• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 15
    • 下载费用:30 金币  

    重庆时时彩怎么挣钱: 使用当前检测智能的应用选择.pdf

    关 键 词:
    使用 当前 检测 智能 应用 选择
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201110257275.X

    申请日:

    2011.08.26

    公开号:

    CN102385674A

    公开日:

    2012.03.21

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||专利申请权的转移IPC(主分类):G06F 21/00变更事项:申请人变更前权利人:微软公司变更后权利人:微软技术许可有限责任公司变更事项:地址变更前权利人:美国华盛顿州变更后权利人:美国华盛顿州登记生效日:20150728|||实质审查的生效IPC(主分类):G06F 21/00申请日:20110826|||公开
    IPC分类号: G06F21/00 主分类号: G06F21/00
    申请人: 微软公司
    发明人: R·P·比索; E·W·谢弗
    地址: 美国华盛顿州
    优先权: 2010.08.27 US 12/870,582
    专利代理机构: 上海专利商标事务所有限公司 31100 代理人: 蔡悦
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201110257275.X

    授权公告号:

    |||||||||

    法律状态公告日:

    2017.03.01|||2015.08.19|||2013.09.18|||2012.03.21

    法律状态类型:

    授权|||专利申请权、专利权的转移|||实质审查的生效|||公开

    摘要

    本发明公开了使用当前检测智能的应用选择。从多个相似或接近冗余的应用中选择要激活的一个或多个应用。一种方法包括检索与一个或多个应用的当前特征有关的信息。该方法还包括检索与当前计算操作前景有关的信息?;诟糜胍桓龌蚨喔鲇τ玫牡鼻疤卣饔泄氐男畔⒁约坝氲鼻凹扑悴僮髑熬坝泄氐男畔?,该方法还包括创建对应用的排序。使排序对具有相似或接近冗余的功能的多个应用的系统可用。在该系统处,基于对应用的排序来选择要激活的多个应用中的一个或多个应用。

    权利要求书

    1.在包括具有相似或接近冗余的功能的多个应用的系统的计算环境中,一
    种从所述多个应用中选择要激活的一个或多个应用的方法,所述方法包括:
    检索与一个或多个应用(106)的当前特征有关的信息(202)
    检索与当前计算操作有效性前景有关的信息(204)
    基于所述与一个或多个应用(106)的当前特征有关的信息以及所述与当
    前计算操作前景有关的信息,创建对应用的排序(206)以及
    向具有相似或接近冗余的功能的多个应用(206)的系统发送排序或以其
    他方式使所述排序对其可用,之后,在所述系统处,基于所述对应用的排序来
    选择要激活的多个应用中的一个或多个应用。
    2.如权利要求1所述的方法,其特征在于,所述具有相似或接近冗余的功
    能的应用包括反恶意软件引擎,并且所述当前计算操作前景包括恶意软件威胁
    信息。
    3.如权利要求1所述的方法,其特征在于,所述具有相似或接近冗余的功
    能的应用包括反垃圾邮件应用,并且所述当前计算操作前景包括当前垃圾邮件
    信息。
    4.如权利要求1所述的方法,其特征在于,所述具有相似或接近冗余的功
    能的应用包括客户机侧URL过滤应用,并且所述当前计算操作前景包括当前
    URL信息。
    5.如权利要求1所述的方法,其特征在于,所述具有相似或接近冗余的功
    能的应用包括web浏览器应用,并且所述当前计算操作前景包括浏览器漏洞信
    息。
    6.如权利要求1所述的方法,其特征在于,还包括将所述排序打包到反恶
    意软件产品的更新中,并且向具有相似或接近冗余的功能的应用的系统发送所
    述排序或以其他方式使所述排序对其可用包括发送所述更新作为对所述具有
    相似或接近冗余的功能的应用的系统处的反恶意软件产品的更新。
    7.在包括具有相似或接近冗余的功能的多个应用的系统的计算环境中,一
    种从所述多个应用中选择要激活的一个或多个应用的方法,所述方法包括:
    在具有相似或接近冗余的功能的多个应用(106)的系统处,从信息源(108)
    检索信息,所述信息包括对应用(106)的排序,所述应用(106)是基于当前
    计算操作前景来排序的(302);
    基于所述对应用(106)的排序,选择所述多个应用中的一个或多个应用
    (304);以及
    激活所选择的应用(106)而多个引擎中的其他应用保持不活动(306)。
    8.如权利要求7所述的方法,其特征在于,所述具有相似或接近冗余的功
    能的应用包括反恶意软件引擎,并且所述当前计算操作前景包括恶意软件威胁
    信息。
    9.如权利要求7所述的方法,其特征在于,所述具有相似或接近冗余的功
    能的应用包括反垃圾邮件应用,并且所述当前计算操作前景包括当前垃圾邮件
    信息。
    10.如权利要求7所述的方法,其特征在于,所述具有相似或接近冗余
    的功能的应用包括客户机侧URL过滤应用,并且所述当前计算操作前景包括
    当前URL信息。

