专利名称:分发软件的方法、服务器、客户端、通信系统和软件产品的制作方法
技术领域:
本发明涉及一种在通信网络上分发软件分组或更新的方法。本发明还涉及通信网络、服务器系统、客户端系统、和计算机软件产品。
本发明基于优先权申请EP 03291958.1,其在此引入作为参考。
背景技术:
由于计算机系统和通信(电信)系统的复杂性,以及入侵系统中的通信(电信)网络和新兴的技术与发展,非常有必要让这些系统保持最新,即,让软件运行在其最新的版本上。
有许多已知的技术用于让软件驱动系统保持最新,例如人工或自动修补,新的(重新)安装,或更新。尤其为了病毒保护装置而不断地部署病毒模式和处理以使得该软件驱动系统能够认出感染并采取相应措施。
用于在网络上向许多客户端分发软件(应用程序和数据)的系统和方法是公知的。通常有用于部署软件更新的服务器和使用这些软件更新的客户端。已存在许多更新(传输)协议的变体。一种变体是服务器不断更新客户端的软件。另一种变体是客户端更加主动,它请求软件更新,例如事件驱动。
美国专利申请6,123,737说明了用于通过发送到服务器的触发来部署软件分组的更新(传输)协议。作为响应,服务器为客户端创建通知分组。该通知指示服务器自动在通信接口上把软件分组推送到客户端计算机。
包括自我更新客户端的、由被管理的更新程序使用到支持服务器的网络连接而实现的系统可从美国专利申请6,067,351中获知。
软件的自我分发段的一个实例是蠕虫病毒(worm),例如红码病毒(Code Red virus)。该病毒是利用网络系统的新的自我繁殖的恶意代码系列的第一批中的一个。红码蠕虫是利用了若干种服务器中的脆弱性的自我复制的恶意代码。蠕虫攻击如下进行。假定web服务器会被找到,该病毒试图连接到随机选择的主机。在成功连接后,攻击主机发送精巧设计的HTTP GET请求到受害者,试图利用索引服务中的缓冲器溢出。由于蠕虫的自我繁殖性质,同一利用(HTTP GET请求)被发送到每个随机选出的主机。
根据接收该请求的主机的配置,有不同的结果,例如当该利用成功时,蠕虫开始在受害者主机上执行。除了可能的网站损坏之外,受感染的系统可能由于该蠕虫的扫描行为而经受性能的恶化。该恶化可能相当严重,因为有可能蠕虫同时感染该机器多次。被其他受感染主机扫描的未被危及的系统和网络也可能经受严重的服务拒绝。此外,应当注意,虽然红码蠕虫似乎仅仅是损害受感染的系统上的网页和攻击其他系统,但是其所利用的索引脆弱性可以被用来在本地系统安全环境下执行任意代码。这种特权等级实际上给予了攻击者对受害者系统的完全控制。
由于这种病毒感染和传播(网络)故障的指数级分发行为,需要快速而有效的补救措施(治疗措施)。
发明内容
该问题由一种用于在通信网络上分发软件分组或更新的方法来解决,该通信网络包括服务器系统和至少两个客户端系统,所述方法包括步骤-由服务器系统通过通信系统将软件分组或更新分发到该至少两个客户端系统中的至少一个客户端,以及-由该至少两个客户端系统中的至少一个客户端通过通信系统将软件分组或更新(递归地)分发到另外的客户端系统(直到另外的客户端系统已经更新完)。
该问题还由一种包括服务器系统和至少一个客户端系统的通信网络来解决,该服务器系统包括用于将软件分组或更新分发到至少一个客户端系统的分发装置,该至少一个客户端系统包括用于在该至少一个客户端系统上安装软件分组或更新的安装装置,其中该至少一个客户端系统还包括用于将软件分组或更新分发到另外的客户端系统的分发装置。
