[发明专利]用于机器的应用许可列表的生成有效
| 申请号: | 201780078317.9 | 申请日: | 2017-12-13 |
| 公开(公告)号: | CN110100423B | 公开(公告)日: | 2021-09-21 |
| 发明(设计)人: | M·伊斯雷尔;R·亚里;B·克利格尔;Y·达甘;G·伊尔亚沙;M·沙拉拉;E·汉萨弗 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/08;H04L29/08;G06F21/10;G06F21/55 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华;彭梦晔 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 机器 应用 许可 列表 生成 | ||
1.一种由计算系统执行的用于为机器生成应用的许可列表的方法,所述方法包括:
对于每个机器,标识由所述机器执行的执行应用的集合;
将每个机器的所述执行应用的集合划分为训练集和测试集;
生成所述机器的集群;
对于机器的每个集群,创建所述集群的应用的许可列表,所述许可列表包括所述集群的所述机器的所述训练集中的所述应用,所述许可列表指示只有所述许可列表中的应用被允许由所述集群中的机器执行;
测试集群的所述许可列表以确定所述测试集中的执行应用是否不在所述许可列表中;
针对机器,生成执行被允许的许可应用和执行被阻止的阻止应用的强制执行日志;以及
分析所述强制执行日志以确定是否调节集群的所述许可列表。
2.根据权利要求1所述的方法,其中所述集群是基于所述机器的所述执行应用的集合之间的相似性而被生成的。
3.根据权利要求1所述的方法,还包括标识作为所述机器的所述集合的交集的公共应用集,其中所述集群的所述生成不考虑所述公共应用集的所述应用。
4.根据权利要求1所述的方法,还包括确保所述许可列表包括基线应用,所述基线应用的执行被每个机器允许。
5.根据权利要求1所述的方法,还包括在生成集群的所述许可列表之后,通过生成由所述集群中的机器执行的应用的审核日志来审核所述机器的所述许可列表,而不强制执行所述许可列表,以及当所述审核日志指示所述机器执行了不在所述许可列表中的应用时,指示所述机器的所述许可列表未通过所述审核。
6.根据权利要求1所述的方法,还包括将集群的所述许可列表分发给所述集群内的所述机器,并且启用所述机器对所述许可列表的强制执行。
7.根据权利要求1所述的方法,其中对所述许可列表的调节选自由以下项组成的组:减少所述许可列表,扩展所述许可列表,拆分集群,或者合并集群。
8.根据权利要求6所述的方法,还包括在启用强制执行之前向用户呈现所述许可列表以用于批准。
9.根据权利要求8所述的方法,还包括从所述用户接收用于修改许可列表或用于修改集群的指示。
10.根据权利要求1所述的方法,其中应用从由以下项组成的列表中被选择:操作系统组件、驱动程序、可执行文件、脚本、加载项和动态链接库。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780078317.9/1.html,转载请声明来源钻瓜专利网。