    说明书

    使用当前检测智能的应用选择

    技术领域

    本发明涉及计算机应用,尤其涉及应用的选择技术。

    背景技术

    计算机和计算系统几乎影响着现代生活的每一方面。计算机一般涉及工
    作、消遣、保健、交通、娱乐、家务管理等等。

    此外,计算系统功能还可以通过计算系统的经由网络连接互连到其他计算
    系统的能力来增强。网络连接可包括,但不仅限于,经由有线或无线以太网的
    连接,蜂窝式连接,或者甚至通过串行、并行、USB或其它连接的计算机到计
    算机的连接。连接允许计算系统访问其他计算系统上的服务,并快速且有效地
    从其他计算系统接收应用程序数据。

    联网计算机系统并不是没有风险。具体而言,成为受到恶意软件感染的风
    险随着联网的计算机系统数量的增加以及计算机联网的速度和功能的增加而
    增加。具体而言,特洛伊木马和病毒是普遍且广泛的。这样的恶意软件可被设
    计成征募计算机资源用于诸如发送垃圾邮件或生成拒绝服务攻击之类的恶意
    活动。其他恶意软件可被设计成开放地或秘密地对特定用户或计算机造成损
    坏。例如,某些恶意软件被设计成擦除文件、生成嘲弄消息、使计算机系统的
    全部或部分无法工作等等。其他恶意软件可通过对密钥记录器或检查并从数据
    文件中窃取数据的软件的使用来秘密地窃取信息?;褂幸恍┢渌褚馊砑赏?br />过使系统不能工作直到某种赎金被支付来将该系统“作为人质”。

    为对抗恶意软件,出现了各种免费和付费的反恶意软件的软件和服务。这
    些软件应用和服务基于恶意软件的“签名”来检测该恶意软件。具体而言,恶
    意软件可被打包在特定名称和/或大小的文件中,可导致某些注册表条目变成系
    统注册表,可以特定方式对特定文件造成损坏等等。为规避检测,恶意软件常
    常被配置成变种,使得签名变化。这使得反恶意软件的软件和服务提供者使用
    新签名或新方式来更新其产品以便检测签名变化。这是一重复过程,该重复过
    程导致某些提供者的反恶意软件产品对于某些恶意软件比其他的更新近。然
    而,由于持续的变化、大量反恶意软件提供者以及外界存在的庞大数量的病毒,
    不同提供者可在检测不同病毒方面做得更好。由此,选择单个反恶意软件提供
    者可导致针对一系列或甚至一类恶意软件的极好?;ざ攵粤硪桓龆褚?br />软件的包护。另外,随着时间的过去,另一反恶意软件提供者可提供针对该一
    个系列或一类恶意软件的甚至更好的或更新的?;?。

    随着新的恶意软件或当前恶意软件的变体的出现,特定提供者的反恶意软
    件引擎用于检测当前传播的恶意软件的能力随时间变化。使用多个提供者的反
    恶意软件引擎帮助对抗这一问题,但当所有引擎被使用时会影响恶意软件检测
    的性能。