因此,该问题还由一种用于包括至少一个客户端系统的通信网络的服务器系统来解决,该服务器系统包括用于将软件分组或更新分发到至少一个客户端系统的分发装置,该至少一个客户端系统包括用于在该至少一个客户端系统上安装软件分组或更新的安装装置,其中该服务器系统还包括用于控制至少一个客户端系统将软件分组或更新分发到另外的客户端系统的控制装置。
并且,该问题由一种用于包括服务器系统的通信网络的客户端系统来解决,该服务器系统包括用于将软件分组或更新分发到客户端系统的分发装置,该客户端系统包括用于在客户端系统上安装软件分组或更新的安装装置,其中该客户端系统包括用于将软件分组或更新分发到另外的客户端系统的分发装置。
另外,该问题由一种实现将软件分组或更新在通信网络上分发到客户端系统的计算机软件产品来解决,该计算机软件产品包括实现配置装置和容器装置的编程装置,所述配置装置和容器装置用于将软件分组或更新通过通信网络(递归地)分发到另外的客户端系统。
并且,该问题由一种用于如前面方法所述的在通信网络上分发软件分组或更新的计算机软件产品来解决。
换句话说,修补或更新的配置模式自身象病毒一样起作用,感染所有没有通过本方法接种(vaccinate)、而该接种应当保护的系统。在被感染后,系统被强制分发治疗病毒。下一步,该病毒以这样一种方式修补该系统例如,使用这种访问方法的病毒和该治疗本身不能再感染已治愈的系统。
该过程的效果是,所有未被治愈的系统都将帮助分发该治疗。这就造成了所需修补的非常快速的分发。
因此,本发明的一个优点是提供了在通信网络上的软件修补和更新的快速有效的分发。
本发明的另一个优点是增加了安全性和可靠性。
本发明的又一个优点是修补的静默安装,修补的静默安装提高了更新质量和修补质量,由此间接减少了对系统操作者的活动的要求。
本发明的再一个优点是本发明提供了具有增强的配置模式的方法,其甚至可以应付蠕虫和通信网络的恶化。
通过考虑附图和伴随的说明,本发明的这些和许多其它目的和优点对于本领域普通技术人员来说将是显而易见的。
图1是现有技术的更新部署模式的示意图;图2是用于根据本发明的在通信网络上分发软件分组或更新的方法的示意图;以及图3是由根据本发明的方法所施加的更新部署模式的示意图。
具体实施例方式
图1示出了服务器系统S和一组客户端系统C1、C2、……C9。每个客户端系统通过网络连接NC1、NC2……NC9分别连接到服务器系统S。服务器系统S和客户端系统Ci在网络连接NCi上通过更新传输协议UTP进行通信。
这样,服务器S可以更新客户端系统Ci的软件,或者,客户端系统Ci可以通过通常利用更新传输协议UTP来识别相应的软件分组或更新、将所述软件分组或更新从服务器系统S下载下来并将该软件分组或更新安装在客户端系统Ci上,来更新其软件。
示出了9个客户端系统C1、C2、……C9。当新的更新产生时,为了更新所有客户端系统C1、C2、……C9,服务器系统S必须处理9个更新,每个客户端系统C1、C2、……C9对应一个。这需要9倍于一次更新的时间。总之,n个客户端更新具有时间复杂度O(n)。
图2示出了根据本发明的分发方法的步骤,以及在何处,即在什么位置来执行这些步骤。该图示出了服务器系统位置S’、网络连接位置NCi’和客户端系统位置Ci’。该图还示出了更新过程的阶段,即新软件分组是可获得的阶段P1,在病毒外壳中封装的阶段P2,分发阶段P3,感染阶段P4,安装软件分组的阶段P5,和另外的分发阶段P6。
在服务器系统位置S’,新软件分组是可获得的阶段P1发起该过程。这里,在服务器系统位置S’,新软件分组通过在病毒外壳中封装的阶段P2成为病毒。在分发阶段P3,该结果通过网络连接点NCi’进行部署,在客户端系统位置Ci’被接收。在感染阶段P4,客户端系统位置Ci’被感染,并且在安装软件分组的阶段P5,安装被封装的软件。然后,在另外的分发阶段P6,病毒又通过另外的网络连接NCj’被预先部署。
