所描述的是一种用于集体评价与装入应用程序有关的安全风险的机制。与装入应用程序有关的主机环境调用信任管理器来评价安全风险。信任管理器调用多个信任鉴别器,其中每个信任鉴别器负责分析和评估不同的安全风险。依据每个安全风险评估的结束,那些个体安全风险评估的结果被返回给信任管理器。信任管理器对安全风险评估结果的种类进行总计,并且根据总计评估结果作出安全决定。决定可以是继续装入应用程序,可以是阻止装入应用程序,或许是为了确定是否继续装入而提示用户。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
该本专利技术涉及计算机安全系统。更具体地说,本专利技术涉及用于评价和总计计算系统的安全评估信息的机制。
技术介绍
现在,计算机用户可以使用大量不同的应用程序和实用程序。典型的计算机用户在一年中可以在计算机上安装许多计算机程序。多数情况下,计算机用户有意识地将程序安装在他们的计算机上。例如,用户可以购买软件程序然后人工安装。用户有时可能会无意中安装了程序,诸如通过浏览一个特定的被配置成向用户计算机上安装Java程序或小程序的网站。今天,向计算机安装程序已经变得十分普遍,以致一些用户没有意识到与新软件的安装有联系的安全问题。而其他用户虽然一般敏锐地意识到了安全问题,但是其一般不能确定可能围绕特定程序安装的具体问题。多数用户明白新程序可能会在他们的计算机上引入病毒或其他恶意代码。用户也明白一些软件开发者使程序可自由使用,而这些软件具有明显的功能或目的(诸如增加电子邮件信息)和隐藏功能或目的(诸如记录有关用户的信息,这些信息随后返回给市场实体)。这个特定类型的软件常称为“间谍软件”,因此用户要经常设法以各种方式保护他们自己免受安全威胁。例如,许多用户安装反病毒实用程序来保护他们自己以防病毒。少数用户也安装反间谍软件实用程序以解决间谍软件安全问题。不幸的是,每个安全实用程序都彼此独立地运行并且互不清楚彼此的结果,因此使用户承担了彻底了解来自于每个安全实用程序的信息的负担。现在的安全防范系统彼此相对的运行在空白中,并且每个都向用户提供它的特定的安全风险。更确切地说,他们只希望他们的安全防范系统工作。现在的安全实用程序的修补性一般让用户担心他们已在他们的防御中留下漏洞,从而恶意的或不受欢迎的程序将溜进来。因为这些担心,许多用户不愿试用新程序,尤其在联机环境中尤其如此。不幸的是,目前没有可以保护用户免受当下载、安装或执行具体的软件程序所带来的多个不同安全风险的侵害。用于评估安全风险的适当机制已把本领域熟练的技术人员难倒。专利技术总述本专利技术针对的是一种用于总计有关程序的安全评估信息并以适宜的和可用的方式在这些信息上进行操作的系统和方法。简要地说,主机环境负责装入应用程序。响应应用程序装入的启动,主机环境调用一个信任管理器以评价与该应用程序有关的安全风险。信任管理器调用多个信任评价器,其中每个信任评价器负责对不同的安全风险进行分析和评估。在完成对每个安全风险的评价之后,对这些个体安全风险评价的结果将返回到信任管理器。信任管理器总计安全风险评价结果的种类,并且根据总计的评价结果作出安全决定。这些决定可能是继续装入应用程序,阻止应用程序的装入,或者向用户提示是否继续装入的决定。有利地,如果被提示,用户可以根据该应用程序的总计安全评估来做出决定,通常该安全评估通常向用户提供较大的保护意识。附图简述附图说明图1是说明可以用于本专利技术实施中的计算装置的功能方块图。图2是一个功能方块图,其通常说明执行应用程序的安全评价并向用户提供这些评价的集体安全评估的系统的部件。图3是一个应用程序的示例性的授权组,该应用程序将特定的权限与该应用程序的上下文中的应用程序的部件关联起来。图4是一个示例性的用户接口的图示,该用户接口可以用于将集体安全评估信息提供给用户。图5是一个一般说明评价与应用程序相关的安全风险并将集体安全评估提供给用户的过程的逻辑流程图。优选具体实施例的详细说明首先,将参考其中可以实施本专利技术的具体实施例的说明性的计算环境的一个实例来描述本专利技术。其次,将描述本专利技术的一个具体实施的详细实例。根据该具体实施的某些细节,还可以包括替换实施。应当理解,本专利技术的具体实施例并不局限于在此所描述的这些具体实施例。