    此处所要求?;さ闹魈獠唤鱿抻诮饩鋈魏稳钡愕氖凳├蛑辉谥钊缟衔?br />所描述的那些环境的环境中操作的实施例。相反,此背景只示出了其中可以实
    施此处所描述的一些实施例的一个示例性技术领域。

    发明内容

    一个实施例包括一种可在包括具有相似或接近冗余的功能的多个应用的
    系统的计算环境中实施的方法。该方法包括从该多个应用中选择要激活的一个
    或多个应用的动作。该方法包括检索与一个或多个应用的当前特征有关的信
    息。该方法还包括检索与当前计算操作的有效性前景有关的信息?;诟糜胍?br />个或多个应用的当前特征有关的信息以及与当前计算操作前景有关的信息,该
    方法还包括创建对应用的排序。排序被发送给具有相似或接近冗余的功能的多
    个应用的系统。在该系统处,基于对应用的排序来选择要激活的多个应用中的
    一个或多个应用。

    另一实施例包括一种可在包括具有相似或接近冗余的功能的多个应用的
    系统的计算环境中实施的方法。该方法包括从该多个应用中选择要激活的一个
    或多个应用的动作。该方法包括:在具有相似或接近冗余的功能的多个应用的
    系统处,从信息源检索信息。该信息包括对应用的排序。应用基于当前计算操
    作的有效性前景来排序?;诙杂τ玫呐判?,该方法包括在多个应用中选择一
    个或多个应用。所选择的应用被激活,而多个应用中的其他应用保持非活动。

    另一实施例包括一种可在包括具有相似或接近冗余的功能的多个应用的
    系统的计算环境中实施的方法。该方法包括从该多个应用中选择要激活的一个
    或多个应用的动作。该方法包括检索与一个或多个应用的当前特征有关的信
    息。该方法还包括检索与当前计算操作前景有关的信息?;诟糜胍桓龌蚨喔?br />应用的当前特征有关的信息以及与当前计算操作有效性前景有关的信息,该方
    法还包括在多个应用中选择一个或多个应用。所选择的应用被激活,而多个应
    用中的其他应用保持非活动。

    提供本发明内容以便以简化形式介绍在以下详细描述中进一步描述的一
    些概念。本发明内容并不旨在标识所要求?;さ闹魈獾墓丶卣骰虮匾卣?,
    也不旨在用于帮助确定所要求?;さ闹魈獾姆段?。

    本发明的附加特征和优点将在以下描述中阐述,且其一部分根据本描述将
    是显而易见的,或可通过对此处的原理的实践来获悉。本发明的特征和优点可
    通过在所附权利要求书中特别指出的工具和组合来实现和获得。本发明的特征
    将通过以下描述和所附权利要求书变得更加显而易见,或可通过对下文中所述
    的本发明的实践来获悉。

    附图说明

    为了描述可获得本主题的上述和其它优点和特征的方式,将通过参考附图
    中示出的本主题的具体实施例来呈现以上简要描述的本主题的更具体描述???br />以理解,这些附图只描绘了典型实施例,并且因此不被认为是对其范围的限制,
    将通过使用附图并利用附加特征和细节来描述和解释各实施例,在附图中:

    图1A示出具有诸如由协调器来协调的反恶意软件引擎之类的多个相似或
    接近冗余的应用的用户系统;

    图1B示出具有诸如由协调器来协调的反恶意软件引擎之类的多个相似或
    接近冗余的应用的用户系统的另一示例;

    图1C示出具有诸如由协调器来协调的反恶意软件引擎之类的多个相似或
    接近冗余的应用的用户系统的另一示例;

    图2示出从具有相似或接近冗余的功能的多个应用中选择要激活的应用
    的方法;

