[发明专利]用于创建和更新批准文件和受信任域数据库的方法和系统

权利要求书

1.一种用于自动地创建和更新批准文件数据库的计算机实现的 方法，所述方法包括：

通过以下来自动地创建识别合法文件的批准文件数据库：

在代理服务器处识别至少一个客户端计算设备从至少一个 web服务器下载至少一个文件的尝试，其中在下载所述文件之前需要所 述客户端计算设备的用户完成至少一个任务；

在所述客户端计算设备的用户完成下载所述文件所需的任务 之后，在将所述文件从所述web服务器传送到所述客户端计算设备时在 所述代理服务器处截取所述文件；

在允许所述客户端计算设备访问所述文件之前：

在所述代理服务器处通过从所述文件起源的URL提取源 域来识别与所述文件相关联的所述源域；

在所述代理服务器处识别受信任域数据库，所述受信任 域数据库识别受信任的源域；

通过促使所述代理服务器使用所提取的源域查询所述受 信任域数据库，确定在所述受信任域数据库内是否存在作为受信任域 与所述文件相关联的所述源域；和

响应于确定在所述受信任域数据库内存在与所述文件相 关联的所述源域，通过以下促使所述代理服务器将所述文件添加到所 述批准文件数据库：

为所述文件创建哈希值；和

将所述文件的所述哈希值添加到所述批准文件数据 库；以及

在确定在所述受信任域数据库内存在与所述文件相关联 的所述源域之后，通过将所述文件从所述代理服务器转发到所述客户 端计算设备允许所述客户端计算设备访问所述文件。

2.如权利要求1所述的方法，其中截取所述文件包括截取多个文 件，并且所述方法进一步包括创建所有被截取文件的报告，所述报告 包括以下至少一个：

所述多个被截取文件中的每一个的文件名；

与所述多个被截取文件中的每一个相关联的分类；

所述多个被截取文件中的每一个的软件发布者；

细化每个文件被截取的次数的流行度信息；和

所述多个被截取文件中的每一个的源域。

3.如权利要求2所述的方法，进一步包括以下至少一个：

准许访问所述报告；和

传送所述报告。

4.如权利要求1所述的方法，进一步包括：

识别由额外实体维持的识别合法文件的额外批准文件数据库，所 述额外批准文件数据库包含多个文件中的每一个的哈希值；和

通过将包含在所述批准文件数据库中的哈希值与包含在所述额外 批准文件数据库中的哈希值进行聚合来创建聚合的批准文件数据库。

5.如权利要求1所述的方法，进一步包括：

接收访问所述批准文件数据库的请求；

验证访问所述批准文件数据库的所述请求；和

准许访问所述批准文件数据库。

6.如权利要求1所述的方法，其中所述文件的所述哈希值包括所 述文件的内容的表示。

7.如权利要求1所述的方法，其中为所述文件创建哈希值包括使 用安全哈希算法为所述文件创建安全哈希值。

8.如权利要求1所述的方法，其中将所述文件的所述哈希值添加 到所述批准文件数据库包括以下至少一个：

将所述文件的所述哈希值存储在所述批准文件数据库中；和

将所述文件的所述哈希值传送到负责维持所述批准文件数据库的 实体。

9.如权利要求1所述的方法，其中从所述文件起源的所述URL 提取所述源域包括以下至少一个：

从所述客户端计算设备所传送的请求中提取域信息；

执行反向域查找操作；

从受信任的第三方服务器请求源域信息；和

解析所述文件来定位所述源域信息。

10.如权利要求1所述的方法，进一步包括：

创建所述批准文件数据库的本地副本；和

周期性地将所述本地副本与所述批准文件数据库进行同步。