本专利技术的示例性计算环境图1是说明可以用于本专利技术示例性实施中的计算装置的功能方块图。请参考图1,一个用于实施本专利技术的典型系统包括计算装置,诸如计算装置100。在一个非常基本的结构中,计算装置100一般至少包括一个处理部件102和系统存储器104。根据计算装置的确切结构和类型,系统存储器104可以是挥发性的(诸如RAM),非易失性的(诸如ROM、闪速存储器,等)或两者的某些组合。系统存储器104一般包括操作系统105、一个或多个程序模块106,并且还可以包括程序数据107。计算装置100的基本结构在图1中通过虚线108内部的这些元件来说明。计算装置100可以具有附加的特征或功能。例如,计算装置100还可以包括附加的数据存储器(可移动的和/或固定的),诸如磁盘、光盘或磁带。这种附加存储器在图1中通过可移动存储器109和固定存储器110来说明。计算机存储器介质可以包括挥发性的和非挥发性的、可移动的和固定的介质。该等介质在信息存储的任何方法或技术中实施,信息诸如计算机可读指令、数据结构、程序模块或其它数据。系统存储器104、可移动存储器109和固定存储器110是计算机存储器介质的全部实例。计算机存储器介质包括(但不限于),RAM、ROM、EEPROM、闪速存储器或其它存储技术,CD-ROM、数字化视频光盘(″DVD″)或其它光存储器、磁带盒、磁带、磁盘存储器或其它磁存储器,或其它任何可用于存储所需信息并可由计算装置100访问的介质。所有的这种计算机存储器介质可以是装置100的一部分。计算装置100还可以具有输入设备112,诸如键盘122、鼠标器123、光笔、声音输入装置、接触式输入设备、扫描仪,等。也可以包括输出装置114,诸如显示器、扬声器、打印机,等。也可以包括输出装置114,诸如显示器、扬声器、打印机,等。这些装置在本领域中是公知的,因此在这里不必详细地论述。计算装置100还可以包含通信连接116,诸如通过网络其允许计算转置与其它计算装置118通讯。通信连接116是传播介质的一个实例。传播介质一般可以被计算机可读指令、数据结构、程序模块或其它调制数据信号(诸如载波或其它传送机制)形式的其它数据具体化,并且传播介质包括所有的信息分送送介质。术语″调制数据信号″指的是一种具有一个或多个它的特征集合或以这种方式变化以对该信号中的信息编码的信号。举例来说(但不限于),传播介质包括有线媒体,诸如有线网络或直线连接,和无线介质,诸如声波、射频、红外线及其他无线介质。在此使用的术语计算机可读介质包括存储载体和传播介质两者。具体实施的详述图2是一个通常说明实施本专利技术的环境的部件的功能方块图。如图2所示,信任评价系统200被配置以评价应用程序201以及识别所有的与应用程序201有关的安全风险。应用程序201可以是计算装置100可用的任何可执行码。在计算装置100上固有地存在与执行应用程序201有关的一些安全风险。例如,应用程序201可以包含一种病毒或其可以组成间谍软件。因此,配置系统200以分析应用程序201,以便以有意义的方式评估和量化这些风险。信任评价系统200然后对有关应用程序201的装入做出决定。应用程序201可以由结合运行的几个组件组成。例如,应用程序201和202可以包括多个模块或组件,诸如组件A202和组件B203。应用程序201可以包括描述应用程序和其每一个组成部件的元数据。元数据可以包含在清单205中,或者可以与应用程序201相关地保存。元数据可以包括诸如应用程序的名称、版本、应用程序的组成部件所需的资格和权限、隐私策略信息、数字标记信本文档来自技高网...
【技术保护点】
一种具有计算机可执行组件的计算机可读介质,包括: 信任管理器,配置以接收应用程序正在被装入的通知,并且作出反应,以使应用程序针对多个安全风险进行评价,所述信任管理器被进一步配置以累计与每个安全风险评价有关的得分,以便基于累积得分确定集体安全评估;以及 用户接口,配置以提供由信任管理器确定的集体安全评估。
【技术特征摘要】
【专利技术属性】
技术研发人员:A高德菲德,J霍金斯,S考伦,V拉姆达特米西厄,J法罗,GD费,J艾普灵,A白比,许景阳,T施萊纳,J库尔,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。