,对其他设置有白名单的目标计算机上的白名单中包括的各个可信应用程序进行优化,优化出当前计算机所需的第一应用程序,将从各个目标计算机上获取到的第一应用程序汇集到一起,对各个第一应用程序进行筛选,去除重复的应用程序,将经过筛选去重后的各个第一应用程序添加到当前计算机上空白的白名单中,这样,根据计算机的应用领域、用途及属性自动从其他计算机上获取所需的应用程序,添加到自身的白名单中,无需人工识别可信的应用程序并添加到白名单中,减少了白名单创建所需的时间,提高了白名单创建的效率。
【附图说明】
[0033]图1是本发明一个实施例提供的一种白名单的创建方法流程图;
[0034]图2是本发明另一个实施例提供的一种白名单的创建方法流程图;
[0035]图3是本发明一个实施例提供的一种对白名单进行更新的方法流程图;
[0036]图4是本发明一个实施例提供的一种对白名单进行监控及修复的方法流程图;
[0037]图5是本发明一个实施例提供的一种白名单的创建装置示意图。
【具体实施方式】
[0038]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0039]如图1所示,本发明实施例提供了一种白名单的创建方法,包括:
[0040]步骤101:在当前计算机上创建白名单;
[0041]步骤102:根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序;
[0042]步骤103:对从各个所述目标计算机上获取的所述第一应用程序进行筛选,进行去重处理;
[0043]步骤104:将去重后的所述各个第一应用程序添加到所述当前计算机上的白名单中。
[0044]本发明实施例提供了一种创建白名单的方法,在需要创建白名单的当前计算机上创建一个空白的白名单,根据当前计算机的应用领域、用途及属性,对其他设置有白名单的目标计算机上的白名单中包括的各个可信应用程序进行优化,优化出当前计算机所需的第一应用程序,将从各个目标计算机上获取到的第一应用程序汇集到一起,对各个第一应用程序进行筛选,去除重复的应用程序,将经过筛选去重后的各个第一应用程序添加到当前计算机上空白的白名单中,这样,根据计算机的应用领域、用途及属性自动从其他计算机上获取所需的应用程序,添加到自身的白名单中,无需人工识别可信的应用程序并添加到白名单中,减少了白名单创建所需的时间,提高了白名单创建的效率。
[0045]在本发明一个实施例中,根据当前计算机的应用领域、用途及属性,确定该计算机所需应用程序的功能、作用及安全等级,以应用程序的功能、作用及安全等级作为指标,分别对每一个目标计算机的白名单中包括的各个可信应用程序进行优化学习,筛选出功能、作用及安全等级符合当前计算机要求的可信应用程序,筛选出的可信应用程序即为当前计算机所需的应用程序,经去重后被添加到当前计算机的白名单中,通过这种向白名单中添加应用程序的方式,保证添加的各个应用程序是当前计算机所需的,避免将无用的应用程序添加到白名单中,提高计算机被入侵的风险,并且保证添加的各个应用程序是可信的,从而提高了计算机的安全性。
[0046]在本发明一个实施例中,以当前计算机所需的至少两个应用程序作为粒子,在每一个目标计算机上形成一个粒子群,针对于每一个粒子群,以粒子群所在目标计算机上的白名单中包括的各个可信应用程序作为学习范围,以当前计算机所需应用程序的功能、作用及安全等级作为粒子的适应度,将粒子群所在目标计算机上白名单中任意不同的可信应用程序作为各个粒子的初始位置,根据粒子的初始位置,计算各个粒子的适应度,根据各个粒子的适应度,更新对应粒子的最佳位置及粒子群的全局最佳位置,根据各个粒子的最佳位置及粒子群的全局最佳位置,更新各个粒子的位置,再次计算各个粒子的适应度,重复这一过程进行优化学习,直至粒子群的迭代次数达到预设的最大迭代次数,停止优化学习,如果有一个或多个全局最佳位置不再发生变化,说明不再变化的全局最佳位置对应的可信应用程序是符合当前计算机要求的可信应用程序,将其作为当前计算机所需的应用程序,如果优化学习的次数直到预先设定的最大迭代次数,仍然没有一个全局最佳位置不再发生变化,说明各个粒子不收敛,粒子群所在目标计算机的白名单中没有符合当前计算机要求的应用程序,不从该目标计算机的白名单中获取所需应用程序,通过粒子群优化算法,从各个目标计算机的白名单中优化学习出所需的应用程序,保证获取的各个应用程序都是当前计算机所需的应用程序,提高获取所需应用程序的准确性。
