更新应用程序添加到当前计算机白名单中,以实现对当前计算机白名单的更新,之后继续执行步骤302,对当前计算白名单进行下一次的更新。例如,将所有更新应用程序中包括的30个当前计算机白名单中没有的更新应用程序添加到当前计算机白名单中。
[0078]在白名单创建完成以后,为了进一步保证当前计算机的安全,需要对当前计算机白名单进行监控及修复,对白名单进行监控及修复的方法如图4所示,包括:
[0079]步骤401:实时对当前计算机白名单中各个应用程序进行监控,收集运行信息。
[0080]在本发明一个实施例中,实时对当前计算机白名单中各个应用程序的运行状况进行监控,收集各个应用程序的访问请求、运行时间等信息。例如,当前计算机应用与银行系统,实时收集白名单中各个应用程序的运行时间段等信息。
[0081]步骤402:根据各个应用程序的运行信息,判断各个应用程序是否存在运行异常的行为,如果是,执行步骤403,否则返回执行步骤401。
[0082]在本发明一个实施例中,根据收集到的运行信息,判断白名单中各个应用程序的运行是否存在异常,如果是,需要对相应的应用程序进行处理,执行步骤403,如果没有,说明当前计算机白名单中各个应用程序暂时不存在问题,返回执行步骤401,继续对其进行监控。例如,当前计算机白名单中的应用程序I每天凌晨向外进行转账,由于其转账时间处于银行非工作时间,所以判断其运行异常,相应的执行步骤403。
[0083]步骤403:将运行异常的应用程序从当前计算机白名单中移除。
[0084]在本发明一个实施例中,当判断当前计算机白名单中存在运行异常的应用程序时,将对应的应用程序从当前计算机白名单中移除,以保证当前计算机的安全。例如,当发现应用程序I在非工作时间向外转账时,将应用程序I从当前计算机白名单中移除,使其不能在当前计算机上运行,计算机管理员发现应用程序I不能运行后,会进行相应的处理,保证当前计算机的安全。
[0085]需要说明的是,当需要在多台应用领域、用途及属性都相同的计算机上创建白名单时,只需根据上述实施例提供的方法在其中一台当前计算机上创建白名单,待当前计算机上白名单创建完成之后,直接将当前计算机上的白名单共享到其他计算机上,与当前计算机采用相同的白名单设置。
[0086]如图5所示,本发明一个实施例提供了一种白名单的创建装置,包括:创建单元501、获取单元502、筛选单元503及添加单元504 ;
[0087]所述创建单元501,用于用于在当前计算机上创建白名单;
[0088]所述获取单元502,用于根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序;
[0089]所述筛选单元503,用于对所述获取单元502从各个所述目标计算机上获取的所述第一应用程序进行筛选,进行去重处理;
[0090]所述添加单元504,用于将所述筛选单元503去重后的所述各个第一应用程序添加到所述创建单元501在当前计算机上创建的白名单中。
[0091]在本发明一个实施例中,所述获取单元502,用于根据所述当前计算机的应用领域、用途及属性,确定当前计算机所需应用程序的功能、作用及安全等级,分别对各个所述目标计算机上白名单中包括的可信应用程序进行优化学习,筛选出功能、作用及安全等级符合所述当前计算机要求的可信应用程序,筛选出的可信应用程序即为所述当前计算机所需的第一应用程序。
[0092]在本发明一个实施例中,所述获取单元502,用于以所述当前计算机所需的至少两个应用程序为粒子,在每一个所述目标计算机上创建一个粒子群,在每一个粒子群中,以该粒子群对应的所述目标计算机上白名单中的各个可信应用程序为学习范围,以所述至少两个应用程序的功能、作用及安全等级为粒子的适应度,将任意所述可信应用程序作为粒子的初始位置,根据各个粒子的初始位置,获取各个粒子的适应度,根据各个粒子的适应度,更新对应粒子的最佳位置及粒子群的全局最佳位置,根据各个粒子的最佳位置及粒子群的全局最佳位置,更新各个粒子的位置,再次计算各个粒子的适应度,重复这一过程进行优化学习,直至粒子群的迭代次数达到预设的最大迭代次数,停止优化学习,判断粒子群中是否存在至少一个全局最佳位置不再发生变化,如果是,则所述至少一个全局最佳位置对应的所述可信应用程序即为符合所述当前计算机要求的可信应用程序,如果否,则该粒子群对应的目标计算机上的白名单中不包括符合所述当前计算机要求的可信应用程序。
