《用于安全Web浏览的方法和系统的制作方法》由会员分享,可在线阅读,更多相关《用于安全Web浏览的方法和系统的制作方法(8页珍藏版)》请在金锄头文库上搜索。
1、用于安全Web浏览的方法和系统的制作方法专利名称:用于安全Web浏览的方法和系统的制作方法技术领域:本发明涉及数据处理领域,以及更具体地,涉及安全web浏览领域。背景技术:因特网是由以称为HTML的超文本标记语言编写的文档组成的web (网络)。个体web页面经由专用指针(所谓的“超链接”)彼此链接。这种链接背后的HTML编码是指向提供诸如图片、视频文件、可执行文件、文本文件或任何其他类型数字内容的内容的另一资源或另一 HTML文档的URL(统一资源定位符)。然而,利用浏览器(例如,FirefoxUnternetExplorer、Opera等)浏览因特网可能威胁到用户计算机系统的安全。URL可
2、能指向包含病毒或特洛伊木马的可执行内容。包含在电子邮件中模仿受信提供者的真正链接的链接可能实际上指向包含用于盗取口令和其他类型敏感数据的可执行代码的因特网站点。通常用于安全web浏览的方法是修改浏览器设置,以禁用诸如flash、active X、JavaScript等的各种脚本语言。然而,所述方案通常严重地限制可以在web浏览器中显示的内容类型。具体地,包括动态多媒体内容的web页面可能不能适当显示,或者可能根本不能在这种浏览器中显示。本领域中已知的另一方案是仅在利用具有非常受限权限的用户账号(尤其是不具有安装或卸载任何程序的权限的用户账号)登录计算机系统之后才能浏览因特网。然而,这种方法是极
3、度不方便的,因为用户可能必须要经常在不同用户之间切换。又一方案是使用一个计算机浏览因特网,而使用另一个计算机执行EDV程序和管理性任务。然而,越来越多的应用程序和业务流需要永久性地连接至因特网,因此使用未连接至因特网的计算机因此可能不是很好的选择。发明内容本发明的一个目的在于提供一种用于允许安全因特网浏览的改进的方法、计算机系统和计算机可读存储介质。该目的通过独立权利要求的特征实现。在从属权利要求中给出了优选实施方式。如果未明确地相反陈述,则本发明的实施方式可以自由地相互组合。术语“内容”或“数据内容”涉及经由网络从远程服务器请求的以及由远程服务器提供的任何数据类型。此处使用的“协议栈”是计算
4、机联网协议集合的实现。这些协议可以组织在一个或多个可互操作的协议层中,例如OSI参考模型的网络协议层或定义因特网上通信的TCP/IP协议的集合。取决于实施方式,协议栈是套接字AP1、套接字层提供者模块或网络驱动。此处使用的“代理模块”是在浏览器与远程web服务器之间居间、并控制浏览器和远程web服务器之间数据流的任何硬件、软件和/或固件模块。此处使用的“浏览器”涉及适用于经由网络(尤其是因特网)从远程服务器获取数据并处理数据的任何应用程序。浏览器可以是标准web浏览器,诸如Mozilla Firefox或Internet Explorer,或定制的应用程序。此处使用的“不安全内容”涉及已确定为
5、包括至少一个数据模式的或已确定为满足至少一个标准的任何数据,所述数据模式或满足的标准被视为针对渲染或执行所述内容的计算机系统的实际或潜在安全风险的指示符。因此,“安全内容”涉及确定为不包括所述模式或不满足所述任何标准的任何数据。“计算机可读介质”可以是计算机可读信号介质或计算机可读存储介质。可以利用一个或多个计算机可读介质的任何组合。计算机可读存储介质可以是例如但不限于电的、磁的、光的、电磁的、红外的或半导体系统、设备或器件,或前述的任何适当组合。计算机可读存储介质的更特定示例(非穷举性列表)将包括下述:具有一个或多个线缆的电连接、便携式计算机盘、硬盘、随机访问存储器(RAM)、只读存储器(R
