【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、计算机经常受到多种不同类型的攻击(即网络攻击)。例如,这些攻击包括恶意软件攻击、钓鱼攻击、拒绝服务(dos)攻击等。实际上,计算机系统受到恶意实体攻击和/或非法侵入几乎有无限种不同的方式。
2、防范这样的攻击是一项持续不断的行动。有各种不同的方式来保护计算机。这样的方式包括但当然不限于为计算机系统提供所谓的“防火墙”以及为系统提供“防病毒”包。图1a和图1b分别示出了防火墙和防病毒。
3、图1a示出了包括示例设备105的企业环境100。这里,服务器110经由网络115与设备105进行通信。为了保护设备105免受各种威胁,当前技术允许在企业环境100中提供防火墙120。
4、防火墙120是监测数据包流动通过的信道以及正在使用的各种协议的一种类型的软件(或潜在的硬件设备)。在一些情况下,防火墙120可以执行一些简化的分组扫描操作。执行扫描信道和分组,来尝试标识攻击和/或恶意数据以及甚至调节网络业务。防火墙120可以执行分组过滤和分组状态检验。分组过滤是一种类型的简化暴力行为,其中标识分组特征并且然后与过滤器组进行比较。过滤器对分组进行操作以移除已知威胁。分组状态检验通常涉及检查分组的报头,以确定数据包是否源自受信任来源。如果分组被确定为有风险,则防火墙120将标记该分组并且防止其到达设备105。
5、图1b示出了通过网络135与服务器130进行通信的设备125(例如,客户端设备)。设备125已经(在本地)安装了防病毒140软件。防病毒140软件是扫描、检测、并且从设备1
6、如上所表明,有许多不同类型的用于保护计算机的技术。尽管有这些技术可用,但仍然迫切需要附加的并且增强的保护技术。因此,所需要的是一种提供超越传统技术(包括防火墙和防病毒软件)所提供的那些保护的进一步保护的技术。
7、本文所要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的实施例。相反,提供该
技术介绍
仅仅是为了说明可以实践本文描述的一些实施例的一个示例性
技术实现思路
1、本文公开的实施例涉及用于操作导入关于一个或多个资源的信息的代理服务并且用于确定如何处置资源的系统、设备、和方法。
2、例如,一些实施例使用策略来配置代理服务,该代理服务被提供为在客户端与提供方服务之间操作。然后(例如,从客户端)接收对可从提供方服务可用的资源的请求。响应于请求,代理服务导入描述资源的一个或多个声明。代理服务然后使用策略对声明执行评估,以确定如何对从客户端接收的请求做出响应。基于评估,向客户端提供响应。
3、一些实施例使用策略来配置代理服务,该代理服务被提供为在客户端与提供方服务之间操作。实施例还从客户端接收对从提供方服务可用的资源的请求。响应于请求,代理服务导入描述资源的一个或多个声明。代理服务还使用策略对声明执行评估,以确定如何对请求做出响应。基于评估的结果生成响应。值得注意的是,响应可以包括各种信息,诸如(i)资源、或(ii)指示资源将不会被递送到客户端的拒绝、或(iii)资源正被保持处于隔离的指示、或(iv)资源的合格版本。在一些情况下,响应将包括资源和关于为什么资源应当尽量避免的信息。在一些情况下,响应将不包括资源,但可以包括详细说明为什么资源被拒绝的信息。这里,资源的合格版本包括资源和描述资源的状态的一个或多个指示符。实施例还使代理服务对响应进行数字签名,并且然后将经数字签名的响应提供给客户端。
4、一些实施例使用策略来配置代理服务。代理服务在客户端的上游,并且提供方服务在代理服务的上游。实施例接收对可从提供方服务可用的资源的请求。响应于请求,代理服务导入描述资源的声明。使用策略对声明执行评估。代理服务基于评估结果生成响应,其中这种响应包括资源的经策划版本。经策划版本包括关于资源的补充信息。在一些情况下,资源本身可以被修改(例如,策划)。也就是说,可能的情况是,可以将补充信息添加到资源,但也可能的情况是,以某种方式修改资源本身,而不仅仅是向资源增补附加信息。这样的修改可以包括可能对底层代码、元数据等的更改。实施例然后将响应提供给客户端。