[0093]在本发明一个实施例中,该装置进一步包括:更新单元;
[0094]所述获取单元502,用于每隔设定时间,根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第二应用程序;
[0095]所述筛选单元503,用于每隔所述设定时间,对从各个所述目标计算机上获取的所述第二应用程序进行筛选,对所述第二应用程序进行去重处理后,获取到更新应用程序;
[0096]所述更新单元,用于将所述更新应用程序与所述当前计算机上的白名单中的第一应用程序进行对比,判断所述更新应用程序中是否包括所述当前计算机上的白名单中不包括的应用程序,如果是,将所述当前计算机上的白名单中不包括的应用程序添加到所述当前计算机上的白名单中。
[0097]在本发明一个实施例中,该装置进一步包括:修复单元;
[0098]所述所述修复单元,用于实时对所述当前计算机上的白名单中各个第一应用程序的进行监控,检测所述各个第一应用程序的运行是否存在异常,如果是,将对应运行异常的所述第一应用程序从所述当前计算机上的白名单中移除。
[0099]上述设备内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
[0100]根据上述方案,本发明的实施例所提供的一种白名单的创建方法及装置,至少具有如下有益效果:
[0101]1、本发明实施例中,在需要创建白名单的当前计算机上创建一个空白的白名单,根据当前计算机的应用领域、用途及属性,对其他设置有白名单的目标计算机上的白名单中包括的各个可信应用程序进行优化,优化出当前计算机所需的第一应用程序,将从各个目标计算机上获取到的第一应用程序汇集到一起,对各个第一应用程序进行筛选,去除重复的应用程序,将经过筛选去重后的各个第一应用程序添加到当前计算机上空白的白名单中,这样,根据计算机的应用领域、用途及属性自动从其他计算机上获取所需的应用程序,添加到自身的白名单中,无需人工识别可信的应用程序并添加到白名单中,减少了白名单创建所需的时间,提高了白名单创建的效率。
[0102]2、本发明实施例中,在白名单创建完成之后,每经过一个设定的间隔时间,会根据当前计算机的应用领域、用途及属性信息,重新对目标计算机白名单中的可信应用程序进行优化,获取到当前计算机所需的应用程序,与当前计算机白名单中已有的应用程序进行比较,将当前计算机所需的但是当前计算机白名单中不包括的应用程序添加到当前计算机白名单中,通过这种方法,对当前计算机白名单进行更新,保证当前计算机的易用性及相关业务流程的正常执行。
[0103]3、本发明实施例中,在白名单创建完成之后,会实时对白名单中应用程序的运行状况进行监控,当发现运行异常的应用程序之后,将该应用程序从白名单中移除,禁止其在当前计算机上运行,防止其对当前计算机或相关业务造成进一步的破坏,提高计算机的安全性。
[0104]4、本发明实施例中,当需要对一个计算机集群中的多个应用领域、用途及属性相同的计算机创建白名单时,只需对其中一个联网的计算机通过本发明实施例提供的发生创建白名单,待该计算机白名单创建完成后,其他计算机与该计算机采用相同的白名单设置,无需每一台计算机都单独创建,这样,可以节省计算资源。
[0105]5、本发明实施例中,在对目标计算机白名单中可信应用程序进行优化时,通过粒子群算法,根据当前计算机的应用领域、用途及属性等迭代出当前计算机所需的应用程序,通过这种方法,可以保证获取的各个当前计算机所需应用程序都是比较可信的,提高当前计算机的安全性。
[0106]需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要