6、OM)、可擦除可编程只读存储器(EPR0M或闪存)、光纤、便携式压缩盘只读存储器(CD-ROM)、光存储设备、磁存储设备或前述任何适当组合。在此文档的上下文中,计算机可读存储介质可以是可包含或存储供指令执行系统、设备或器件使用或与之结合的程序的任何有形介质。“运行时环境”是提供用于执行代码的软件资源和/或硬件资源(处理功率、存储器、储存器等)的任何数据处理领域。基于硬件的运行时环境可以是计算机或者计算机簇。基于软件的运行时环境可以是虚拟机等。“安全运行时环境”由安全措施(例如,防火墙、受限的I/o权限等)、以确保在安全运行时环境中执行的任何代码不会影响在缺省运行时环境中执行的任何应用程序的方式
7、、与任何缺省运行时环境分隔。本发明实施方式的诸方面涉及代理模块和接收器模块。这些方面将在下文中更详细地描述。代理樽块:在一个方面中,本发明涉及一种用于安全web浏览的计算机实现的方法。该方法包括:-由代理模块接收从浏览器递交的请求,浏览器运行在缺省的运行时环境中,该请求请求资源的内容,资源由远程服务器提供;-由代理模块评估所接收的请求,以确定该请求是否正请求不安全内容,和/或评估所请求的内容,以确定所请求的内容是否包括不安全内容;-在确定该请求请求不安全内容的情况下和/或确定所请求的内容包括不安全内容的情况下,由代理模块向接收器模块发送所接收的请求的副本,接收器模块运行在安全运行时环境中,安全
8、运行时环境防止在运行时环境中执行的任何恶意代码影响浏览器的缺省运行时环境;-在确定该请求请求安全内容的情况下,由代理模块向远程服务器发送该请求的副本。资源可以是经由网络提供所请求内容的web服务、内容管理系统、静态HTML页面或任何其他服务或数据存储库。所述特征可以是有益的,因为这些特征可以允许安全地浏览因特网,而不需要切换用户账号或计算机系统,或限制浏览器的能力。根据实施方式,响应于从代理模块接收到请求,接收器模块向安全浏览器发送该请求的副本,安全浏览器是运行在安全环境中的浏览器。所述特征允许安全浏览器向提供所请求内容的远程服务器提交请求的副本,以由安全浏览器接收请求的内容,以及由安全浏览器
9、在安全运行时环境中渲染潜在的不安全数据内容。由此,请求、接收和渲染被视为不安全的数据内容的任务透明地从运行在缺省运行时环境中的浏览器(此处也称为“缺省浏览器”)委派到运行在安全运行时环境中的安全浏览器。响应于发送该请求的副本,由代理模块从远程服务器接收所请求的内容。所接收的请求的内容。在确定所请求的内容不包括不安全内容的情况下,代理模块向浏览器转发所请求的和评估的内容。所述特征可以是有益的,因为确定为安全的内容被自动地向用户的缺省浏览器转发,而不会向运行在安全环境中的安全浏览器转发。由此,所述特征可以提供安全内容的透明浏览。根据实施方式,在确定该请求请求不安全内容的情况下,代理模块向接收器模块
10、发送该请求的副本。所述特征可以是有益的,因为倘若可以通过分析该请求而确定所请求的内容(可能尚未收到)可能包含不安全内容,那么通过向接收器模块发送该请求的副本,可以从一开始就避免缺省运行时环境的浏览器接收潜在有害的响应内容数据。通过向接收器模块发送这种潜在不安全的请求的副本,使得该接收器模块可以向远程服务器提交所述副本(直接或经由安全浏览器间接地),以及在安全运行时环境中接收所请求的内容。代理模块继而可以从接收器模块接收在安全运行时环境中渲染的内容和/或该内容的描述和/或渲染的指示。根据实施方式,代理模块运行在代理处理设备,例如路由器或代理计算机上。浏览器运行在用户计算机上。所述特征可以是有益的
11、,因为用户设备上的缺省运行时环境在物理上与代理模块分离,而且可以应用由用户计算机的操作系统提供的各种安全措施以针对在运行于代理处理设备的代理模块上执行的代码保护用户计算机。典型地,一个或多个用户计算机连接至相同的代理处理设备,并且使用所述代理处理设备来进行安全web浏览。根据其他实施方式,代理模块和浏览器二者都运行在用户计算机上。所述特征可以是有益的,因为不需要购买用于操作该代理模块的附加硬件。具体地,为了允许针对私有个体或非常小的组织单元的安全因特网浏览,在同一机器上运行代理模块和缺省运行时环境中的浏览器可能是最便宜且技术上最容易的实现变体。某些标准浏览器允许用户指定哪个代理模块应当用于因特
