示例28包括示例16-27中的任意一項(xiàng)的主題,并且其中���,實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括監(jiān)測由所述基于瀏覽器的應(yīng)用程序?qū)λ鲇?jì)算設(shè)備的硬件的訪問�。
[0073]示例29包括示例16-28中的任意一項(xiàng)的主題�,并且其中,實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括響應(yīng)于沒有引起安全問題而執(zhí)行所述應(yīng)用程序代碼��。
[0074]示例30包括示例16-29中的任意一項(xiàng)的主題,并且其中���,實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括響應(yīng)于引起安全問題以及還未由所述計(jì)算設(shè)備建立調(diào)解安全規(guī)則��,允許所述基于瀏覽器的應(yīng)用程序?qū)λ鲇?jì)算設(shè)備的硬件進(jìn)行有限訪問����。
[0075]示例31包括計(jì)算設(shè)備��,所述計(jì)算設(shè)備包括處理器��;以及存儲器���,其中存儲有多個(gè)指令�����,當(dāng)由所述處理器執(zhí)行時(shí)����,所述多個(gè)指令使得所述計(jì)算設(shè)備執(zhí)行示例16-30中的任意一項(xiàng)中的方法�。
[0076]示例32包括一個(gè)或多個(gè)機(jī)器可讀存儲介質(zhì),其包括存儲于其上的多個(gè)指令,響應(yīng)于被執(zhí)行��,所述多個(gè)指令導(dǎo)致計(jì)算設(shè)備執(zhí)行示例16-30中的任意一項(xiàng)中的方法�。
【主權(quán)項(xiàng)】
1.一種用于建立客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)控制的計(jì)算設(shè)備,所述計(jì)算設(shè)備包括: 瀏覽器���,其用于從網(wǎng)絡(luò)服務(wù)器接收與基于瀏覽器的應(yīng)用程序相關(guān)聯(lián)的應(yīng)用程序代碼; 瀏覽器安全接口�,其用于生成針對所述應(yīng)用程序代碼的機(jī)器可執(zhí)行代碼和訪問控制圖;以及 網(wǎng)絡(luò)安全模塊����,其用于:(i)從一個(gè)或多個(gè)安全應(yīng)用程序接收與所述應(yīng)用程序代碼相關(guān)聯(lián)的應(yīng)用程序安全信息,(ii)根據(jù)所述應(yīng)用程序安全信息和所述訪問控制圖而執(zhí)行對所述基于瀏覽器的應(yīng)用程序的安全性評估���,(iii)響應(yīng)于執(zhí)行所述安全性評估��,建立與所述基于瀏覽器的應(yīng)用程序相關(guān)聯(lián)的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略�,并且(iv)在所述計(jì)算設(shè)備上實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略��, 其中�����,所述客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略標(biāo)識要在所述計(jì)算設(shè)備上實(shí)施的硬件訪問規(guī)則。
2.根據(jù)權(quán)利要求1所述的計(jì)算設(shè)備�����,其中�,所述基于瀏覽器的應(yīng)用程序包括超文本標(biāo)記語言5 (HTML 5)應(yīng)用程序。
3.根據(jù)權(quán)利要求1所述的計(jì)算設(shè)備�,其中,所述訪問控制圖是根據(jù)以下中的至少一個(gè)的:針對所述基于瀏覽器的應(yīng)用程序的設(shè)計(jì)時(shí)規(guī)則和針對所述基于瀏覽器的應(yīng)用程序的用戶配置����。
4.根據(jù)權(quán)利要求3所述的計(jì)算設(shè)備,其中�����,所述設(shè)計(jì)時(shí)規(guī)則和所述用戶配置中的至少一個(gè)標(biāo)識出所述基于瀏覽器的應(yīng)用程序被配置為要進(jìn)行訪問的所述計(jì)算設(shè)備的硬件�。
5.根據(jù)權(quán)利要求4所述的計(jì)算設(shè)備,其中����,所述網(wǎng)絡(luò)安全模塊確定對所述硬件的訪問是否是安全威脅。
