的白名单中移除。
[0032]本发明实施例提供了一种白名单的创建方法及装置,在需要创建白名单的当前计算机上创建一个空白的白名单,根据当前计算机的应用领域、用途及属性