12、网浏览。根据某些实施方式,随着Mozilla Firefox、Internet Explorer和其他标准浏览器变体一起提供的所述指定工具用于指定接收用户经由在缺省运行时环境中运行的浏览器提交的请求的代理模块。以此方式使用代理的优势在于本发明由此可以通过标准浏览器的简单配置改变而实现在用户的计算机上。不需要对现有应用或操作系统做出源代码改变。取决于本发明的实施方式,可以使用不同的通信协议。根据一个实施方式,使用HTTP请求和对应的HTTP响应。根据其他实施方式,使用HTTPS请求和对应的HTTPS响应。可以应用任何其他协议来经由诸如因特网的潜在不安全网络来请求和接收数据。根据实施方式,安全运行
13、时环境是由安全计算机提供的运行时环境。安全计算机例如可以是属于经由防火墙与主控缺省运行时环境的计算机分隔的计算机簇的服务器。安全计算机同样可以是借由安全措施、以防止在安全运行时环境中执行的恶意代码扩散至缺省运行时环境的方式、与缺省运行时环境分隔的任何其他计算机。根据其他实施方式,安全运行时环境是运行在代理处理设备上的虚拟机。用户的浏览器运行在用户计算机上。虚拟机防止在所述虚拟机上执行的任何恶意代码影响主控用户的浏览器或代理模块的运行时环境。根据其他实施方式,安全运行时环境是运行在用户计算机上的虚拟机。用户的浏览器也运行在用户计算机上。代理模块可以在用户计算机上运行于缺省运行时环境中,或者运行在
14、单独的代理处理设备上。禁止在所述虚拟机上执行的任何恶意代码影响浏览器的缺省运行时环境。这可以由虚拟机管理器(诸如,例如,VMware ESX, Collax V-Cube和Hyper-V)提供的处理器和存储隔离实现。根据其他实施方式,安全运行时环境是利用比缺省运行时环境少的特权运行在用户计算机上的浏览器。在此情况下,所述浏览器既充当安全运行时环境又充当安全浏览器。根据实施方式,代理模块实现为用户计算机的协议栈的组成部分,协议栈负责在用户计算机的浏览器与代理模块之间建立网络连接和/或负责在代理模块与远程服务器之间建立网络连接。所述特征可以是有益的,因为确保了来自用户计算机的所有请求可被捕获并在需
15、要的时候作为去往安全运行时环境中的接收器模块的副本进行转发。根据实施方式,评估接收的请求包括待由代理执行的、以任何组合从包括下述步骤的组合中选择的一个或多个步骤:从请求提取URL和评估该URL ;以及评估提供所请求内容的资源类型。URL的提取和评估可以包括例如评估URL的域、子域、参数或参数值或任何其他部分,以确定该URL是否指向潜在的不安全资源。资源类型的评估可以包括例如确定该URL是否包括预定义的数据模式,例如,潜在危险类型的文件扩展(例如,.exe,.asp、.swf .php 等)根据实施方式,该计算机实现的方法进一步包括待由代理模块执行的下述步骤:-从远程服务器接收至少响应的报头,该
16、响应是针对转发至远程服务器的请求的响应;-评估该报头以确定响应是否包括不安全内容;-在确定该响应包括不安全内容的情况下,向接收器模块发送由代理模块接收的请求的副本,以支持接收器模块向远程服务器发送该请求;-在确定该响应包括安全内容的情况下,继续接收完整的响应;以及-向最初递交该请求的浏览器转发该完整响应或其中包含的数据。所述特征可以是有益的,因为一旦确定所接收内容可能承担某些安全风险就自动停止该代理对潜在恶意代码的接收。由此,避免了不必要的数据流:所请求的内容需要由以任何方式运行在安全运行时环境中的接收器模块请求第二次。报头的评估可以包括确定mime类型、评估内容布置响应报头字段等。用于确定应当将哪种类型的报头元素视为不安全的策略可以取决于特定用户或公司的个体需求,以及各种用于决定特定报头内容是否应当被视为不安全的标准和规则也是可行的。此处使用的表述向远程服务器“发送所接收请求的副本”应当指示该代理模块可以对从用户的缺省浏览器接收的请求进行解析、评估和处理。代理模块继而可以创建新的请求(所接收请求的副本)。该新的请求可以与所接收的请求具有稍微不同的语法,