6.根據(jù)權(quán)利要求1所述的計(jì)算設(shè)備���,其中��,所述網(wǎng)絡(luò)安全模塊從至少一個(gè)其它計(jì)算設(shè)備的網(wǎng)絡(luò)安全模塊接收所述應(yīng)用程序安全信息����。
7.根據(jù)權(quán)利要求1所述的計(jì)算設(shè)備,其中��,所述網(wǎng)絡(luò)安全模塊建立標(biāo)識出下述信息的硬件訪問規(guī)則:所述基于瀏覽器的應(yīng)用程序被授權(quán)訪問所述計(jì)算設(shè)備的哪個(gè)硬件�����。
8.根據(jù)權(quán)利要求1所述的計(jì)算設(shè)備�����,其中�����,所述網(wǎng)絡(luò)安全模塊響應(yīng)于引起安全問題而建立要由所述計(jì)算設(shè)備實(shí)施的調(diào)解安全規(guī)則�����。
9.根據(jù)權(quán)利要求1-8中的任意一項(xiàng)所述的計(jì)算設(shè)備���,其中,根據(jù)所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略,所述網(wǎng)絡(luò)安全模塊限制對所述計(jì)算設(shè)備的硬件的訪問�。
10.根據(jù)權(quán)利要求1-8中的任意一項(xiàng)所述的計(jì)算設(shè)備,其中�����,根據(jù)所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略�,所述網(wǎng)絡(luò)安全模塊限制對所述計(jì)算設(shè)備的一個(gè)或多個(gè)存儲器地址的訪問。
11.根據(jù)權(quán)利要求1-8中的任意一項(xiàng)所述的計(jì)算設(shè)備�����,其中�,所述網(wǎng)絡(luò)安全模塊監(jiān)測由所述基于瀏覽器的應(yīng)用程序?qū)λ鲇?jì)算設(shè)備的硬件的訪問。
12.根據(jù)權(quán)利要求1-8中的任意一項(xiàng)所述的計(jì)算設(shè)備���,其中�,響應(yīng)于(i)所述網(wǎng)絡(luò)安全模塊識別出沒有引起安全問題以及(ii)所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略不包含調(diào)解安全規(guī)則�����,所述網(wǎng)絡(luò)安全模塊授權(quán)所述基于瀏覽器的應(yīng)用程序?qū)λ鲇?jì)算設(shè)備的硬件進(jìn)行有限訪問�。
13.—種用于使用計(jì)算設(shè)備建立客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)控制的方法,所述方法包括: 使用所述計(jì)算設(shè)備從網(wǎng)絡(luò)服務(wù)器接收與基于瀏覽器的應(yīng)用程序相關(guān)聯(lián)的應(yīng)用程序代碼����; 在所述計(jì)算設(shè)備上生成針對所述應(yīng)用程序代碼的機(jī)器可執(zhí)行代碼�����; 在所述計(jì)算設(shè)備上生成針對所述應(yīng)用程序代碼的訪問控制圖���; 使用所述計(jì)算設(shè)備從一個(gè)或多個(gè)安全應(yīng)用程序接收與所述應(yīng)用程序代碼相關(guān)聯(lián)的應(yīng)用程序安全信息; 根據(jù)所述應(yīng)用程序安全信息和所述訪問控制圖�,在所述計(jì)算設(shè)備上執(zhí)行對所述基于瀏覽器的應(yīng)用程序的安全性評估; 響應(yīng)于執(zhí)行所述安全性評估�,在所述計(jì)算設(shè)備上建立與所述基于瀏覽器的應(yīng)用程序相關(guān)聯(lián)的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略,所述客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略標(biāo)識出硬件訪問規(guī)則�����;并且 在所述計(jì)算設(shè)備上實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略���。
14.根據(jù)權(quán)利要求13所述的方法,其中����,接收與所述基于瀏覽器的應(yīng)用程序相關(guān)聯(lián)的所述應(yīng)用程序代碼包括接收超文本標(biāo)記語言5 (HTML 5)應(yīng)用程序代碼。
15.根據(jù)權(quán)利要求13所述的方法��,其中,生成所述訪問控制圖包括識別以下中的至少一個(gè):針對所述基于瀏覽器的應(yīng)用程序的設(shè)計(jì)時(shí)規(guī)則和針對所述基于瀏覽器的應(yīng)用程序的用戶配置���。
