专利名称:利用模型来审查可执行程序的方法和装置的制作方法
技术领域:
总的来说,本发明涉及在非期望行为方面审查可执行程序。
背景技术:
执行计算机程序的终端用户平台在本技术领域中是已知的。这越来越多地包括诸如蜂窝电话、个人数字助理等的小型便携式平台。这种终端用户平台日益具有显著的处理能力。这与将这种平台通讯地耦合至远程可执行程序源的现有能力相结合,正在导致对于将可执行程序下载到诸如蜂窝电话的设备的能力的日益增长的相应的需求。不幸的是,有害程序在本技术领域也是已知的。无论是出于恶意意图(诸如病毒、蠕虫或所谓的其他类型的流氓软件)还是仅仅由于忽视或被误导的思维而下载到易受感染的平台的有害程序能够导致暂时或永久性损坏的操作性、数据丢失或恶意增选的功能 (co-opted functionality)等。反击这些情况的各种反病毒解决方案在本技术领域是已知的。不幸的是,这些方法的存储和计算要求使之相当不适用于大量的多种终端用户平台所通常具有的有限资源环境中。结果,许多终端用户只能从某些信任的源下载内容。然而,这阻止了终端用户受益于以各种理想方式扩展他们的平台的功能的大量的多种可执行程序。这可能并且将导致终端用户不满、挫败感以及潜在不期望的行为,包括为了允许原本不可用的下载而以某种方式修改他们平台的未授权的(通常是不明智的)尝试。
通过提供下文具体描述中所描述的使用模型来审查可执行程序的方法和装置,尤其是当结合附图一起研究时,至少部分地满足了上述需求,在附图中图1是根据本发明的各种实施例配置的流程图;图2是根据本发明各种实施例配置的流程图;图3是根据本发明各种实施例配置的框图;以及图4是根据本发明各种实施例配置的调用流程图。本领域的技术人员应理解的是,在附图中示出的要素仅是出于简单和清楚考虑, 并不必然按比例绘制。例如,在附图中的某些要素的规格和相对定位可能相对于其他要素做了夸大,以有助于增强对本发明的各种实施例的理解。而且,在商业上可行的实施例中有用或必要的常见且众所熟知的元件通常未被描绘,以减少对本发明的这些各种实施例的查看的混淆。应进一步理解的是,某些动作和步骤可能以特定的发生顺序而来描述或描绘,但本领域的技术人员应当明白,这种关于顺序的特定性实际上不是必需的。也应理解的是,此处所使用的术语和表述具有与如上所述的技术领域中的技术人员所使用的这类术语和表述一致的一般的技术含义,除非不同的特定含义已经在文中另行指出。
具体实施方式
总的来说,根据这些各种实施例,网络基础设施元件可以被配置成,在确定终端用户平台试图下载可执行程序时,自动执行该可执行程序以开发该执行程序的相应模型,该模型表示该可执行程序的基于操作系统调用(operating system call)的行为。然后,网络基础设施元件可以使用该模型,关于与该终端用户平台对应的策略,来审查该可执行程序的基于操作系统调用的行为。当关于这些策略对基于操作系统调用的行为的审查通过时, 那么,终端用户平台可被允许下载该可执行程序。通过一种方法,网络基础设施元件关于涉及终端用户平台的某些而非全部策略, 来审查可执行程序的行为。例如,当一个或多个终端用户平台的策略包含或暗含机密内容时,这可能是适当的。为了支持这种情况,网络基础设施元件可以向终端用户平台提供前述模型,从而允许后者马上针对终端用户平台仅在本地保存且机密的那些策略来审查可执行程序的行为(如模型所表示的)。为了使带宽要求、存储要求和计算要求最小化,被传送到终端用户平台的模型可以是该模型的缩略版。例如,通过一种方法,网络基础设施元件可以将模型切分,以将切分的模型作为缩略版提供给终端用户平台。如果期望,这些教导也将支持计算关于可执行程序的消息摘要功能,从而生成该可执行程序的签名版本,该签名版本部分地包括至少前述策略之一。