本文的系統(tǒng)和方法可以提供對(duì)針對(duì)網(wǎng)絡(luò)內(nèi)容的瀏覽器請(qǐng)求進(jìn)行檢測(cè)。此外，響應(yīng)于瀏覽器請(qǐng)求，可以確定與多個(gè)源相關(guān)聯(lián)的交互信息，并且可以基于該交互來(lái)產(chǎn)生風(fēng)險(xiǎn)配置文件。風(fēng)險(xiǎn)配置文件包括交互信息的至少一部分，以及推薦的控制動(dòng)作，以減輕識(shí)別出的風(fēng)險(xiǎn)。在一個(gè)示例中，風(fēng)險(xiǎn)配置文件被呈現(xiàn)給與瀏覽器請(qǐng)求相關(guān)聯(lián)的用戶，以及與平臺(tái)相關(guān)聯(lián)的安全控制模塊。

本申請(qǐng)是申請(qǐng)日為2013年9月24日并且申請(qǐng)?zhí)枮?01380004613.6的同名中國(guó)專利申請(qǐng)的分案申請(qǐng)。

背景技術(shù)

實(shí)施例概括而言涉及基于網(wǎng)絡(luò)的安全管理。更具體地，實(shí)施例涉及與網(wǎng)絡(luò)應(yīng)用程序相關(guān)聯(lián)的平臺(tái)設(shè)備交互信息的智能聚合。

新興的標(biāo)記語(yǔ)言(例如，HTML 5(超文本標(biāo)記語(yǔ)言5，例如，HTML 5Editor’s Draft8May 2012，W3C)、LLVM(例如，LLVM 3.1，May 22,2012,llvm*org))以及其它運(yùn)行時(shí)或即時(shí)(JIT)環(huán)境語(yǔ)言可以支持更多魯棒的多媒體相關(guān)的網(wǎng)絡(luò)平臺(tái)開(kāi)發(fā)。然而，由應(yīng)用程序開(kāi)發(fā)者對(duì)這些高級(jí)語(yǔ)言的使用還可能向網(wǎng)絡(luò)應(yīng)用程序暴露最終用戶平臺(tái)部件，例如，圖形處理器、存儲(chǔ)器、傳感器等，其中對(duì)這樣的部件的暴露可能導(dǎo)致安全問(wèn)題。

附圖說(shuō)明

通過(guò)閱讀下面的說(shuō)明書(shū)和所附的權(quán)利要求，并且通過(guò)參考下面的附圖，本文描述的實(shí)施例的各種優(yōu)勢(shì)對(duì)本領(lǐng)域的技術(shù)人員而言將變得顯而易見(jiàn)，在附圖中：

圖1是根據(jù)實(shí)施例的具有安全模塊的平臺(tái)的示例的框圖；

圖2是根據(jù)實(shí)施例的管理基于網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)的方法的示例的流程圖；

圖3是根據(jù)實(shí)施例的風(fēng)險(xiǎn)配置文件的示例的舉例說(shuō)明；

圖4是根據(jù)實(shí)施例的處理器的示例的框圖；以及

圖5是根據(jù)實(shí)施例的系統(tǒng)的示例的框圖。

具體實(shí)施方式

現(xiàn)在轉(zhuǎn)到圖1，示出了計(jì)算平臺(tái)10的安全模塊11，其中用戶12可以經(jīng)由瀏覽器16(16a、16b)獲取網(wǎng)絡(luò)內(nèi)容14(例如，網(wǎng)頁(yè)、應(yīng)用程序、多媒體等)。平臺(tái)10可以包括例如：桌面計(jì)算機(jī)、工作站、筆記本計(jì)算機(jī)、智能平板電腦、智能電話、個(gè)人數(shù)字助理(PDA)、多媒體播放器、成像設(shè)備等，或者其任何組合。在示出的示例中，瀏覽器16包括核心16a和HTML5模塊16b(例如，網(wǎng)絡(luò)應(yīng)用程序組合器和/或編譯器)，其中安全模塊11可以包括運(yùn)行時(shí)上下文接口18，其被配置為監(jiān)視網(wǎng)絡(luò)應(yīng)用程序API(應(yīng)用程序編程接口)調(diào)用17，網(wǎng)絡(luò)應(yīng)用程序API調(diào)用17是在用戶12對(duì)網(wǎng)絡(luò)內(nèi)容14進(jìn)行檢索和顯示期間產(chǎn)生的。特別注意的是，網(wǎng)絡(luò)內(nèi)容14可以訪問(wèn)多個(gè)平臺(tái)數(shù)據(jù)源22，因?yàn)榫W(wǎng)絡(luò)內(nèi)容14是用暴露了平臺(tái)硬件的即時(shí)(JIT)和/或運(yùn)行時(shí)環(huán)境語(yǔ)言(例如HTML 5)寫(xiě)成的。而且，網(wǎng)絡(luò)內(nèi)容14可能包括惡意軟件(malware)和/或其它未授權(quán)的網(wǎng)絡(luò)應(yīng)用程序。正如將更詳細(xì)討論的，由運(yùn)行時(shí)上下文接口18獲取的上下文信息可以有助于對(duì)可能由網(wǎng)絡(luò)內(nèi)容14造成的安全風(fēng)險(xiǎn)進(jìn)行更有效的分析。示出的安全模塊11還包括平臺(tái)數(shù)據(jù)聚合器(aggregator)20(20a-20c)，其被配置為基于平臺(tái)數(shù)據(jù)源22的客戶端設(shè)備屬性(例如，硬件屬性、操作系統(tǒng)/OS屬性、軟件應(yīng)用程序?qū)傩?來(lái)確定交互信息，其中所述交互信息可以對(duì)網(wǎng)絡(luò)內(nèi)容14和平臺(tái)數(shù)據(jù)源22之間的交互進(jìn)行特征化。