[0047]在本发明一个实施例中,在向当前计算机上的白名单中添加所需应用程序之后,每经过一个设定时间,会再次根据当前计算机的应用领域、用途及属性,分别对各个目标计算机的白名单中包括的可信应用程序进行优化,获取到当前计算机所需的第二应用程序,对从各个目标计算机上获取的所有第二应用程序去重后获得更新应用程序,将更新应用程序与当前计算机上白名单中的各个第一应用程序进行对比,判断更新应用程序中是否包括当前计算机上白名单中不包括的应用程序,如果有,将这些应用程序添加到当前计算机上的白名单中,这样,定时对当前计算机上白名单中的应用程序进行更新、补充,保证及时将所需的新应用程序或更新后的应用程序添加到白名单中,避免由于白名单中应用程序落后,导致计算机的易用性差或影响正常执行业务。
[0048]在本发明一个实施例中,在当前计算机的白名单创建完成,并向其中添加了所需的应用程序之后,实时对白名单中各个应用程序的运行状况进行监控,监测其是否存在运行异常的情况,如果有,则将出现异常的应用程序从当前计算机的白名单中移除,通过这种自动体检与修复的方法,将运行异常的应用程序从白名单中移除,避免存在潜在威胁的应用程序进一步破坏计算机或正常的业务进程,提高计算机的安全性。
[0049]为使本发明的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本发明作进一步地详细描述。
[0050]如图2所示,本发明一个实施例提供了一种白名单的创建方法,包括:
[0051]步骤201:在当前计算机上创建一个空白的白名单。
[0052]在本发明一个实施例中,当需要通过白名单对当前计算机进行保护时,首先在当前计算机上创建一个空白的白名单,用于存放可以在当前当前计算机上运行的应用程序标识。
[0053]步骤202:根据当前计算机的应用领域、用途及属性,确定所需应用程序的功能、作用及安全等级。
[0054]在本发明一个实施例中,当前计算机上白名单中添加的应用程序是与当前计算机的应用领域、用途及属性相关的,根据当前计算机的应用领域、用途及属性,确定当前计算机所需应用程序的功能、作用及安全等级。例如,当前计算机应用于平面设计领域,主要用于绘制图形,还需要通过通讯软件与客户进行交流,那么,根据该当前计算机的这些特征,确定出当前计算机所需的应用程序的功能为个人使用,作用为绘图和即时通讯,安全等级为一般。
[0055]步骤203:以至少两个所需应用程序为粒子,在每个目标计算机上构建一个粒子群,并设置其最大迭代次数。
[0056]在本发明一个实施例中,在每个目标计算机上构建一个粒子群,粒子为至少两个当前计算机所需的应用程序,其中该粒子不是具体的应用程序,只是用于迭代计算寻找全局最佳位置的虚拟应用程序,并设置各个粒子群的最大迭代次数。例如,一共包括100台目标计算机,分别为目标计算机I至目标计算机100,每台目标计算机上均设置有对应的白名单,在每台目标计算机上构建一个粒子群,分别为粒子群I至粒子群100,并设置5个当前计算机所需应用程序为5个粒子,分别为粒子I至粒子5,并设置各个粒子群的最大迭代次数为30次。
[0057]步骤204:针对于每一个粒子群,以所在目标计算机上白名单中包括的各个可信应用程序为范围,以应用程序的功能、作用及安全等级为适应度,对全局最佳位置进行迭代更新,直至迭代次数达到最大迭代次数。
[0058]在本发明一个实施例中,针对于每一个粒子群,以该粒子群所在的目标计算机上白名单中包括的各个可信应用程序为范围,以功能、作用及安全等级为粒子的适应度,