在这种情形下,当另一终端用户平台随后以类似活动试图使用网络基础设施元件时,后者不需要重复形成该模型、然后利用那个模型审查可执行程序的初始活动。作为替代,该可执行程序的签名版本可以被提供至随后的终端用户平台。然后,后者可以使用提供的策略信息来评估该可执行程序的先前批准与其自身的相关性,并且做出关于该可执行程序的下载的对应决定。如此配置,至少相对于终端用户平台来远程地进行相当大部分的审查处理,因此, 避免了对于终端用户平台的资源限制的过度的挑战。此处所描述的特定审查方法也提供了诸多益处。这些包括即使在缺乏所谓签名的情况下审查给定程序的能力,否则,签名通常是识别给定程序的非预期行为的先决条件。这些益处也包括考虑非常特定的基于操作系统调用的策略要求来审查给定程序的能力。本领域的技术人员应理解的是,这些教导是高度可扩展的,并且可以被用于所有方式、大小和类型的可执行程序。应进一步理解的是,可以容易地结合现存网络体系结构、通信协议以及各种类型和设计的终端用户平台来应用这些教导。在对下文具体描述进行完全的查阅和学习时,这些和其他益处可变得更加清楚。 现在参考附图,尤其是附图1,现在将介绍符合这些教导的示意性处理。本领域的技术人员应理解的是,该处理100可以由诸如服务器等的相应网络基础设施元件来执行,但不限于此。本领域的技术人员应理解的是,对于“基础设施”的这种引用包括对于基本技术结构的引用,基本技术结构包括给定的通信网络并且提供便于在这种网络的边缘在多个终端用户平台之间的通信的能够作为中间体的能力。该处理100提供确定给定终端用户平台试图下载可执行程序的步骤101。通过一种方法,例如,这可以包括接收由终端用户平台所发起的下载请求。通过一种方法,这种请求可以被初始寻址到网络基础设施元件。通过另一方法,可以通过更为透明的方式来使用这些教导。例如,下载请求可以是通过其他方式被定向或被感测,然后被智能地经由中间网络元件转发至支持该处理100的网络基础设施元件。通常来讲,该确定可以包括确定可执行程序本身的身份(例如,根据情况包括特定版本的可执行程序)、该可执行程序的特定源或它们的某些组合。通过一种方法,这种信息可以包括终端用户平台的前述下载请求的一部分。如下文将进一步明确的,该处理100利用涉及终端用户平台的策略。通过一种方法,经由诸如简档服务器的某种资源,这些策略的某些或全部对于网络基础设施元件可以是可用的。然而,这些教导也将支持从终端用户平台本身接收这种策略信息的某些或全部的可选步骤102。通过一种方法,这可以包括将这种策略信息包含在前述下载请求中或与之一起。在这种情形下,该策略信息可以被直接完整地提供,或者如果期望,可以通过编码的方式而被识别。例如,在相关用户群中趋向于相当常见的一些此类策略,其每个可以被分配相应的识别码。在这种情形下,那么终端用户平台只需要提供该识别码,从而通知网络基础设施将要被考虑的策略。通常来讲,这种策略可以被分成不同类别,诸如访问控制类别(涉及限制对目标可以执行什么操作的策略)、信息流类别(涉及通过观察系统的行为对于目标能够推断出什么主机)、可用性类别(涉及关于主机拒绝其它用户使用资源的限制)、有界可用性类别 (涉及例如在给定数目的步骤、系统保持不变等之后,必须被释放的资源)等。在这些方面的一些示意性但非限定性策略示例为在文件已经被读取之后不发送消息。不向某些/全部文件写入。 除了标准输出之外,不向文件写入。不尝试生成目录。不从文件X读取。不打开超过X个文件。仅删除由应用本身生成的文件。不在命令解释程序中创建进程。不要执行另一(或特定)程序。除了 /tmp. dir之外,不生成任何文件。不访问用户指定的目录。