[发明专利]用于标识文件并确定安全性分类的安全平台、方法和介质

说明书

本申请的各实施例涉及在完成文件的接收之前使用元数据标识文件并确定文件的安全性分类。安全性平台可以在文件的接收期间确定与该文件相关联的元数据。该文件可以是针对客户端设备的。安全性平台可以基于元数据并且在文件的接收期间计算与文件相关联的散列。安全性平台可以在文件的接收期间标识已存储散列，该已存储散列匹配与文件相关联的散列。安全性平台可以基于与对应于已存储散列的安全性分类相关联的信息来确定文件的安全性分类。可以在文件的接收完成之前确定文件的安全性分类。基于文件的安全性分类，安全性平台可以选择性地允许客户端设备完成文件的接收。

技术领域

本申请的各实施例涉及在完成文件的接收之前使用元数据标识文件并确定文件的安全性分类。

背景技术

安全性平台可以向客户端设备提供一个或多个威胁防护服务。例如，安全性平台可以被配置为在允许客户端设备访问文件之前确定从服务器(例如，与网站相关联的服务器)接收的文件的安全性分类。安全性平台可以使用例如统一资源定位符(URL)信誉、黑名单、白名单、反病毒扫描、反恶意软件技术和/或诸如此类来确定文件的安全性分类。

发明内容

根据一些可能的实现方式，一种安全性平台可以包括一个或多个处理器以：在文件的接收期间，确定与所述文件相关联的元数据，其中该文件是针对客户端设备的；基于所述元数据并且在所述文件的接收期间计算与所述文件相关联的散列；在所述文件的接收期间标识已存储散列，所述已存储散列匹配与所述文件相关联的散列；基于与对应于已存储散列的安全性分类相关联的信息来确定所述文件的安全性分类，其中所述文件的安全性分类在所述文件的接收完成之前被确定；并且基于所述文件的安全性分类来选择性地允许所述客户端设备完成所述文件的接收。

根据一些可能的实现方式，一种非暂时性计算机可读介质可以存储一个或多个指令，所述一个或多个指令在由一个或多个处理器执行时，使得所述一个或多个处理器：在文件的接收期间并且基于与所述文件相关联的元数据来计算与所述文件相关联的散列，其中所述文件是针对客户端设备的；在所述文件的接收期间标识已存储散列，所述已存储散列匹配与所述文件相关联的散列；基于与对应于所述已存储散列的安全性分类相关联的信息，在所述文件的接收完成之前确定所述文件的安全性分类；并且基于所述文件的安全性分类来选择性地允许所述客户端设备完成所述文件的接收。

根据一些可能的实现方式，一种方法可以包括：由设备并且在文件的接收期间，确定与所述文件相关联的元数据，其中所述文件是针对客户端设备的；由所述设备并且在所述文件的接收期间计算与所述文件相关联的至少一个散列，其中所述至少一个散列基于所述元数据而被计算；由所述设备并且在所述文件的接收期间标识已存储散列，所述已存储散列匹配与所述文件相关联的所述至少一个散列中的一个散列；由所述设备基于与对应于所述已存储散列的安全性分类相关联的信息来确定所述文件的安全性分类，其中所述文件的安全性分类在所述文件的接收完成之前倍确定；以及由所述设备并且基于所述文件的所述安全性分类来选择性地使得所述文件的整体被提供给所述客户端设备。

附图说明

图1A和图1B是本文所描述的示例实现方式的概述的示图；

图2是其中可以实现本文所描述的系统和/或方法的示例环境的示图；

图3是图2的一个或多个设备的示例部件的示图；

图4是用于确定文件的安全性分类、基于与文件相关联的元数据来计算散列以及存储与安全性分类相关联的信息和散列的示例过程的流程图；以及

图5是用于在完成文件的接收之前、基于与文件相关联的散列来确定文件的安全性分类的示例过程的流程图。

具体实施方式

示例实现方式的以下详细描述参考附图。不同附图中的相同参考号可以标识相同或相似的元件。