5、提供该
技术实现思路
是为了以简化的形式介绍概念的选择,这些概念将在下文的具体实施方式中进一步描述。该
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用作确定所要求保护主题的范围的辅助。
6、附加特征和优点将在下面的描述中阐述,并且部分地将从描述中清楚,或者可以通过实践本文的教导内容而习得。本专利技术的特征和优点可以借助于所附权利要求中特别指出的仪器和组合来实现和可用。本专利技术的特征将从以下描述和所附权利要求中变得更加清楚,或者可以通过下文所阐述的本专利技术的实践而习得。
本文档来自技高网...【技术保护点】
1.一种计算机系统,被配置为操作代理服务,所述代理服务导入关于一个或多个资源的信息、并且确定如何处置所述一个或多个资源,所述计算机系统包括:
2.根据权利要求1所述的计算机系统,其中所述资源是从所述提供方服务可可用的软件包。
3.根据权利要求1所述的计算机系统,其中所述资源是从所述提供方服务可用的图像。
4.根据权利要求1所述的计算机系统,其中所述资源是从所述提供方服务可用的音频文件。
5.根据权利要求1所述的计算机系统,其中所述资源是从所述提供方服务可用的视频文件。
6.根据权利要求1所述的计算机系统,其中所述一个或多个声明包括描述所述资源的元数据。
7.根据权利要求6所述的计算机系统,其中所述元数据包括以下一项或多项:
8.根据权利要求1所述的计算机系统,其中所述一个或多个声明包括从不同于所述提供方服务的来源接收的至少一个声明。
9.根据权利要求1所述的计算机系统,其中被提供给所述客户端设备的所述响应包括以下中的一项:
10.根据权利要求1所述的计算机系统,其中所述策略
11.一种用于操作导入关于一个或多个资源的信息的代理服务、并且用于确定如何处置所述一个或多个资源的方法,所述方法包括:
12.根据权利要求11所述的方法,其中所述一个或多个声明包括针对所述资源的安全得分卡。
13.根据权利要求11所述的方法,其中所述响应包括所述资源正被保持处于隔离的指示,并且其中所述资源被保持处于隔离持续确定的时间段。
14.根据权利要求11所述的方法,其中使用所述策略对所述一个或多个声明执行所述评估包括:确定所述资源是否满足预定安全阈值。
15.根据权利要求11所述的方法,其中从所述客户端接收所述策略,使得所述策略是客户端驱动的策略。
...【技术特征摘要】
【国外来华专利技术】
1.一种计算机系统,被配置为操作代理服务,所述代理服务导入关于一个或多个资源的信息、并且确定如何处置所述一个或多个资源,所述计算机系统包括:
2.根据权利要求1所述的计算机系统,其中所述资源是从所述提供方服务可可用的软件包。
3.根据权利要求1所述的计算机系统,其中所述资源是从所述提供方服务可用的图像。
4.根据权利要求1所述的计算机系统,其中所述资源是从所述提供方服务可用的音频文件。
5.根据权利要求1所述的计算机系统,其中所述资源是从所述提供方服务可用的视频文件。
6.根据权利要求1所述的计算机系统,其中所述一个或多个声明包括描述所述资源的元数据。
7.根据权利要求6所述的计算机系统,其中所述元数据包括以下一项或多项:
8.根据权利要求1所述的计算机系统,其中所述一个或多个声明包括从不同于所述提供方服务的来源接收的至少一个声明。...
【专利技术属性】
技术研发人员:S·W·普罗维内,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。