如本领域的技术人员应理解的,这些教导可能具有与便携式/移动设备结合的特别有用的应用(此处,“便携式”设备被理解为包括个人可便携的设备,而“移动”设备被理解为包括安装在诸如汽车等的车辆上的设备)。对于这种终端用户范例或许更为特定的策略的一些示意性(但非限定性)示例包括不接入短消息服务(SMS)服务。不接入多媒体服务(MMS)服务。不接入DIAL服务。不接入超过特别指定的限制的消耗电池的资源。不访问包含地址簿数据的目录。不接入蓝牙服务。不分配超过X的存储量。在任何情形下,然后,该处理100提供步骤103,用于自动执行可执行代码,以开发表示该可执行程序的基于操作系统调用的行为的该可执行程序的对应模型(例如,与表示库调用行为等的模型相对照)。(本领域的技术人员应理解的是,“操作系统调用”包括由应用程序用来从处理平台所正在使用的操作系统请求服务的机制。)本领域的技术人员应意识到并理解的是,这种方法依赖于使用该可执行程序的二进制版本,从而避免了访问该程序的源代码的任何需要。通过一种方法,这可以包括利用随机输入内容来执行可执行代码(其中,“随机”应被理解成包括真随机内容以及伪随机内容)。例如,当可执行程序的特定步骤要求诸如姓名的输入时,某个随机字母数字串(或许限于不超过给定数目的字符)可以作为响应而被提供。随着这一点发生,正由程序执行的操作系统调用可以被监视和记录,从而建立先前所述模式的实质内容。通过一种方法,这种评估技术可以被重复一次、两次或任何次数(利用相同或不同输入内容),从而以各种方式测试程序的行为,并且通过其执行设计探查各种路径。(如此处所使用的,对于“路径”的引用应被理解为指的是操作系统调用的序列)。在给定示例中观测到的执行循环的数目可以是固定的,或者如果期望,可以变化。例如,执行循环的数目可以在表示循环的最小数目(例如,10)到循环的最大数目(例如,1,000,000)的某个预定范围内随机变化。作为在这些方面的另一种方法,时间限制可以被用于控制该活动。 例如,可以为每个执行循环施加一个时间限制,并且关于全部处理,可以应用另一时间限制 (例如,五分钟)。这种方法可以用于避免给定处理循环一旦进入无限循环而可能出现的复杂情况。而且,对应的操作系统调用可以被监视并记录,以进一步开发并丰富可执行程序模型。存在捕获可执行程序的行为以开发该模型的各种方法。通过一种方法,例如,该处理100将支持在虚拟环境中执行该程序(例如,使用诸如QEMU的虚拟化环境程序),并且利用诸如PTRACE (“处理跟踪”)的程序,在执行指令时来捕获指令。利用这种方法,该模型实际上能够包括一个图形,该图形的节点对应于由程序执行的操作系统调用,并且该图形的边对应于系统调用之间的控制流。当操作系统调用在程序的各种路径中执行时,通过聚集捕获的操作系统调用,可以建立这种图形。如上文所述,模型的开发可以依赖于随着程序执行而被动态和自动提供至该程序的输入。诸如混合执行的技术可以被用于支持这种方法。此处,混合执行使用诸如斯坦福的STP的约束求解器,以生成要作为程序输入变量(如上文所述,其可以包括随机输入)来提供的值,从而探查各种程序路径。然后,该处理100可以提供步骤104,用于使用这种可执行程序的模型来关于对应于该终端用户平台的策略来审查该可执行程序的基于操作系统调用的行为。当这些策略本身以被禁止的操作系统调用来表达时,该审查可以包括在模型中搜索被禁止的操作系统调用的示例。当这些策略未以被禁止的操作系统调用来表达时,该处理可以包括将每种策略尽可能地转换成一个或多个对应的操作系统调用的表达,然后,利用这些导出的结果来通知模型的评估。当步骤104显示该可执行程序看来违反了策略(或者某阈值数目的策略)时,处理100本质上可以结束了。这个结束可以包括如可能所期望的那种对应动作。