【技术实现步骤摘要】
在完成文件的接收之前使用元数据标识文件并确定文件的安全性分类
本申请的各实施例涉及在完成文件的接收之前使用元数据标识文件并确定文件的安全性分类。
技术介绍
安全性平台可以向客户端设备提供一个或多个威胁防护服务。例如,安全性平台可以被配置为在允许客户端设备访问文件之前确定从服务器(例如,与网站相关联的服务器)接收的文件的安全性分类。安全性平台可以使用例如统一资源定位符(URL)信誉、黑名单、白名单、反病毒扫描、反恶意软件技术和/或诸如此类来确定文件的安全性分类。
技术实现思路
根据一些可能的实现方式,一种安全性平台可以包括一个或多个处理器以:在文件的接收期间,确定与所述文件相关联的元数据,其中该文件是针对客户端设备的;基于所述元数据并且在所述文件的接收期间计算与所述文件相关联的散列;在所述文件的接收期间标识已存储散列,所述已存储散列匹配与所述文件相关联的散列;基于与对应于已存储散列的安全性分类相关联的信息来确定所述文件的安全性分类,其中所述文件的安全性分类在所述文件的接收完成之前被确定;并且基于所述文件的安全性分类来选择性地允许所述客户端设备完成所述文件的接收。根据一些可能的实现方式,一种非暂时性计算机可读介质可以存储一个或多个指令,所述一个或多个指令在由一个或多个处理器执行时,使得所述一个或多个处理器:在文件的接收期间并且基于与所述文件相关联的元数据来计算与所述文件相关联的散列,其中所述文件是针对客户端设备的;在所述文件的接收期间标识已存储散列,所述已存储散列匹配与所述文件相关联的散列;基于与对应于所述已存储散列的安全性分类相关联的信息,在所述文件的接收完成之 ...
【技术保护点】
1.一种安全性平台,包括:用于在文件的接收期间确定与所述文件相关联的元数据的装置,所述文件是针对客户端设备的;用于基于所述元数据并且在所述文件的所述接收期间计算与所述文件相关联的散列的装置;用于在所述文件的所述接收期间标识已存储散列的装置,所述已存储散列匹配与所述文件相关联的所述散列;用于基于与对应于所述已存储散列的安全性分类相关联的信息来确定所述文件的安全性分类的装置,所述文件的所述安全性分类在所述文件的所述接收完成之前被确定;以及用于基于所述文件的所述安全性分类来选择性地允许所述客户端设备完成所述文件的接收的装置。
【技术特征摘要】
2017.05.23 US 15/602,6821.一种安全性平台,包括:用于在文件的接收期间确定与所述文件相关联的元数据的装置,所述文件是针对客户端设备的;用于基于所述元数据并且在所述文件的所述接收期间计算与所述文件相关联的散列的装置;用于在所述文件的所述接收期间标识已存储散列的装置,所述已存储散列匹配与所述文件相关联的所述散列;用于基于与对应于所述已存储散列的安全性分类相关联的信息来确定所述文件的安全性分类的装置,所述文件的所述安全性分类在所述文件的所述接收完成之前被确定;以及用于基于所述文件的所述安全性分类来选择性地允许所述客户端设备完成所述文件的接收的装置。2.根据权利要求1所述的安全性平台,还包括:用于联接被包括在与所述文件相关联的所述元数据中的两个或更多个元数据项的装置;并且其中用于计算与所述文件相关联的所述散列的所述装置包括:用于使用联接的所述两个或更多个元数据项来计算所述散列的装置。3.根据权利要求1所述的安全性平台,还包括:用于标识所述文件的部分的装置;并且其中用于计算与所述文件相关联的所述散列的所述装置包括:用于进一步基于所述文件的所述部分来计算所述散列的装置。4.根据权利要求1所述的安全性平台,其中所述元数据包括以下各项中的至少一项:来自与所述文件相关联的响应的头部字段的信息;来自与所述文件相关联的统一资源定位符(URL)的信息;或有关与所述文件相关联的因特网协议(IP)地址的信息。5.根据权利要求4所述的安全性平台,其中来自所述头部字段的所述信息包括来自以下各项中的至少一项的信息:头部的实体标签字段;所述头部的最后修改的字段;或所述头部的内容长度字段。6.根据权利要求1所述的安全性平台,还包括:用于确定接收到的文件的安全性分类的装置;用于基于与所述接收到的文件相关联的元数据来计算与所述接收到的文件相关联的散列的装置;以及用于存储与所述接收到的文件相关联的所述散列以及与所述接收到的文件的安全性分类相关联的信息的装置,与所述接收到的文件相关联的所述散列是所述已存储散列,并且所述接收到的文件的所述安全性分类是对应于所述已存储散列的所述安全性分类。7.根据权利要求6所述的安全性平台,其中用于存储与所述接收到的文件相关联的所述散列以及与所述安全性分类相关联的所述信息的所述装置包括:用于确定与提供所述接收到的文件的服务器设备相关联的信誉信息的装置;以及用于基于所述信誉信息来选择性地存储与所述接收到的文件相关联的所述散列以及与所述安全性分类相关联的所述信息的装置。8.一种存储指令的非暂时性计算机可读介质,所述指令包括:一个或多个指令,所述一个或多个指令在由一个或多个处理器执行时,使得所述一个或多个处理器:在文件的接收期间并且基于与所述文件相关联的元数据来计算与所述文件相关联的散列,所述文件是针对客户端设备的;在所述文件的所述接收期间标识已存储散列,所述已存储散列匹配与所述文件相关联的散列;在所述文件的所述接收完成之前,基于与对应于所述已存储散列的安全性分类相关联的信息来确定所述文件的安全性分类;以及基于所述文件的所述安全性分类来选择性地允许所述客户端设备完成所述文件的接收。9.根据权利要求8所述的非暂时性计算机可读介质,其中所述一个或多个指令在由所述一个或多个处理器执行时,还使得所述一个或多个处理器:联接被包括在与所述文件相关联的所述元数据中的两个或更多个元数据项;并且其中使得所述一个或多个处理器计算与所述文件相关联的所述散列的所述一个或多个指令使得所述一个或多个处理器:基于联接的所述两个或更多个元数据项来计算所述散列。10.根据权利要求8所述的非暂时性计算机可读介质,其中所述一个或多个指令在由所述一个或多个处理器执行时,还使得所述一个或多个处理器:标识所述文件的部分;并且其中使得所述一个或多个处理器计算与所述文件相关联的所述散列的所述一个或多个指令使得所述一个或多个处理器:进一步基于所述文件的所述部分来计算所述散列。11.根据权利要求8所述的非暂时性计算机可读介质,其中所述元数据包括以下各项中的至少一项:来自与所述文件相关联的响应的头部字...
【专利技术属性】
技术研发人员:Y·N·B·特诺里奥,考伟函,D·J·奎恩兰,V·库兹内特索夫,Y·沃伊纳洛维斯,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。