    图3示出从具有相似或接近冗余的功能的多个应用中选择要激活的应用
    的另一方法;以及

    图4示出从具有相似或接近冗余的功能的多个应用中选择要激活的应用
    的另一方法。

    具体实施方式

    使用多个提供者的反恶意软件引擎可帮助提供更好的反恶意软件?;?,但
    当所有引擎被使用时会影响恶意软件检测的性能。选出反恶意软件引擎子集可
    帮助在性能与检测能力之间找到平衡。本文描述的各实施例示出如何选择引擎
    的子集来解决当前传播的恶意软件以及在恶意软件发作的时间段期间特定的
    恶意软件两者。如对恶意软件中心实施例的讨论之后下面将更详细地讨论的,
    本文各实施例可另选地涉及其他应用,其中具有相似或接近冗余的功能的多个
    应用在系统处可用。例如,各实施例可涉及对反垃圾邮件应用、URL过滤器应
    用等的选择。各实施例可涉及其中具有相似功能或接近冗余的功能的多个应用
    被安装在系统上或位于系统上的各应用。例如,系统可具有多个web浏览器。
    可能在给定时间运行一个浏览器没有某一其他浏览器更安全??上略赜脘榔?br />威胁前景连同各浏览器克服威胁的有效性有关的数据。当用户请求浏览器时,
    具有最少威胁的浏览器可被打开。各实施例也可应用于其他应用,尽管这里没
    有具体地枚举。

    再次返回到恶意软件中心实施例,存在公共和专有的各种源,这些源提供
    与任何给定时间在外界最活跃的恶意软件有关的信息。例如,
    //www.virusbtn.com或//www.avtest.org可提供这样的信息。这一信息
    包括与在任何给定时间或在一时间段内的发作以及常见恶意软件有关的数据。
    这些源还提供关于反恶意软件引擎针对这一数据执行得有多好的数据。数据的
    源可被查询,以收集并用来针对反恶意软件引擎在给定时间点的总体有效性来
    对反恶意软件引擎进行排序。随后可将这一排序分发到采用多个反恶意软件引
    擎策略来提供最好的?;ひ婕系牟?。

    此处描述的各实施例可包括便于此处各实施例的唯一功能的一个或多个
    特性。例如,某些实施例可包括提供当前检测智能的能力,以便改进使用多个
    反恶意软件引擎的产品的检测能力。某些实施例可在恶意软件发作并不普遍时
    提供一时间段期间内的最佳反恶意软件引擎的有序列表。某些实施例可在恶意
    软件发作普遍时提供一时间段期间内的最佳反恶意软件引擎的有序列表。某些
    实施例可通过采用最有效的引擎子集来改进性能,而不是依赖使用所有可用引
    擎。各实施例可包括用于减小需要知道在任何给定时间选择哪些引擎的负担的
    功能。

    在一个实施例中,提供与各种反恶意软件引擎的当前检测能力以及当前恶
    意软件发作有关的信息的信息馈源和网站被监视。这一信息被分析,以便从对
    恶意软件检测产品中的提供者的反恶意软件引擎的选择中确定反恶意软件子
    集。这一信息随后被打包到恶意软件检测产品下载的更新中,类似于定期的反
    恶意软件引擎签名更新,并且使用这一信息来确定在当前时间的最佳引擎子
    集。

    现在参考附图来示出各实施例。现在参考图1A。图1A示出用户系统102。
    该用户系统可以是通常采用诸如反间谍、反病毒等反恶意软件产品的系统。这
    样的系统可以是例如,诸如运行市场上可购买到的操作系统和/或软件的服务
    器、典型的台式或膝上型计算机之类的通用计算机系统,或具有一个或多个专
    用操作系统和/或软件的专用计算机,或两者之间的任何东西。然而,该系统被
    修改,以便包括用于执行引擎选择能力的多个???。