例如,可以向终端用户平台提供通知来拒绝下载活动,或者至少提供该可执行程序看起来表示对终端用户平台完整性的威胁的通知。作为另一示例,这些结果可以被保存(或者被提供给用于这类信息的另一存储库),以允许当对随后相关的下载请求或查询进行服务时,重新使用这些结果。当关于这些策略,对于可执行程序的基于操作系统调用的行为的审查通过时,那么,该处理100可以提供将模型缩略以提供该模型的缩略版的可选步骤105。通过一种方法,这可以包括,例如,将模型切分,以提供切分的模型。切分是本技术领域中的已知实践, 并且应被理解为包括至少删除模型中的与感兴趣的操作系统调用无关的路径的信息。通过一个方法,这种切分可以是基于已知感兴趣的操作系统调用的集合,其中,基于终端用户平台可能先前提供的策略,或是基于作为步骤105的部分或某个更早的步骤的部分的终端用户平台可能已经向网络基础设施元件提供的一个或多个实际操作系统调用而已知对该操作系统调用的集合感兴趣。切分包括已知的技术,此处不在这些方面进行进一步阐释。由于现代的一般蜂窝电话操作系统可以支持超过大概300个操作系统调用,消除不感兴趣的路径可以导致显著的大小减少。在任何情况下,然后,该处理100提供允许终端用户平台下载可执行程序的步骤 106。总的来说,这个“允许”的步骤假定终端用户平台需要相应的允许以下载该可执行程序,并且假定在没有这种允许的情况下,该终端用户平台不能完成该下载活动。通过一种方法,这个“允许”可以包括将前述结果通知给终端用户程序。这也可以包括,作为前述的替代或与其结合,向可执行程序的源通知该程序可以被下载到终端用户平台。通过又一方法, 网络基础设施元件本身可以作为可执行程序的源。如先前所提及的,如上所述的由网络基础设施元件所审查的策略可以包括或可以不包括终端用户平台可能关心的全部策略。在许多情形下,事实上,预期的是,终端用户平台可以具有秘密保存的某些策略,以避免损害敏感信息。在这种情况下,有可能描述的审查处理将发现不可接受的程序为可接受,因为网络基础设施元件缺少必要的审查内容。为了满足这种需求,如果期望,这种处理100将支持将该模型传送到终端用户平台的步骤107。当实施该方法时,在许多应用环境中,将前述的切分模型而非整个模型提供给终端用户平台,这可能是有用的。切分模型的降低的大小和复杂性将对于带宽限制造成较少的负担,带宽限制可能是用于终端用户平台的网络连接的特征。切分的模型也可以表示减少的计算负荷,这更好地适应了终端用户平台的有限的处理或功率资源。并非不可能的是,其他终端用户平台将最终对被审查的可执行程序表现出同样的兴趣。该处理100应被理解为容易支持保存审查处理的结果,以便当向其他终端用户平台提供随后响应时,便于重新使用那些结果。然而,可能存在终端用户平台具有不同策略的时候。例如,一个终端用户平台可能对于试图使用本地蓝牙能力的调用尤其敏感,而另一终端用户可能缺少这种能力,并且对于这种策略毫不关心。为了满足这种可能的情况,该处理100也将可选地支持步骤108,用于计算关于可执行程序的消息摘要功能,从而生成可执行程序的签名版本(例如,使用HAB (高可靠性启动)技术),其中,签名的版本也可以至少部分地包括当审查该可执行程序时使用的策略的一个或多个。签名的版本的一般生成包括已经被熟知的研究领域,在此处不需要进一步阐述。如此配置,然后,该处理100也将可以可选地支持步骤109和110,用于在确定另一终端用户平台试图下载该可执行程序时,向该终端用户平台提供可执行程序的签名的版本。然后,该终端用户平台可以评估该签名的版本的策略内容,以确定该可执行程序的验证状态实际与其自身的策略标准相关的程度。