16.根據(jù)權(quán)利要求15所述的方法�,其中����,生成所述訪問控制圖包括根據(jù)所述設(shè)計(jì)時(shí)規(guī)則和所述用戶配置中的至少一個(gè),識別出所述基于瀏覽器的應(yīng)用程序被配置為要進(jìn)行訪問的所述計(jì)算設(shè)備的硬件����。
17.根據(jù)權(quán)利要求16所述的方法,其中����,執(zhí)行所述安全性評估包括確定對所述硬件的訪問是否是安全威脅。
18.根據(jù)權(quán)利要求13所述的方法�����,其中���,接收所述應(yīng)用程序安全信息包括從至少一個(gè)其它計(jì)算設(shè)備的網(wǎng)絡(luò)安全模塊接收應(yīng)用程序安全信息��。
19.根據(jù)權(quán)利要求13所述的方法�,其中,建立所述客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括建立識標(biāo)識以下信息的硬件訪問規(guī)則:所述基于瀏覽器的應(yīng)用程序被授權(quán)訪問所述計(jì)算設(shè)備的哪個(gè)硬件�。
20.根據(jù)權(quán)利要求13所述的方法,其中���,建立所述客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括響應(yīng)于引起安全問題而建立要由所述計(jì)算設(shè)備實(shí)施的調(diào)解安全規(guī)則��。
21.根據(jù)權(quán)利要求13所述的方法���,其中,實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括根據(jù)所述硬件訪問規(guī)則而限制對所述計(jì)算設(shè)備的硬件的訪問�����。
22.根據(jù)權(quán)利要求13所述的方法���,其中,實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括監(jiān)測由所述基于瀏覽器的應(yīng)用程序?qū)λ鲇?jì)算設(shè)備的硬件的訪問�。
23.根據(jù)權(quán)利要求13所述的方法,其中���,實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括響應(yīng)于沒有引起安全問題而執(zhí)行所述應(yīng)用程序代碼�。
24.根據(jù)權(quán)利要求13所述的方法�����,其中,實(shí)施所建立的客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)安全策略包括響應(yīng)于引起安全問題以及還未由所述計(jì)算設(shè)備建立調(diào)解安全規(guī)則��,允許所述基于瀏覽器的應(yīng)用程序?qū)λ鲇?jì)算設(shè)備的硬件進(jìn)行有限訪問�����。
25.—種或多種機(jī)器可讀存儲介質(zhì)���,其包括存儲于其上的多個(gè)指令�����,響應(yīng)于被執(zhí)行����,所述多個(gè)指令導(dǎo)致計(jì)算設(shè)備執(zhí)行根據(jù)權(quán)利要求13-24中的任意一項(xiàng)所述的方法�����。
【專利摘要】用于使用計(jì)算設(shè)備建立使客戶級網(wǎng)絡(luò)應(yīng)用程序運(yùn)行時(shí)控制的技術(shù)包括:從網(wǎng)絡(luò)服務(wù)器接收針對基于瀏覽器的應(yīng)用程序的應(yīng)用程序代碼���,并且生成針對所述應(yīng)用程序代碼的機(jī)器可執(zhí)行代碼和訪問控制圖��。所述計(jì)算設(shè)備從本地和/或遠(yuǎn)程安全應(yīng)用程序接收與所述應(yīng)用程序代碼相關(guān)聯(lián)的應(yīng)用程序安全信息����,并且基于所述應(yīng)用程序安全信息和所述訪問控制圖執(zhí)行對所述應(yīng)用程序代碼的安全性評估。此外�����,所述計(jì)算設(shè)備建立針對所述基于瀏覽器的應(yīng)用程序的運(yùn)行時(shí)安全策略并且實(shí)施該策略�。
【IPC分類】G06F21-53
【公開號】CN104813331
【申請?zhí)枴緾N201380062067
【發(fā)明人】H·李, P·德萬
【申請人】英特爾公司
【公開日】2015年7月29日
【申請日】2013年12月23日
【公告號】US8918837, US20140189778, WO2014105856A1