求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃 〃 〃 〃 〃 〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
[0107]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
[0108]最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
【主权项】
1.一种白名单的创建方法,其特征在于,包括: 在当前计算机上创建白名单; 根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序; 对从各个所述目标计算机上获取的所述第一应用程序进行筛选,进行去重处理; 将去重后的所述各个第一应用程序添加到所述当前计算机上的白名单中。2.根据权利要求1所述的方法,其特征在于,所述根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序包括: 根据所述当前计算机的应用领域、用途及属性,确定当前计算机所需应用程序的功能、作用及安全等级,分别对各个所述目标计算机上白名单中包括的可信应用程序进行优化学习,筛选出功能、作用及安全等级符合所述当前计算机要求的可信应用程序,筛选出的可信应用程序即为所述当前计算机所需的第一应用程序。3.根据权利要求2所述的方法,其特征在于,所述分别对各个所述目标计算机上白名单中包括的可信应用程序进行优化学习,筛选出功能、作用及安全等级符合所述当前计算机要求的可信应用程序包括: 以所述当前计算机所需的至少两个应用程序为粒子,在每一个所述目标计算机上创建一个粒子群,在每一个粒子群中,以该粒子群对应的所述目标计算机上白名单中的各个可信应用程序为学习范围,以所述至少两个应用程序的功能、作用及安全等级为粒子的适应度,将任意所述可信应用程序作为粒子的初始位置,根据各个粒子的初始位置,获取各个粒子的适应度,根据各个粒子的适应度,更新对应粒子的最佳位置及粒子群的全局最佳位置,根据各个粒子的最佳位置及粒子群的全局最佳位置,更新各个粒子的位置,再次计算各个粒子的适应度,重复这一过程进行优化学习,直至粒子群的迭代次数达到预设的最大迭代次数,停止优化学习,判断粒子群中是否存在至少一个不再发生变化的全局最佳位置,如果是,则所述至少一个不再发生变化的全局最佳位置对应的所述可信应用程序即为符合所述当前计算机要求的可信应用程序,如果否,则该粒子群对应的目标计算机上的白名单中不包括符合所述当前计算机要求的应用程序。4.根据权利要求1至3中任一所述的方法,其特征在于,在所述将去重后的所述各个第一应用程序添加到所述当前计算机上的白名单中之后进一步包括: 每隔设定时间,根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第二应用程序,对从各个所述目标计算机上获取的所述第二应用程序进行筛选,对所述第二应用程序进行去重处理后,获取到更新应用程序,将所述更新应用程序与所述当前计算机上的白名单中的第一应用程序进行对比,判断所述更新应用程序中是否包括所述当前计算机上的白名单中不包括的应用程序,如果是,将所述当前计算机上的白名单中不包括的应用程序添加到所述当前计算机上的白名单中。5.根据权利要求1至3中任一所述的方法,其特征在于,在所述将去重后的所述各个第一应用程序添加到所述当前计算机上的白名单中之后进一步包括: 实时对所述当前计算机上的白名单中各个第一应用程序的进行监控,检测所述各个第一应用程序的运行是否存在异常,如果是,将对应运行异常的所述第一应用程序从所述当前计算机上的白名单中移除。6.一种白名单的创建装置,其特征在于,包括:创建单元、获取单元、筛选单元及添加单元; 所述创建单元,用于在当前计算机上创建白名单; 所述获取单元,用于根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序; 所述筛选单元,用于对所述获取单元从各个所述目标计算机上获取的所述第一应用程序进行筛选,进行去重处理; 所述添加单元,用于将所述筛选单元去重后的所述各个第一应用程序添加到所述创建单元在当前计算机上创建的白名单中。7.根据权利要求6所述的装置,其特征在于, 所述获取单元,用于根据所述当前计算机的应用领域、用途及属性,确定当前计算机所需应用程序的功能、作用及安全等级,分别对各个所述目标计算机上白名单中包括的可信应用程序进行优化学习,筛选出功能、作用及安全等级符合所述当前计算机要求的可信应用程序,筛选出的可信应用程序即为所述当前计算机所需的第一应用程序。8.根据权利要求7所述的装置,其特征在于, 所述获取单元,用于以所述当前计算机所需的至少两个应用程序为粒子,在每一个所述目标计算机上创建一个粒子群,在每一个粒子群中,以该粒子群对应的所述目标计算机上白名单中的各个可信应用程序为学习范围,以所述至少两个应用程序的功能、作用及安全等级为粒子的适应度,将任意所述可信应用程序作为粒子的初始位置,根据各个粒子的初始位置,获取各个粒子的适应度,根据各个粒子的适应度,更新对应粒子的最佳位置及粒子群的全局最佳位置,根据各个粒子的最佳位置及粒子群的全局最佳位置,更新各个粒子的位置,再次计算各个粒子的适应度,重复这一过程进行优化学习,直至粒子群的迭代次数达到预设的最大迭代次数,停止优化学习,判断粒子群中是否存在至少一个不再发生变化的全局最佳位置,如果是,则所述至少一个不再发生变化的全局最佳位置对应的所述可信应用程序即为符合所述当前计算机要求的可信应用程序,如果否,则该粒子群对应的目标计算机上的白名单中不包括符合所述当前计算机要求的应用程序。9.根据权利要求6所述的装置,进一步包括:更新单元; 所述获取单元,用于每隔设定时间,根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第二应用程序; 所述筛选单元,用于每隔所述设定时间,对从各个所述目标计算机上获取的所述第二应用程序进行筛选,对所述第二应用程序进行去重处理后,获取到更新应用程序; 所述更新单元,用于将所述更新应用程序与所述当前计算机上的白名单中的第一应用程序进行对比,判断所述更新应用程序中是否包括所述当前计算机上的白名单中不包括的应用程序,如果是,将所述当前计算机上的白名单中不包括的应用程序添加到所述当前计算机上的白名单中。10.根据权利要求6至9中任一所述的装置,其特征在于,进一步包括:修复单元;所述修复单元,用于实时对所述当前计算机上的白名单中各个第一应用程序的进行监控,检测所述各个第一应用程序的运行是否存在异常,如果是,将对应运行异常的所述第一应用程序从所述当前计算机上的白名单中移除。
【专利摘要】本发明提供一种白名单的创建方法及装置,该方法包括:在当前计算机上创建白名单;根据所述当前计算机的应用领域、用途及属性,对至少一个目标计算机上的白名单中包括的可信应用程序进行优化,获取所述当前计算机所需的第一应用程序;对从各个所述目标计算机上获取的所述第一应用程序进行筛选,进行去重处理;将去重后的所述各个第一应用程序添加到所述当前计算机上的白名单中。该装置包括:创建单元、获取单元、筛选单元及添加单元。本方案能够提高白名单创建的效率。
【IPC分类】G06F21/56, G06F21/51
【公开号】CN105205389
【申请号】CN201510574227
【发明人】路廷文
【申请人】浪潮电子信息产业股份有限公司
【公开日】2015年12月30日
【申请日】2015年9月10日