[发明专利]在信誉系统中使用客户端装置的置信量度

说明书

技术领域

本发明总体上涉及计算机安全性，并且具体涉及对操纵信誉系统的企图进行检测用于检测恶意对象。

背景技术

多种多样的恶意软件能够攻击现代计算机。恶意软件威胁包括计算机病毒、蠕虫、特洛伊木马程序、间谍软件、促销软件、犯罪软件、以及钓鱼网站。恶意实体有时会攻击存储敏感或机密数据的服务器，这些数据可以用于恶意实体的自身利益。类似地，当用户下载新程序或程序更新时以及在很多其他情形下，必须一直保护包括家用计算机的其他计算机免受恶意软件的攻击，当用户经由电子邮件与其他人通信时可以传送这些恶意软件。有很多不同的选择及方法可用于恶意实体对计算机进行攻击。

用于检测恶意软件的常规技术(如签名字符串扫描)变得不太有效。现代的恶意软件往往针对并被传送到相对少数的计算机上。例如，特洛伊木马程序可以被设计为针对特定公司的特定部门中的计算机。安全分析师可能永远不会遇到这样的恶意软件，并且因此安全软件可能永远不会配置用于检测这种恶意软件的签名。大量分布的恶意软件进而可以包含使恶意软件的每个实例唯一化的多态性。其结果是，难以开发出能可靠地检测出恶意软件的所有实例的签名字符串。

用于检测恶意软件的较新技术涉及信誉系统的使用。信誉系统可以确定在计算机上遇到的一个文件或其他对象的信誉，以评估该对象是恶意软件的可能性。制定一个对象的信誉的一种方法是从在其上发现该对象的多个联网计算机中收集多个报告并且以这些报告中的信息为信誉的基础。

然而，因为这样一种信誉系统依赖于来自于实质上是未知方的报告，所以它容易被恶意行为者破坏。例如，散布恶意软件的实体可以通过提交表明该恶意软件是合法的虚假报告来企图对“欺骗”该信誉系统。因此，对于能够经受破坏其操作的这种企图的信誉系统存在着一种需要。

发明内容

一种用于在信誉系统中确定一个对象的信誉的方法、计算机可读存储媒质、以及计算机系统满足了以上及其他的需要。该方法的一个实施方案包括从多个客户端中接收多个报告，这些报告标识了在这些客户端处所检测的一个对象。该方法进一步包括从这些报告中确定有关这些客户端的信息。另外，该方法包括响应于所确定的有关这些客户端的信息生成这些客户端的置信量度，这些置信量度表明在从这些客户端接收的报告的真实性的置信度的量值。该方法还包括至少部分地是基于来自这些客户端的报告以及这些客户端的置信量度来计算该对象的一个信誉分数并且对该对象的信誉分数进行存储。

该计算机可读媒质的实施方案存储了多个计算机程序指令用于在信誉系统中确定一个对象的信誉，这些指令包括多个指令用于从该信誉系统中的多个客户端接收多个报告，这些报告标识了在这些客户端处所检测到的一个对象，并且用于从这些报告中确定有关这些客户端的信息。这些指令进一步包括多个指令用于响应于所确定的有关这些客户端的信息生成这些客户端的置信量度，这些置信量度表明在从这些客户端接收的报告的真实性的置信度的量值。这些指令额外地还包括多个指令用于至少部分地响应于来自这些客户端的报告以及这些客户端的置信量度来计算该对象的一个信誉分数并且对该对象的信誉分数进行存储。

该计算机系统的实施方案包括一种存储了多个可执行的计算机程序指令的计算机可读存储媒质，这些指令包括多个指令用于从该信誉系统中的多个客户端接收多个报告，这些报告标识了在这些客户端处所检测到的一个对象，并且用于从这些报告中确定有关这些客户端的信息。这些指令进一步包括多个指令用于响应于所确定的有关这些客户端的信息生成这些客户端的置信量度，这些置信量度表明在从这些客户端接收的报告的真实性的置信度的量值。这些指令额外地还包括多个指令用于至少部分地响应于来自这些客户端的报告以及这些客户端的置信量度来计算该对象的一个信誉分数并且对该对象的信誉分数进行存储。该计算机系统进一步包括一个用于执行这些计算机程序指令的处理器。

在本披露中以及在以下的详细说明中说明的这些特征及优点并不是包揽无遗的，并且具体地讲，通过参看本发明的附图、说明书、以及权利要求书，很多额外的特征和优点对相关领域的普通技术人员将变得清楚。另外，应该注意到本说明书中所使用的语言的选择主要是为了易读性和指导性的目的，并且也许不是被选用为描绘或限制本发明的主题，对于确定这种发明主题必须求助于权利要求书。

附图说明

图1是根据本发明的一个实施方案的一种计算环境的高级框图。

图2是根据一个实施方案的用作安全服务器和/或客户端的一台计算机的高级框图。