[发明专利]评估可疑网络通信

权利要求书

1.一种计算系统中用于控制通信的方法，包括：在计算系统中，通过以下步骤来评估网 络通信：

接收信任网络地址的预先定义的白名单，所述白名单不包括用于任何未授权的网络节 点的地址，但是对于每个信任网络地址包括可允许通信特性的一个或多个指示，其中所述 可允许通信特性包括可允许地理位置的指示、可允许程序的指示、可允许访问时间的指示、 可允许用户的指示、可允许数据类型的指示、以及可允许访问控制的指示中的多个；

确定与所述网络通信对应的第一互联网协议(IP)地址；

确定与所述网络通信关联的第一通信特性；

确定第二通信特性，所述第二通信特性为通过所述白名单中与所述第一IP地址对应的 条目所指定的可允许通信特性；

通过判断所述第二通信特性是否包含所述第一通信特性，相对于所述白名单来评估所 述网络通信；

响应于确定所述第二通信特性没有包含所述第一通信特性，设定所述网络通信是不允 许的指示器；以及

响应于确定所述第二通信特性包含所述第一通信特性，设定所述网络通信是允许的指 示器。

2.如权利要求1所述的方法，其中对于所述白名单中的每个网络地址，所述白名单中的 所述可允许通信特性包括可允许地理位置的指示，以及所述方法还包括：

通过询问地理定位信息提供者，确定与所述第一IP地址关联的地理位置；以及

判断与所述第一IP地址关联的所述地理位置是否与通过所述白名单中的所述条目被 指示为可允许的地理位置匹配，或者判断由所述白名单中的所述条目被指示为可允许的所 述地理位置是否包含与所述第一IP地址关联的所述地理位置。

3.如权利要求1所述的方法，其中对于所述白名单中的每个网络地址，所述白名单中的 所述可允许通信特性包括被允许通过所述网络地址通信的程序的指示，所述程序的指示包 括程序名称和/或程序代码的散列，所述方法还包括：

确定在所述计算系统上执行且参与所述网络通信的通信程序；以及

判断所述通信程序是否与被指示为所述白名单中的所述条目允许的程序匹配。

4.如权利要求1所述的方法，其中对于所述白名单中的每个网络地址，所述白名单中的 所述可允许通信特性包括可允许访问时间的指示，所述方法还包括：

确定所述网络通信发生的时间；以及

判断经确定的时间是否与被指示为所述白名单中的所述条目允许的访问时间匹配，或 者被指示为所述白名单中的所述条目允许的访问时间是否包含所述经确定的时间。

5.如权利要求1所述的方法，其中对于所述白名单中的每个网络地址，所述白名单中的 所述可允许通信特性包括可允许用户的指示，所述方法还包括：

确定与所述网络通信关联的用户；以及

判断经确定的用户与被指示为所述白名单中的所述条目允许的用户是否匹配，或者被 指示为所述白名单中的所述条目允许的用户是否包含所述经确定的用户。

6.如权利要求1所述的方法，其中对于所述白名单中的每个网络地址，所述白名单中的 所述可允许通信特性包括可允许数据类型的指示，所述可允许数据类型为可执行代码、脚 本、宏、音频、视频、图像和文本中的一种，所述方法还包括：

确定与通过所述网络连接传输的数据对应的数据类型；以及

判断经确定的数据类型与被指示为所述白名单中的所述条目允许的数据类型是否匹 配。

7.如权利要求1所述的方法，其中对于所述白名单中的每个网络地址，所述白名单中的 所述可允许通信特性包括非交互性程序是否被允许通过所述网络地址通信的指示，所述方 法还包括：

确定在所述计算系统上执行的且参与所述网络通信的通信程序；以及

确定所述通信程序是以交互模式还是以非交互模式操作。