| 发明名称 | 基于自解压技术的黑白名单自动化动态维护的方法及系统 | ||
| 摘要 | 本发明公开了基于自解压技术的黑白名单自动化动态维护的方法及系统,首先通过查询服务端或者云端的黑白名单数据库,对目标程序进行查重判定,对于无记录的目标程序进行格式识别,对于包裹文件进行解压缩,计算非包裹文件或者包裹文件及其解包后得到的子文件的散列值,并生成散列表,将其更新到服务端或者云端的白名单列表中,随后将该散列表分发至客户端,用于客户端的白名单列表的更新。从而,避免了客户端将程序及其子文件发送至服务端或者云端进行查询,减轻了服务端或者云端的处理压力。 | ||
| 申请公布号 | CN103532730A | 申请公布日期 | 2014.01.22 |
| 申请号 | CN201210233283.5 | 申请日期 | 2012.07.06 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 肖新光;沈长伟;李石磊 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 基于自解压技术的黑白名单自动化动态维护的方法,其特征在于:步骤1、获取目标程序,查询服务端或者云端的黑白名单数据库,判定是否已经存在目标程序的记录:如果无记录,则继续执行步骤2;否则终止执行;步骤2、在服务端或者云端对目标程序进行格式识别:如果目标程序为包裹文件,则执行步骤3;否则对于非包裹文件执行步骤4;步骤3、对包裹文件进行解压处理,随后对于包裹文件本身及其解包后得到的子文件执行步骤4;步骤4、计算文件的散列值,得到文件的散列表,将散列表更新到服务端或者云端的白名单列表中;步骤5、将所述散列表分发到各个客户端,更新客户端的白名单列表。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||