[发明专利]确定用于进程的信誉

说明书

本文中描述的特定实施例提供用于一种电子装置，其能够配置成:识别在该电子装置上运行的进程;如果该进程具有已知信誉，则指派信誉到该进程;确定该进程是否包含可运行代码；确定用于可运行代码的信誉；以及组合用于可运行代码的信誉和指派到该进程的信誉以创建用于该进程的新信誉。

相关申请的交叉引用

本申请要求2014年12月23日提交的命名为“DETERMINING A REPUTATION FOR APROCESS”的美国非临时专利申请号14/581439的权益和优先权，该申请通过引用全部被结合于本文中。

技术领域

本公开一般涉及信息安全性领域，并且更具体地说，涉及确定用于进程的信誉。

背景技术

网络安全性领域在当今社会中已变得越来越重要。因特网已实现全世界的不同计算机网络的互连。具体而言，因特网提供用于在经由各种类型的客户端装置连接到不同计算机网络的不同用户之间交换数据的媒介。虽然因特网的使用已变换了商业和个人通信，但它也一直被用作恶意操作者获得对计算机和计算机网络的未经授权访问和敏感信息的有意或无意公开的媒介（vehicle）。

感染主计算机的恶意软件（“malware”）可以能执行任何数量的恶意动作，例如从与主计算机关联的商业或个体窃取敏感信息，传播到其它主计算机和/或辅助分布式的拒绝服务攻击、从主计算机发送出垃圾邮件或恶意电子邮件等等。因此，对于保护计算机和计算机网络免于由恶意软件和装置的恶意及无意利用，依然处于显著管理挑战。

附图说明

为提供本公开以及其特征和优点的更完整理解，参考结合附图进行的下面的描述，其中相似参考数字表示相似部分，其中；

图1是根据本公开的实施例的确定用于进程的信誉的通信系统的简化框图；

图2是根据本公开的实施例的通信系统的一部分的简化框图；

图3是根据实施例的图示可与通信系统关联的潜在操作的简化流程图；

图4是根据实施例的图示可与通信系统关联的潜在操作的简化流程图；

图5是根据实施例的图示可与通信系统关联的潜在操作的简化流程图；

图6是根据实施例的图示可与通信系统关联的潜在操作的简化流程图；

图7是根据实施例的图示可与通信系统关联的潜在操作的简化流程图；

图8是根据实施例的图示可与通信系统关联的潜在操作的简化流程图；

图9是根据实施例的图示可与通信系统关联的潜在操作的简化流程图；

图10是根据实施例的图示可与通信系统关联的潜在操作的简化流程图；

图11是根据实施例的图示以点对点配置布置的示例计算系统的框图；

图12是与本公开的示例ARM生态系统芯片上系统（SOC）关联的简化框图；以及

图13是根据实施例的图示示例处理器核的框图。

附图的图形不必按比例绘制，因为其尺寸能够大幅变化而不脱离本公开的范围。

具体实施方式

示例实施例