换句话说部署的更新是通过为所述软件分组产生包括部署装置和容器装置的病毒,由服务器系统在所述通信网络上分发所述病毒,并感染所述至少一个客户端系统,促使所述客户端系统进一步安装所述软件分组并在所述通信网络上分发所述病毒用以感染其它客户端系统。
客户端自身可能具有传播更新信息的部署装置。先进的更新传输协议可能使客户端系统能够提供关于安装和传播的反馈。
该方法建立了使用病毒的分发机制来分发修补以例如对抗病毒的系统预防措施。系统可以调用操作符来指示系统的治疗(可以获得更新),该系统包括例如对或为分发控制提供计费的能力。
图3示出了(先进的)服务器系统S’和一组(先进的)客户端系统C1’、C2’、……C9’。服务器系统S’和客户端系统C1’、C2’、……C9’通过网络连接NC1’、NC2’、……NC9’互连。
服务器可根据图2所示的方法分发软件更新。示出了9个客户端系统C1’、C2’、……C9’。当新的更新产生时,新的更新以波状进行部署。
假定从服务器系统S’到客户端系统C1’的第一轮部署需要一次更新的时间。在第二轮部署波中,服务器系统S’和客户端C1’分别通过网络连接NC2’和NC3’将更新分别部署到两个另外的客户端系统C2’和C3’。在第三轮部署波中,服务器系统S’和已经更新的客户端系统C1’、C2’和C3’分别通过网络连接NC4’、NC5’、NC6’和NC7’将更新分别部署到另外4个客户端系统C4’、C5’、C6’和C7’。在下一轮部署波中,余下的客户端系统C8’和C9’通过网络连接NC8’和NC9’进行更新。整个过程需要大约4倍于一次更新的时间。总之,n个客户端更新具有时间复杂度O(logn)。本要求保护的方法的效果是所有治愈的系统都帮助分发治疗。这导致了对操作系统的所需的修补的非常快速的分发。
为了有利地复接更新,先进的更新传输协议可以包括用于提供关于更新的反馈的装置,该反馈例如是哪些另外的客户端也被递归地更新了。在先进的服务器系统中可以使用该信息跟踪更新部署。更新的协调可以以一种基于如网络连接的环境状况的动态方式,或者甚至以一种静态的方式,即部署图(树)是固定的方式,来自组织地随机驱动。
病毒治疗使用简单的原理进行工作。正是病毒本身,感染了所有未通过本方法被接种的、而该接种应当保护的客户端系统。在感染后,客户端系统被强制分发治疗病毒。
下一步,病毒以这样一种方式修复客户端系统使用该访问方法的病毒和治疗本身不能再感染已治愈的系统。
先进的更新传输协议可具有交互地聚集并协调更新资源的能力,例如,用以管理多个客户端的更新、部分更新或甚至关于更新任务或更新权限的分配。
软件分组或更新自身能够被指定包括病毒功能,即,病毒外壳。
目前在计算机科学中存在这样一种趋势利用自然比拟法,如神经网络、遗传算法等来解决问题。本发明的相应生物对象是反转录病毒。
反转录病毒是包括由脂质被膜(容器)环绕的、包裹于蛋白质衣壳中的RNA基因组(软件更新)的感染性颗粒。该脂质被膜包含多肽链,多肽链包括受体结合蛋白质,受体结合蛋白质连接到宿主细胞的膜受体,发起感染(分发)的过程。
反转录病毒包括作为遗传物质的RNA来取代更加通常的DNA。除了RNA,反转录病毒颗粒还包含反转录酶(或RTase),它使得能够通过使用病毒RNA作为模板(更新)来合成互补DNA分子(cDNA)。
当反转录病毒感染细胞时,它将其RNA连同反转录酶一起注入该细胞的细胞质。从RNA模板产生的cDNA包含来源于病毒的基因指令,并允许宿主细胞的感染继续进行(递归分发)。