例如,当该终端用户平台得出结论当前批准对其自身的要求不充足时,这个终端用户平台可以请求网络基础设施元件将模型与这个终端用户平台所提供或识别的一个或多个另外的策略相比较。现在参考图2,将描述适合由具有关于操作系统调用的多个策略的终端用户平台执行的补充[si]处理200。该处理200提供步骤201,用于向网络基础设施元件传送关于如上所述的特定可执行程序的下载的信息。如所指出的,如果期望,该信息可以至少部分地包括关于这个终端用户平台所关心的涉及操作系统调用的策略的某些(如果期望,并非全部)的信息。然后,该处理200也可以提供从网络基础设施元件接收关于可执行程序的下载的批准(当这是如上所述的网络基础设施元件对可执行程序的审查结果时)的步骤202。该批准可以如可能期望的一样,以及如可以适合给定应用环境所特有的需求和机会的一样, 是明确/直接的,或者隐含/间接的。如果期望,该步骤202也将包括接收如上所述的可执行程序的模型。这可以包括,例如,前述的切分模型。在这种情形下,然后,该处理200也可以提供步骤203,用于利用所接收到的模型, 关于其某些而非全部策略,自行审查可执行程序的基于操作系统调用的行为。一般而言,终端用户平台仅需要审查其自身平常秘密保存并且不与例如网络基础设施元件共享的那些特定的策略。这使得很可能仅使用最少量的时间和板载资源来完成审查任务。当这个本地审查处理得出关于可执行程序的基于操作系统调用的行为的可接受的结果时,那么,处理200能够(可选地)用于将可执行程序下载到终端用户平台。下载源可以如上所述地变化。如果期望,也可能的是,将终端用户平台配置成在结束审查处理之前,下载可执行程序的某些或全部,在等待本地审查处理结果期间,将下载内容保持在隔离且未执行状态的受控条件下。本领域的技术人员应理解的是,利用多种可用和容易配置的平台的任何一个,包括本技术领域中已知的部分或完全可编程平台或如所期望用于某些应用的专门用途平台, 能够实现上述处理。现在参考图3,现在将描述对于这些平台的示意性方法。在这个示意性示例中,网络基础设施元件300包括可操作地耦合至存储器302和网络接口 303的控制电路301。存储器302可以整体或部分地包括分立的物理组件,或者可以部分或全部与控制电路301集成。也应理解的是,存储器302可以包括多个存储元件或可以包括单一组件(如图示所建议的但非强制要求的)。如所期望的,存储器302可以用于,例如,存储前述策略、可执行程序、可执行程序的初期开发的模型、可执行程序的最终模型、程序的切分版本或者审查处理的结果。网络接口 303进而可操作地耦合至一个或多个网络304(诸如,但不限于,经由直接或间接路径的互联网)。如此配置,网络基础设施元件300可以经由网络304可操作地耦合至终端用户平台305或者一个或多个可执行程序源306,以便利此处所描述的各种通信和交换。各种网络和体系结构的设置在本领域中是众所熟知的。由于这些教导对于在这些方面的任何特定选择不是过分敏感,出于简明并保持清晰,此处将不在这些方面进行进一步描述。
本领域的技术人员应明白并理解的是,控制电路301可以包括固定用途硬线平台,或者可以包括部分或完全可编程平台。所有这些体系结构的选择在本技术领域中也是众所熟知并且容易理解的,在此处不需要进一步描述。如此配置,控制电路301可以(使用例如本领域的技术人员所熟知的相应编程) 被配置为,执行此处所描述的动作、步骤或功能的一个或多个。这可以包括,例如,将控制电路301配置成做出终端用户平台305试图下载可执行程序的所述确定,自动执行可执行程序以开发表示可执行程序的基于操作系统调用的行为的可执行程序的对应模型,利用该模型关于与终端用户平台相对应的策略来审查可执行程序的基于操作系统调用的行为,并且当关于这些策略对于可执行程序的基于操作系统调用的行为审查通过时,允许终端用户平台305下载可执行程序。