[发明专利]用于在移动网络环境中把应用列入白名单的系统和方法

说明书

技术领域

本公开内容通常涉及计算机网络的领域，且尤其涉及用于在移动网络环境中把应用列入白名单的系统和方法。

背景

当今社会，计算机网络安全的领域已经变得日益重要和复杂。计算机网络环境被配置为用于几乎每个企业或组织，通常具有多个互连的计算机（例如，最终用户计算机、膝上型计算机、服务器、打印设备等等）。此外，现今的计算机和通信网络包含诸如智能电话、平板计算机等等的移动设备，它们允许用户在这些设备上块速地且以最小监督下载和安装应用。然而，如果没有受到合适的安全体系结构和网络预防措施的管理，则未知的或不可信任的来源的应用对移动资源和应用编程接口的不受限制的访问可以引起对用户、设备和网络的损害。因而，需要有创新性的工具辅助IT管理员在计算机和通信网络环境内有效控制和管理移动设备上的应用。

附图简述

为了提供对本公开内容和特征及其优点的更完整的理解，结合附图参考下列描述，其中类似的标号表示类似的部分，附图中：

图1是阐释根据一种示例实施例在移动网络环境中把应用列入白名单的系统的组件的简化框图；

图2是阐释根据至少一个示例实施例移动网络环境中的白名单的示例应用的简化图；

图3是阐释根据至少一个示例实施例移动网络环境中的白名单的另一示例应用的简图；

图4是阐释根据本公开内容的示例代码流向图的简图；

图5是阐释根据本公开内容的示例数据流向图的简图；

图6A-6C是阐释可以与本公开内容的各实施例相关联的示例操作的步骤的简化流程图；以及

图7是表示出针对根据本说明书的声誉分数的多种应用的示例场景的柱状图。

示例实施例的详细描述

概览

通常，本说明说中所描述的主题的一个方面的可以用包括以下动作的方法来实现：标识多个应用中的一个应用的一种或多种属性，至少部分地基于已标识的属性确定该应用的声誉分数，以及判断该应用是否应当被包括在第一白名单中。可以针对在移动设备上下载应用的请求应用白名单。

在本说明书中所描述的本主题的另一方面可以用包括以下的系统来实现：至少一个处理器设备、至少一个存储器元件和移动应用批准引擎。在由至少一个处理器设备执行时，移动应用批准引擎可以标识多个应用中的一个应用的一种或多种属性，至少部分地基于已标识的属性确定应用的声誉分数，判断该应用是否应当被包括在第一白名单中，并且针对在移动设备上下载应用的请求应用白名单。

这些和其他实施例均可选地包括下列特征中的一个或多个。至少一个第一策略可以与第一白名单相关联，且判断该应用是否应当被包括在第一白名单中可以基于该应用对至少一个第一策略的符合性。第一白名单可以与第一实体相关联，且把该应用包括在与第二实体相关联的第二白名单中可以至少部分地基于该应用对至少一个第二策略的符合性。第一策略可以是多个策略中的一个，所述多个策略中的每一策略与具体的移动设备生产商和/或具体的移动网络服务提供商相关联。判断该应用是否应当被包括在第一白名单中可以包括判断声誉分数是否指示高于第一白名单的阈值声誉分数的可信性水平的可信性水平。可以从至少一个应用源获得包括该应用的多个应用，且对于所述多个应用中的每一应用，可以判断各个应用是否应当被包括在第一白名单中。所述多个应用可以包括可在第一操作系统上操作的至少一个应用和可在不同的第二操作系统上操作的至少一个其他应用。可以判断从第一白名单略去该应用，且应用第一白名单包括阻断把该应用下载到移动设备。应用第一白名单可以包括在移动设备上下载第一白名单的至少一部分，以供由移动设备判断是否允许在移动设备上至少下载该应用。