    用户系统102包括反恶意软件协调器104。反恶意软件协调器可以是与诸
    如反恶意软件引擎106-1、106-2、106-3、以及106-n(此处可统称为106)之
    类的反恶意软件应用进行协调的软件和/或硬件???。用户系统102可包括具有
    相似或接近冗余的功能的多个反恶意软件引擎106。例如,用户系统可包括(但
    不限于)可从美国华盛顿州雷蒙德市的MicrosoftTM公司购得的恶意软件引擎
    MicrosoftTM恶意软件?;ぶ行?,可从俄罗斯联邦的莫斯科市的卡巴斯基实验室
    (Kaspersky?Lab?ZAO)购得的Kaspersky反病毒,可从挪威Lysaker的Norman
    ASA购得的Norman反病毒,可从美国佛罗里达州棕榈滩花园的Authentium
    购得的Command反病毒,以及可从匈牙利布达佩斯的VirusBuster购得的
    VirusBuser。反恶意软件协调器104可基于在反恶意软件协调器104处所处理
    的信息来选择运行或禁用哪些反恶意软件引擎106。例如,可在反恶意软件协
    调器104处接收信息,该信息包括来自提供与各种反恶意软件引擎104的当前
    检测能力以及监视当前恶意软件的发作有关的信息的信息馈源和网站的信息。
    这一信息可在反恶意软件协调器104处被分析,以便从对在系统102上可用的
    提供者的反恶意软件引擎的选择中确定反恶意软件引擎106的子集。

    如上所述,可从提供与各种反恶意软件引擎104的检测能力以及在哪里监
    视当前恶意软件发作有关的信息和数据的信息馈源和网站中接收信息。图1A
    示出信息源108-1、108-2、108-3、以及108-m(这里可被统称为108)。这些
    信息源108表示提供与各种反恶意软件引擎104的当前检测能力有关的信息和
    数据和/或与当前恶意软件发作有关的信息的信息馈源、网站、数据库、ftp站
    点、服务等等。

    图1A示出反恶意软件引擎106位于用户系统102。这些反恶意软件引擎
    106取决于实施例的配置可以是多个不同状态的任一个。例如,反恶意软件引
    擎可以处于安装状态、卸载状态、休眠状态、和/或活动状态。例如,处于安装
    状态的引擎106可被实现为大容量存储设备上的各???,其中各??橹械囊桓?br />或多个向系统注册表注册。被安装的引擎106可以是如以下描述的活动或不活
    动状态。被卸载的引擎可具有用于存储在大容量存储设备上的引擎106的代码,
    但可能不具有向系统注册表注册的代码???。相反,被卸载的引擎可被简单地
    存储为安装包、压缩文件、安装文件集等等,等待正式地被安装并且向系统102
    注册。

    被安装的引擎106可处于休眠状态或活动状态。处于休眠状态中,被安装
    的引擎可以被部分或全部禁用。该引擎可以不运行任何反恶意软件功能,不被
    加载到存储器以供执行,仅部分地被加载到存储器,或以其他方式在资源使用
    中受到限制。处于活动状态中,引擎106可以主动参与以下一项或各项:搜索
    恶意软件、监视恶意软件签名的传入数据、或清除受感染的文件或存储设备等
    等。在某些实施例中,处于活动状态中,系统可参与该引擎。诸如反恶意软件
    协调器104之类的协调器应用将引擎106加载到存储器,并且可从各种源接受
    数据流。各实施例随后使用该引擎来扫描数据流。处于活动状态中,引擎106
    很有可能正使用相对增长的存储器和处理资源量。

    反恶意软件协调器104包括用于改变反恶意软件引擎106的状态的功能。
    例如,反恶意软件协调器104可安装或卸载反恶意软件引擎106。另外地或另
    选地,反恶意软件协调器104可使得反恶意软件引擎106活动或休眠。另外地
    或另选地,反恶意软件协调器104可协调对活动的反恶意软件引擎106的资源
    使用。例如,反恶意软件协调器104可在不同时间为不同的反恶意软件引擎106
    调度系统扫描,以便降低在给定时间为反恶意软件活动所使用的资源量(例如,
    处理器和存储器资源)。

    各种替换实施例可被实现。例如,图1B示出其中使用了用户系统102外
    部的信息协调器服务110的替换实施例。信息协调器服务110从信息源108-1、
    108-2、108-3、和108-m接收信息,这些信息源具有与各种反恶意软件引擎104
    的当前检测能力有关的信息和数据和/或与当前恶意软件发作有关的信息。这一
    信息在信息协调器服务110处被分析,以便从对提供者的反恶意软件引擎的选
    择中确定反恶意软件子集。这一信息随后被打包到用户系统102处的恶意软件
    检测产品所下载的更新中,其中系统102使用这一信息来确定当前时间最佳的
    引擎子集。例如,反恶意软件协调器104可从信息协调器服务110接收信息,
    该信息可被用于确定哪些反恶意软件引擎106应为活动的。用户系统102可向
    信息协调服务110提供与哪些引擎106在用户系统102处是可用的(已安装或
    可安装)有关的信息,这可随后更改信息协调器服务110向用户系统102提供
    什么信息。在某些实施例中,信息协调器系统可向用户系统102进行推荐,以
    便获取其他引擎106和/或可为在用户系统102处不可用的其他引擎106提供代
    码。

