[发明专利]一种白名单的维护方法及装置在审
| 申请号: | 201610807383.2 | 申请日: | 2016-09-07 |
| 公开(公告)号: | CN107800673A | 公开(公告)日: | 2018-03-13 |
| 发明(设计)人: | 余双成;章康;乔伟 | 申请(专利权)人: | 武汉安天信息技术有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 430000 湖北省武汉市东湖新技术开*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种白名单的维护方法,当采集到新样本文件时,本发明能及时判断所述新样本文件是否与样本集合中的样本文件匹配,若不匹配则提取该样本文件的特征信息;当所提取的特征信息与初始白名单中的记录匹配时,再判断新样本文件是否为恶意文件,若为非恶意文件则保持该初始白名单不变,反之,则将该初始白名单中的相应记录删除,获得一更新的白名单。本发明实现了白名单的及时维护,利用该白名单维护方法有利于提高样本的检测效率、降低样本的误报率。本发明还公开了一种白名单的维护装置。 | ||
| 搜索关键词: | 一种 名单 维护 方法 装置 | ||
【主权项】:
一种白名单的维护方法,其特征在于,所述白名单的维护方法包括以下内容:预设一初始白名单及一样本集合,其中,所述样本集合为非恶意样本的集合,初始白名单中的各条记录为样本集合中各样本文件按照预设规则所提取的特征信息,初始白名单里的一条记录与一个样本文件或者多个样本文件相对应;采集新样本文件;判断所述新样本文件是否与样本集合中的样本文件匹配,若不匹配则提取该新样本文件的特征信息;当所提取的特征信息与初始白名单中的记录匹配时,判断新样本文件是否为恶意文件;若为恶意文件则将该初始白名单中的相应记录删除,获得一更新的白名单,反之,则保持该初始白名单不变。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉安天信息技术有限责任公司,未经武汉安天信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610807383.2/,转载请声明来源钻瓜专利网。