该衣壳可以例如优选地由使用移动代理平台的移动代理或任何其它适用技术来实现,所述其它适用技术例如是例如被红码所使用的若干种web服务器中的安全泄漏(leak)。
权利要求
1.一种用于在通信网络上分发软件分组或更新的方法,该通信网络包括服务器系统和至少两个客户端系统,所述方法包括下列步骤由服务器系统通过通信系统将软件分组或更新分发到该至少两个客户端系统中的至少一个客户端,其中,所述方法还包括以下步骤由该至少两个客户端系统中的至少一个客户端通过通信系统将软件分组或更新分发到另外的客户端系统。
2.根据权利要求1的方法,其中,所述方法还包括在该至少两个客户端系统中的至少一个上安装软件分组或更新的步骤。
3.根据权利要求1的方法,其中,所述软件分组是抗病毒模式的。
4.根据权利要求3的方法,其中,所述方法包括去除病毒入侵漏洞的步骤。
5.根据权利要求1的方法,其中,所述方法还包括将关于分发行为的信息通知给该至少两个客户端系统中的至少一个的步骤。
6.根据权利要求1的方法,其中,所述方法还包括将关于该至少一个客户端系统的安装或分发行为的信息通知给服务器系统的步骤。
7.一种通信网络,包括服务器系统和至少一个客户端系统,该服务器系统包括用于将软件分组或更新分发到至少一个客户端系统的分发装置,该至少一个客户端系统包括用于在该至少一个客户端系统上安装软件分组或更新的安装装置,其中该至少一个客户端系统包括用于将软件分组或更新分发到另外的客户端系统的分发装置。
8.根据权利要求7的通信网络,其中,该服务器系统还包括用于控制至少一个客户端系统将软件分组或更新分发到另一个客户端系统的控制装置。
9.一种用于包括至少一个客户端系统的通信网络的服务器系统,该服务器系统包括用于将软件分组或更新分发到至少一个客户端系统的分发装置,该至少一个客户端系统包括用于在该至少一个客户端系统上安装软件分组或更新的安装装置,其中该服务器系统还包括用于控制该至少一个客户端系统将软件分组或更新分发到另外的客户端系统的控制装置。
10.一种用于通信网络的客户端系统,该通信网络包括服务器系统该服务器系统包括用于将软件分组或更新分发到客户端系统的分发装置,该客户端系统包括用于在客户端系统上安装软件分组或更新的安装装置,其中该客户端系统包括用于将软件分组或更新分发到另外的客户端系统的分发装置。
11.一种实现在通信网络上将软件分组或更新分发到客户端系统的计算机软件产品,其中,所述计算机软件产品包括实现部署装置和容器装置的编程装置,所述部署装置和容器装置用于将软件分组或更新通过通信网络分发(P6)到另一个客户端系统。
12.一种用于在通信网络上分发软件分组或更新的计算机软件产品,其中,所述计算机软件产品包括实现根据权利要求1的方法的编程装置。
全文摘要
本发明涉及一种用于在通信网络上分发软件分组或更新的方法,其中,该通信网络包括服务器系统(S’)和至少一个客户端系统(Ci’)。所述方法包括以下步骤由服务器系统(S’)通过通信系统(NCi’)将软件分组或更新分发(P3)到该至少一个客户端系统(Ci’),在该至少一个客户端系统(Ci’)上安装软件分组或更新,所述方法还包括以下步骤由该至少一个客户端系统通过通信网络(NCj’)将软件分组或更新分发(P6)到另一个客户端系统。本发明还涉及服务器系统、客户端系统(Ci’)、通信网络(NCi’,NCj’)和相应的计算机软件产品。
文档编号G06F21/56GK1581779SQ200410070859
公开日2005年2月16日 申请日期2004年7月23日 优先权日2003年8月4日
发明者S·吕普, H·魏克 申请人:阿尔卡特公司