[发明专利]用于保护以防未授权使用计算机资源的方法和代理

说明书

发明领域

本发明涉及计算机安全管理。具体涉及一种用于防止通过恶意的应用程序对计算机资源使用的访问的方法和代理。

发明背景

自从几年前开始，因特网在内容和应用程序技术方面都发展很大。在因特网初期，网站仅包括文本，不久以后就引入了图像。随着因特网的发展，许多压缩标准，如图像、声音和录像文件，连同用于播放它们的程序(称为播放器)都得到了发展。最初，这种文件在用户的请求下被下载到用户工作站，并只能由由适当的播放器在用户的特定的要求下解压。

在环球网发展的自然进程中，当开始寻找一种方法能显示出更好的、交互式的、生动的网页时，Sun Microsystems Inc开发了Java，一种语言允许万维网站点管理员编写程序(一列命令-网络可执行命令)，多数时候被下载到用户工作站上而该用户并不知道，并被其工作站上的浏览器执行。这些可执行命令用于，如提供图像动画和网络漫游者屏幕上的其它图像。这种可执行命令含有接近用户工作站资源的途径，这将导致重大的安全问题。尽管某种程度的安全在Java语言中得到定义，但是不久巨大的安全漏洞就在此语言中被发现。

自从开发了Java后，Microsoft开发了ActiveX，它是另一种网络可执行格式，也被下载到工作站上。ActiveX也具有同类的安全问题。

因特网上充满了网络可执行命令，用户在知道或不知道的情况下被下载到组织内的工作站上。这些代码通常含有无害的函数。尽管通常是安全的，但是他们不能满足组织内被要求的安全策略。

一旦执行，代码可能堵塞网络，引起对本地数据库，工作站和服务器的严重的不可恢复的破坏，或导致对来自服务器/工作站的信息未经授权的检索。这些部件可能出现在Java小应用程序程序、ActiveX组件、动态连接库和其它目标代码中，它们的使用正在以不平行的速度增加。这些小应用程序程序中的大多数未经请求和未经控制被下载到组织中。企业没有办法了解它们的存在或执行，而且没有系统适用于早期检测并防止代码被执行。

在某些情况下，由于内联网和局域网的存在，该问题被恶化，这种网络可以被未经授权的人员使用访问工作站并在其中实行恶意的行为。

安全问题被浏览器制造商部分地解决了，制造商让用户禁止使用可执行程序。当然这不是合理的解决方法，因为所有的电子商务和广告都是基于可执行命令的使用。

在同一申请人的三个共同未决的专利申请中，1997年3月10日提交的IL 120420,1997年9月22日提交的IL 121815，和1997年11月27日提交的IL 122314，它们整体在此作为参考。描述了用于防止不需要的可执行目标渗透到我们工作的局域网/广域网和最终的工作站和服务器的方法和装置。IL 122314更进一步地提供了一种方法，用于加强安全策略，有选择性地防止在个人工作站中下载和执行非期望的可执行目标。

尽管在上述提到的保护个人工作站的专利申请中已经做了许多工作，但是仍有一个问题待于解决：通过已经通过任何初期安全检查(如网关安全策略)的应用程序而对本地资源恶意地使用。因为这些应用程序未违反这种安全策略，或是未通过初期的检查点(如前面提到的以色列的专利申请中说明的配有安全策略检查的网关)的应用程序，因为这种初期检验点是不可用的，或是因为这些应用程序被直接在工作站上下载。对CPU资源这种恶意的使用会导致对工作站的数据、操作和硬件的破坏，在上述考虑到的情况下，直到破坏完成才能被发觉。

本发明的一个目的是提供一种能够克服现有技术方法前述的缺点在工作站一级上提供有效的保护的方法和代理。

本发明的另一个目标是提供一种能够被用于有效地防止通过工作站内运行的应用程序而对该工作站资源恶意的使用的方法和代理。

该发明的其它目标和优势在下面的说明中显而易见。

发明概述

一方面，本发明是一种用于防止工作站内运行的应用程序对计算机资源恶意使用的方法。该方法包括以下步骤：

a)提供服务列表，未指定的应用程序不允许访问这些服务；

b)当这种未指定的应用程序在工作站内运行时，防止该应用程序直接访问任何资源；

c)分析访问特定服务的任何直接或间接的请求，根据上面a)中定义的服务列表确定这种请求是否是被允许的；

d)如果请求是允许的，就允许工作站处理它；和

e)如果请求是不允许的，就禁止未指定的应用程序访问被请求的资源。