[发明专利]可信策略的更新方法及装置

权利要求书

1.一种可信策略的更新方法，其特征在于，包括：

将目标应用程序对应的可信策略按照客体对象所在的目录划分为多个子策略，所述可信策略为根据预设时间内所述目标应用程序的访问行为数据学习得到的策略；

获取所述子策略中包含的第一客体集合，所述第一客体集合为所述子策略规定的所述目标应用程序执行目标行为对应的客体对象的集合，所述第一客体集合中的客体对象均在所述子策略对应的目录下；

获取第二客体集合，所述第二客体集合为在所述预设时间内所述目标应用程序在可信计算平台中执行所述目标行为对应的客体的集合，所述第二客体集合中的客体对象均在所述子策略对应的目录下；

根据所述第一客体集合与所述第二客体集合计算所述子策略的策略相似度，包括：通过预设公式计算子策略的策略相似度，其中，所述预设公式为：

,

其中，Similarity为所述策略相似度，X 为所述第一客体集合，X' 为所述第二客体集合；

对所述多个子策略中策略相似度最小的子策略进行更新，包括：获取所述第一客体集合与所述第二客体集合之间的交集，在所述第一客体集合与所述交集之间的差达到第一预定阈值的情况下，减少所述策略相似度最小的子策略对应的目录中的客体对象，在所述第二客体集合与所述交集之间的差达到第二预定阈值的情况下，增加所述策略相似度最小的子策略对应的目录中的客体对象，和/或调整所述策略相似度最小的子策略对应的目录。

2.根据权利要求1所述的更新方法，其特征在于，所述目标行为包括下述至少之一：读操作行为、写操作行为和执行操作行为。

3.根据权利要求1所述的更新方法，其特征在于，所述客体对象为所述可信计算平台中各个文件目录下的子文件。

4.一种可信策略的更新装置，其特征在于，包括：

划分单元，用于将目标应用程序对应的可信策略按照客体对象所在的目录划分为多个子策略，所述可信策略为根据预设时间内所述目标应用程序的访问行为数据学习得到的策略；

第一获取单元，用于获取所述子策略中包含的第一客体集合，所述第一客体集合为所述子策略规定的所述目标应用程序执行目标行为对应的客体对象的集合，所述第一客体集合中的客体对象均在所述子策略对应的目录下；

第二获取单元，用于获取第二客体集合，所述第二客体集合为在所述预设时间内所述目标应用程序在可信计算平台中执行所述目标行为对应的客体的集合，所述第二客体集合中的客体对象均在所述子策略对应的目录下；

计算单元，用于根据所述第一客体集合与所述第二客体集合计算所述子策略的策略相似度，所述计算单元包括：计算模块，用于通过预设公式计算子策略的策略相似度，其中，所述预设公式为：

,

其中，Similarity为所述策略相似度，为所述第一客体集合，X' 为所述第二客体集合；

更新单元，用于对所述多个子策略中策略相似度最小的子策略进行更新，所述更新单元包括：获取模块，用于获取所述第一客体集合与所述第二客体集合之间的交集，减少模块，用于在所述第一客体集合与所述交集之间的差达到第一预定阈值的情况下，减少所述策略相似度最小的子策略对应的目录中的客体对象，增加模块，用于在所述第二客体集合与所述交集之间的差达到第二预定阈值的情况下，增加所述策略相似度最小的子策略对应的目录中的客体对象，和/或调整所述策略相似度最小的子策略对应的目录。

5.一种存储介质，其特征在于，所述存储介质用于存储程序，其中，所述程序在被处理器执行时控制所述存储介质所在设备执行权利要求1至3中任意一项所述的可信策略的更新方法。

6.一种计算机设备，其特征在于，包括处理器和存储器,所述存储器存储的程序产品供所述处理器执行,以实现权利要求1至3中任意一项所述的可信策略的更新方法。