以类似方式,终端用户平台305可以被配置成执行如此处所描述的终端用户的动作、步骤或功能的一个或多个。本领域的技术人员应意识到并理解的是,这种装置300可以包括如图3中所示的示意图中所建议的多个物理上不同的元件。然而,也可以将该示意图看作包括逻辑视图,在这种情形下,可以经由共享平台来支持并实现这些元件的一个或多个。通过示意图并且意图不在于在这些方面做出任何限定,现在将描述示例使用的情况。参考图4,第一终端用户平台发起消息401,消息401包括识别特定可执行程序的下载查询,并且还包括与操作系统调用相关的数个终端用户平台的策略。将消息401提供给网络基础设施元件,然后网络基础设施元件访问对应的可执行程序源,并且下载402识别的程序。然后,网络基础设施元件如此处所描述地开发403模型(利用下载的可执行程序),并且关于终端用户平台的策略来审查404模型。当这个审查导致不可接受的结果时, 网络基础设施元件可以采取一个或多个行动(未示出),以拒绝或以其它方式阻止终端用户平台下载该程序。当审查处理404导致可接受的结果时,在这个示意性示例中,网络基础设施元件开发405模型的切分版本,然后将该切分的模型和对应的批准消息406提供给第1终端用户平台。然后,第1终端用户平台进而使用407该切分模型来审查终端用户平台在这些方面感兴趣的并且网络基础设施元件尚未评估的任何剩余策略。当这个第二审查处理再次得出成功的结果时,那么,第1终端用户平台按照原始意图和目标,下载可执行程序408。在这个示意性示例中,在某个较晚时间(例如,数分钟或数天后),第2终端用户平台向网络基础设施元件提出类似的下载查询消息409。然而,在这种情形下,不重复前述的模型开发和审查活动,网络基础设施元件(在确定第2终端用户平台确实在试图下载先前审查的程序时),仅将批准消息410连同切分模型一起转发至第2终端用户平台。通过一种方法,如果期望,这个缩短的方法的条件可以是确定用于第2终端用户平台的策略与被审查的先前开发的模型所针对的策略充分相似。提供给第2终端用户平台的切分模型可以与由网络基础设施元件起初提供至第1终端用户平台的切分模型相同,或者如果期望,提供给第2终端用户平台的切分模型可以不同。例如,当网络基础设施元件已知第2终端用户平台具有一个或多个不同的感兴趣的系统调用时,将不同的切分模型提供给第2终端用户平台是适当的。
如此配置,终端用户平台可以极大地扩展它们可用的可执行程序源的范围,而不需要相当显著地增加本地审查能力。此处所描述的处理不需要访问源代码,并且对于审查包括或涉及终端用户平台感兴趣的策略尤其有用。这些教导是高度可扩展的,能够容易地平衡目前可用的技术、体系结构和处理能力,并且考虑许多网络应用环境所特有的带宽限制。本领域的技术人员应意识到,在不脱离本发明的精神和范围的情况下,可以关于上述实施例做出多种修改、变化和组合,并且这种修改、变化和组合应被视为在本发明概念的范围内。作为在这些方面的一个示例,网络基础设施元件首先采用的策略可以包括被推测或已知与给定分类或组的终端用户平台相关的一般的策略集合。这种一般的策略集合可以是全部或部分通过与网络基础设施元件相关的本地资源而可用,或者可以全部或部分地从诸如提供这种服务的策略服务器的远程资源获取。在这种情形下,终端用户平台可以或可以不进一步为该一般策略集合补充一个或多个另外的策略(虽然或许再次排除可能包含或以其他方式表示机密信息的策略)。
权利要求