    图1C示出又一替换实施例。图1C示出一示例,其中反恶意软件协调器
    104在用户系统102的用户界面元素中扮演更活跃的角色而反恶意软件引擎
    106尽管起作用但更透明。例如,各实施例可被实现,其中从用户角度看上去
    会像是正在使用单个反恶意软件产品,该单个反恶意软件产品由反恶意软件协
    调器104向用户显示。引擎106可用于检测、隔离、净化等,但向用户报告动
    作的报告功能由反恶意软件协调器来提供。反恶意软件协调器可自动地下载更
    新、引擎等等。在某些实施例中,反恶意软件协调器还可被用于聚集由各引擎
    返回的结果,并且采取由默认或用户可修改的配置数据所定义的动作。这允许
    用户将各引擎作为一个来对待并且基于来自各引擎的加权结果来采取动作。隔
    离是这样的一个示例,因此在某些实施例中,反恶意软件协调器可为该应用实
    现单个隔离而不是由每一引擎所定义的多个隔离。各实施例可决定通过标识了
    该威胁的具体引擎来清除或删除病毒。在某些实施例中,反恶意软件协调器可
    提供用户界面标记(branding)。由此,各实施例可被实现,其中单个公共用
    户界面被显示,不管什么应用被选择和被激活。

    尽管以上示出的各示例按照反恶意软件引擎来描述,但应当理解还可实现
    其他实施例。具体而言,各实施例可被实现,其中具有相似功能或接近冗余的
    功能的多个应用被安装在系统上。例如,各实施例可涉及对反垃圾邮件应用、
    URL过滤器应用等的选择?;勾嬖谄渌嘈偷氖纠?。例如,各实施例可被实现
    在可以访问多个web浏览器的系统上??赡茉诟ㄊ奔湓诵幸桓鲣榔髅挥心?br />一其他浏览器更安全??上略赜脘榔魍睬熬傲麂榔髟诳朔仓械?br />有效性或较不容易受到威胁有关的数据。当用户请求浏览器时,具有最少威胁
    的浏览器可被打开。尽管这里没有具体枚举,但还可将各实施例应用于其他应
    用。

    下面的讨论现在引用了可执行的多个方法和方法动作。虽然可以以某一顺
    序讨论或在流程图中按特定顺序发生而示出了方法动作,但是,没有特定顺序
    是一定需要的,除非特别声明,或者是必需的,因为在一个动作被执行之前该
    动作取决于另一动作被完成。

    现在参考图2,示出了方法200。方法200可在包括具有相似或接近冗余
    的功能的多个应用的系统的计算环境中实施。该方法包括从该多个应用中选择
    要激活的一个或多个应用的动作。方法200包括检索与一个或多个应用的当前
    特征有关的信息(动作202)。例如,在反恶意软件引擎的情况下,方法200
    可包括检索与检测以及处理特定恶意软件的引擎能力有关的信息。

    方法200包括检索与当前计算操作前景有关的信息(动作204)。例如,
    在反恶意软件引擎的例子中,方法200可包括与当前恶意软件攻击或有效性有
    关的信息。

    基于该与一个或多个应用的当前特征有关的信息以及与当前计算操作前
    景有关的信息,方法200包括创建对应用的排序(动作206)。例如,在应用
    是反恶意软件应用的例子中,各实施例可基于鉴于当前普遍的恶意软件攻击针
    对特定恶意软件的能力和有效性来对各引擎进行排序。

