[发明专利]黑白名单管理的方法、装置及系统

说明书

本发明公开了一种黑白名单管理的方法、装置及系统，涉及互联网技术领域，解决了局域网内更新终端侧黑白名单时过度挤占网络带宽的问题。本发明的方法包括：检测服务端侧黑白名单是否发生变化；当服务端侧黑白名单发生变化时，判断是否需要指示终端删除终端侧黑白名单；当判断的结果为是时，选择需要删除终端侧黑白名单的对象终端；向对象终端下发清除指令，指示对象终端删除其自身保存的终端侧黑白名单。本发明主要用于部署有大量终端的局域网中。

技术领域

本发明涉及互联网技术领域，特别是涉及一种黑白名单管理的方法、装置及系统。

背景技术

终端中通常存在大量的文件，终端本地保存有这些文件黑白属性的名单(通常黑属性文件属于恶意文件，白属性文件属于安全文件)。终端在本地保存黑白名单的目的主要在于进行本地查杀(本地查杀区别于网络侧的云查杀，即使在断网条件下也可以对文件进行扫描，确定其是否感染病毒)。实际应用中，管理员一般会更新服务端侧的黑白名单，以便各个终端能够从服务端获取更新的黑白名单，不必每次都向网络侧的服务端请求扫描任务，以此节约服务端的处理资源。

现有技术中，当服务端的黑白名单发生变动时，服务端会向各个终端下发黑白属性发生变化的文件的文件标识，以便终端对终端侧本地的黑白名单进行更新。当黑白属性变化的文件较多时，服务端下发的文件标识的数据量较大，当局域网内有大量终端时，短时间内向大量终端下发大量数据，会对网络带宽造成瞬时的严重挤占，导致网络运行不畅，严重时甚至会影响终端的正常工作。

发明内容

有鉴于此，本发明提出了一种黑白名单管理的方法、装置及系统，主要目的在于解决局域网内更新终端侧黑白名单时过度挤占网络带宽的问题。

依据本发明的第一个方面，本发明提供了一种黑白名单管理的方法，包括：

检测服务端侧黑白名单是否发生变化；

当服务端侧黑白名单发生变化时，判断是否需要指示终端删除终端侧黑白名单；

当判断的结果为是时，选择需要删除终端侧黑白名单的对象终端；

向对象终端下发清除指令，指示对象终端删除其自身保存的终端侧黑白名单。

依据本发明的第二个方面，本发明提供了一种黑白名单管理的装置，包括：

检测单元，用于检测服务端侧黑白名单是否发生变化；

判断单元，用于当检测单元检测服务端侧黑白名单发生变化时，判断是否需要指示终端删除终端侧黑白名单；

选择单元，用于当判断单元判断的结果为是时，选择需要删除终端侧黑白名单的对象终端；

下发单元，用于向选择单元选择的对象终端下发清除指令，指示对象终端删除其自身保存的终端侧黑白名单。

依据本发明的第三个方面，本发明提供了一种黑白名单管理的系统，包括：

服务端和终端，该终端为服务端确定的对象终端；

服务端包含如前述第二个方面的装置；

终端用于接收服务端下发的清除指令，并根据所述清除指令删除自身保存的终端侧黑白名单。

借由上述技术方案，本发明实施例提供的黑白名单管理的方法、装置及系统，能够在检测到服务端侧黑白名单发生变化时，判断是否需要指示终端删除终端侧黑白名单，若判断结果为是时，选择需要删除终端侧黑白名单的对象终端，向对象终端下发清除指令，指示对象终端删除自身保存的终端侧黑白名单。与现有技术服务端向所有终端下发服务端侧黑白名单的方式相比，本发明可以结合服务端侧黑白名单的变化情况以及终端的情况判断出是否需要指示终端删除终端侧黑白名单以及需要删除终端侧黑白名单的对象终端，从而避免了服务端向所有终端下发服务端侧黑白名单所造成的挤占网络带宽的问题，实现了对局域网内黑白名单的有效管理。