1.一种方法,包括在网络基础设施元件处确定终端用户平台试图下载可执行程序;执行所述可执行程序以开发表示所述可执行程序的基于操作系统调用的行为的所述可执行程序的对应模型;使用所述可执行程序的所述模型,关于与所述终端用户平台对应的策略,来审查所述可执行程序的所述基于操作系统调用的行为;以及当关于所述策略对所述可执行程序的所述基于操作系统调用的行为的审查通过时,允许所述终端用户平台下载所述可执行程序。
2.根据权利要求1所述的方法,其中,执行所述可执行程序以开发表示所述可执行程序的基于操作系统调用的行为的所述可执行程序的对应模型包括使用随机输入内容来执行所述可执行程序。
3.根据权利要求1所述的方法,其中,执行所述可执行程序以开发表示所述可执行程序的基于操作系统调用的行为的所述可执行程序的对应模型包括使用自动生成的不同输入内容来多次执行所述可执行程序。
4.根据权利要求1所述的方法,进一步包括 切分所述模型以提供切分的模型;其中,允许所述终端用户平台下载所述可执行程序还包括将所述切分的模型传送至所述终端用户平台。
5.根据权利要求1所述的方法,进一步包括,当关于所述策略对所述可执行程序的所述基于操作系统调用的行为的审查通过时计算关于所述可执行程序的消息摘要功能,从而生成所述可执行程序的签名的版本, 所述签名的版本也部分地包括所述策略至少之一。
6.一种包括网络基础设施元件的装置,该装置具有 存储器;网络接口 ;以及控制电路,所述控制电路操作地耦合至所述存储器和所述网络接口,并且被配置成 确定终端用户平台试图下载可执行程序;执行所述可执行程序,以开发表示所述可执行程序的基于操作系统调用的行为的所述可执行程序的对应模型;使用所述可执行程序的所述模型,关于与所述终端用户平台对应的策略,来审查所述可执行程序的所述基于操作系统调用的行为;以及当关于所述策略对所述可执行程序的所述基于操作系统调用的行为的审查通过时,允许所述终端用户平台下载所述可执行程序。
7.根据权利要求6所述的装置,其中,所述控制电路被进一步配置成通过使用随机输入内容来执行所述可执行程序,以执行所述可执行程序,以开发表示所述可执行程序的基于操作系统调用的行为的所述可执行程序的对应模型。
8.根据权利要求6所述的装置,其中,所述控制电路被进一步配置成通过使用自动生成的不同输入内容多次执行所述可执行程序,以执行所述可执行程序,以开发表示所述可执行程序的基于操作系统调用的行为的所述可执行程序的对应模型。
9.根据权利要求6所述的装置,其中,所述控制电路被进一步配置成经由所述网络接口,从所述终端用户平台接收关于所述策略的信息。
10.根据权利要求6所述的装置,其中,所述控制电路被进一步配置成切分所述模型, 以提供切分的模型,并且其中,所述控制电路被进一步配置成还通过将所述切分的模型传送至所述终端用户平台以允许所述终端用户平台下载所述可执行程序。
全文摘要
一种网络基础设施元件(300),在确定(101)终端用户平台(305)试图下载可执行程序时,执行(103)该程序以开发表示对应的基于操作系统调用的行为的对应的模型。网络基础设施元件(300)使用(104)这个模型,关于终端用户平台(305)策略,来审查该程序的基于操作系统调用的行为。当关于这些策略对基于操作系统调用行为的审查通过时,然后,终端用户平台(305)被允许下载(106)该可执行程序。如果期望,网络基础设施元件(300)可以将模型提供(107)至终端用户平台(305),以允许关于本地保存的策略对建模的行为进行审查。被提供至终端用户平台(305)的模型可以包括大小缩小的切分模型。
文档编号G06F21/00GK102378963SQ201080015001
公开日2012年3月14日 申请日期2010年3月25日 优先权日2009年4月1日
发明者苏比尔·萨哈, 莫里斯·A·摩尔, 迪普蒂卡利安·萨哈 申请人:摩托罗拉移动公司