    方法200包括将排序发送给(或以其他方式使其可用)具有相似或接近冗
    余的功能的多个应用的系统(动作208)。如这里定义的,发送可包括从系统
    中拉取数据。由此,发送包括由提供排序的系统所发起的数据传输,该系统自
    动发送排序而无需来自具有相似或接近冗余的功能的多个应用的系统的请求,
    或者由具有相似或接近冗余的功能的多个应用且请求该排序的系统所发起的
    数据传输,等等。在该系统处,基于对应用的排序来选择要激活的多个应用中
    的一个或多个应用。由此,例如,排序可被发送到具有可用的多个反恶意软件
    引擎的系统。一个或多个反恶意软件引擎可基于所提供的排序来从多个反恶意
    软件引擎中选择出。

    方法200可以如以上所述地实施,其中具有相似或接近冗余的功能的应用
    包括反恶意软件引擎,并且当前计算操作前景包括恶意软件威胁信息。

    在替换实施例中,方法200可被实施,其中具有相似或接近冗余的功能的
    应用包括反垃圾邮件应用,并且当前计算操作前景包括当前垃圾邮件信息。例
    如,可提供与以下一项或多项有关的信息:发件人、发件人的域、主题、或与
    当前垃圾邮件攻击相关的其他信息。

    方法200可被实施,其中具有相似或接近冗余的功能的应用包括客户机侧
    URL过滤应用,并且当前计算操作前景包括当前URL信息。例如,这样的信
    息可包括分类信息(例如,色情、赌博、购物、社交联网、流传输视频等等)。
    这样的信息可包括标识较难或较容易过滤的分类的信息。

    方法200可被实施,其中具有相似或接近冗余的功能的应用包括web浏
    览器应用,并且当前计算操作前景包括浏览器漏洞信息。例如,如果浏览器包
    括漏洞并且存在针对该漏洞的攻击,则各实施例可提供信息指示这样的攻击是
    普遍的。

    方法200还可包括将排序打包到反恶意软件产品的更新中。在这些实施例
    的某些中,将排序发送给具有相似或接近冗余的功能的多个应用的系统可包括
    发送更新(包括被拉取的更新)来作为对具有相似或接近冗余的功能的多个应
    用的系统处的反恶意软件产品的更新。

    现在参考图3,示出了方法300。方法300可在包括具有相似或接近冗余
    的功能的多个应用的系统的计算环境中实施。该方法包括从该多个应用中选择
    要激活的一个或多个应用的动作。尽管图2中示出的方法示出了对排序信息的
    创建和发送,但方法300示出了涉及接收和使用排序信息的方法。方法300包
    括,在具有相似或接近冗余的功能的多个应用的系统处,从信息源检索信息(动
    作302)。该信息包括对应用的排序。应用基于当前计算操作前景来排序。

    基于对应用的排序,方法300包括在多个应用中选择一个或多个应用(动
    作304)。

    方法300包括激活所选择的应用,而在多个引擎中的其他应用保持不活动
    (动作306)。

    现在参考图4,示出了方法400。方法400可在包括具有相似或接近冗余
    的功能的多个应用的系统的计算环境中实施。该方法包括从该多个应用中选择
    要激活的一个或多个应用的动作。方法400包括检索与一个或多个应用的当前
    特征有关的信息(动作402)。

    方法400包括检索与当前计算操作前景有关的信息(动作404)。

    基于该与一个或多个应用的当前特征有关的信息以及与当前计算操作前
    景有关的信息,方法400包括在多个应用中选择一个或多个应用(动作406)。

    方法400包括激活所选择的应用,而在多个引擎中的其他应用保持不活动
    (动作408)。

    此外,方法可以通过包括一个或多个处理器和诸如计算机存储器之类的计
    算机可读介质的计算机系统来实施。具体而言,计算机存储器可以存储计算机
    可执行指令,当由一个或多个处理器执行时,这些指令使诸如各实施例中所列
    举的动作之类的各种功能被执行。

