(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106576105A(43)申请公布日2017.04.19(21)申请号201580045249.7(74)专利代理机构上海专利商标事务所有限公司31(22)申请日2015.08.25100代理人高见(30)优先权数据14/495,6922014.09.24US(51)Int.Cl.H04L29/06(2006.01)(85)PCT国际申请进入国家阶段日2017.02.22(86)PCT国际申请的申请数据PCT/US2015/0468262015.08.25(87)PCT国际申请的公布数据WO2016/048544EN2016.03.31(71)申请人迈克菲股份有限公司地址美国加利福尼亚州(72)发明人A·乔里B·辛格J·库拉那R·潘迪权利要求书2页说明书15页附图6页(54)发明名称非侵入式白名单制定(57)摘要在示例中，公开了一种用于对可执行对象进行增强型非侵入式白名单制定的安全架构。当可执行对象设法执行动作时，安全引擎无缝地拦截所述动作并且判定是否将所述动作列入白名单、黑名单或灰名单，为所述动作指定相应的安全分数。列入白名单的动作可以被允许，列入黑名单的动作可以被禁止，并且列入灰名单的动作可能需要来自用户的附加验证。因为将所述分数指定给所述可执行对象和所述动作的组合，可以避免误肯定，如，在可执行对象被预取但还未设法执行任何有用工作时可能发生的那些误肯定。CN106576105ACN106576105A权利要求书1/2页1.一种计算设备，包括：存储设备，所述存储设备包含可执行对象；以及一个或多个逻辑元件，所述逻辑元件包括安全引擎，所述安全引擎可操作用于：检测所述可执行对象已经试图执行动作；截取所述动作；为所述动作指定信誉；以及对所述信誉采取动作。2.如权利要求1所述的计算设备，其中，对所述信誉采取动作包括准许所述可执行对象执行所述动作。3.如权利要求1所述的计算设备，其中，对所述信誉采取动作包括阻止所述可执行对象执行所述动作。4.如权利要求1所述的计算设备，其中，对所述信誉采取动作包括向用户提供警告。5.如权利要求1所述的计算设备，其中，对所述信誉采取动作包括接收与所述动作相关的用户决策。6.如权利要求5所述的计算设备，其中，所述信誉引擎进一步可操作用于缓存所述用户决策。7.如权利要求1至6中任一项所述的计算设备，其中，为所述动作指定信誉包括使用启发法。8.如权利要求1至6中任一项所述的计算设备，其中，为所述动作指定信誉包括：识别所述对象的类型；针对所述对象计算校验和；以及提取对象属性。9.如权利要求1至6中任一项所述的计算设备，其中，为所述动作指定信誉包括查询威胁智能数据库。10.如权利要求1至6中任一项所述的计算设备，其中，为所述动作指定信誉包括检测输入/输出请求分组。11.如权利要求1至6中任一项所述的计算设备，其中，指定信誉包括提供自我审批。12.如权利要求1至6中任一项所述的计算设备，其中，对所述信誉采取动作包括检测并避免误肯定。13.如权利要求12所述的计算设备，其中，检测并避免误肯定包括：确定所述可执行对象已经被预取；以及在不请求用户决策的情况下允许预取动作。14.一种或多种计算机可读介质，具有存储在其上的可执行指令，所述可执行指令可操作用于指示处理器执行以下操作：检测可执行对象已经试图执行动作；截取所述动作；为所述动作指定信誉；以及对所述信誉采取动作。15.如权利要求14所述的一种或多种计算机可读介质，其中，对所述信誉采取动作包括准许所述可执行对象执行所述动作。2CN106576105A权利要求书2/2页16.如权利要求14所述的一种或多种计算机可读介质，其中，对所述信誉采取动作包括阻止所述可执行对象执行所述动作。17.如权利要求14所述的一种或多种计算机可读介质，其中，对所述信誉采取动作包括向用户提供警告。18.如权利要求14所述的一种或多种计算机可读介质，其中，对所述信誉采取动作包括接收与所述动作相关的用户决策。19.如权利要求18所述的一种或多种计算机可读介质，其中，所述指令进一步可操作用于指示所述处理器缓存所述用户决策。20.如权利要求14至19中任一项所述的一种或多种计算机可读介质，其中，为所述动作指定信誉包括：识别所述对象的类型；针对所述对象计算校验和；以及提取对象属性。21.如权利要求14至19中任一项所述的一种或多种计算机可读介质，其中，为所述动作指定信誉包括检测输入/输出请求分组。22.如权利要求14至19中任一项所述的一种或多种计算机可读介质，其中，对所述信誉采取动作包括检测并避免误肯定。23.如权利要求22所述的一种或多种计算机可读介质，其中，检测并避免误肯定包括：确定所述可执行对象已经被预取；以及在不请求用