    本发明的实施例可以包括或使用含有各种计算机硬件的专用或通用计算
    机,这将在以下更详细地讨论。本发明范围内的各实施例还包括用于承载或存
    储计算机可执行指令和/或数据结构的物理和其他计算机可读介质。这些计算机
    可读介质可以是可由通用或专用计算机系统访问的任何可用介质。存储计算机
    可执行指令的计算机可读介质是物理存储介质。承载计算机可执行指令的计算
    机可读介质是传输介质。由此,作为示例而非限制,本发明的各实施例可包括
    至少两种完全不同的计算机可读介质:物理计算机可读存储介质和传输计算机
    可读介质。

    物理计算机可读的存储介质包括RAM、ROM、EEPROM、CD-ROM或其
    他光盘存储器(诸如CD、DVD、等等)、磁盘存储器或其他磁存储设备,或
    可以用来存储所需要的以计算机可执行的指令或数据结构的形式存在的程序
    代码装置并可以被通用或专用计算机访问的任何其他介质。

    “网络”被定义为允许在计算机系统和/或??楹?或其他电子设备之间传
    输电子数据的一个或多个数据链接。当信息通过网络或另一个通信连接(硬连
    线、无线、或者硬连线或无线的组合)传输或提供给计算机时,该计算机将该
    连接适当地视为传输介质。传输介质可包括可用于承载计算机可执行指令或数
    据结构形式的所需程序代码装置且可由通用或专用计算机访问的网络和/或数
    据链接。上面各项的组合也包括在计算机可读介质的范围内。

    此外,在到达各种计算机系统组件时,以计算机可执行的指令或数据结构
    的形式存在的程序代码装置可以自动地从传输计算机可读介质传输到物理计
    算机可读存储介质(或者反之亦然)。例如,通过网络或数据链路接收到的计
    算机可执行指令或数据结构可被缓存在网络接口???例如,“NIC”)内的
    RAM中,然后最终被传送到计算机系统RAM和/或计算机系统处的较不易失
    性的计算机可读物理存储介质。如此,计算机可读的物理存储介质可以包括在
    也(或者甚至主要)利用传输介质的计算机系统组件中。

    计算机可执行指令包括例如,使通用计算机、专用计算机、或专用处理设
    备执行某一功能或某组功能的指令和数据。计算机可执行指令可以是例如二进
    制代码、诸如汇编语言之类的中间格式指令、或甚至源代码。尽管用结构特征
    和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义
    的主题不必限于上述特征或动作。相反,上述特征和动作是作为实现权利要求
    的示例形式而公开的。

    本领域的技术人员将理解,本发明可以在具有许多类型的计算机系统配置
    的网络计算环境中实践,这些计算机系统配置包括个人计算机、台式计算机、
    膝上型计算机、消息处理器、手持式设备、多处理器系统、基于微处理器的或
    可编程消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、
    寻呼机、路由器、交换机等等。本发明也可在其中通过网络链接(或者通过硬
    连线数据链接、无线数据链接,或者通过硬连线和无线数据链接的组合)的本
    地和远程计算机系统两者都执行任务的分布式系统环境中实施。在分布式系统
    环境中,程序??榭晌挥诒镜睾驮冻檀娲⑵鞔娲⑸璞钢?。

    本发明可具体化为其它具体形式而不背离其精神或特征。所描述的实施例
    在所有方面都应被认为仅是说明性而非限制性的。因此,本发明的范围由所附
    权利要求书而非前述描述指示。落入权利要求书的等效方案的含义和范围内的
    所有改变被权利要求书的范围所涵盖。

    关于本文
    本文标题:使用当前检测智能的应用选择.pdf
    链接地址://www.4mum.com.cn/p-5817602.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 上涨股票推荐 360彩票网官网 体育彩票36选7开奖结果 股票分析软件排行榜 股票分析软件哪个好 双色球复式计奖器 体彩排列五走势图彩吧助手 幸运飞艇是哪里开奖的 北京快中彩20选8加4选1 云南十一选五玩法 上海时时乐分布图-非凡彩票 山东体彩老11选5 易发斗地主每天送6元 哪些是正规的棋牌游戏 福彩组六最长 海南环岛赛开奖软件下载 澳洲幸运5是正规的吗