[发明专利]利用模型来审查可执行程序的方法和装置

说明书

技术领域

总的来说，本发明涉及在非期望行为方面审查可执行程序。

背景技术

执行计算机程序的终端用户平台在本技术领域中是已知的。这越来越多地包括诸如蜂窝电话、个人数字助理等的小型便携式平台。这种终端用户平台日益具有显著的处理能力。这与将这种平台通讯地耦合至远程可执行程序源的现有能力相结合，正在导致对于将可执行程序下载到诸如蜂窝电话的设备的能力的日益增长的相应的需求。

不幸的是，有害程序在本技术领域也是已知的。无论是出于恶意意图(诸如病毒、蠕虫或所谓的其他类型的流氓软件)还是仅仅由于忽视或被误导的思维而下载到易受感染的平台的有害程序能够导致暂时或永久性损坏的操作性、数据丢失或恶意增选的功能(co-opted functionality)等。反击这些情况的各种反病毒解决方案在本技术领域是已知的。不幸的是，这些方法的存储和计算要求使之相当不适用于大量的多种终端用户平台所通常具有的有限资源环境中。

结果，许多终端用户只能从某些信任的源下载内容。然而，这阻止了终端用户受益于以各种理想方式扩展他们的平台的功能的大量的多种可执行程序。这可能并且将导致终端用户不满、挫败感以及潜在不期望的行为，包括为了允许原本不可用的下载而以某种方式修改他们平台的未授权的(通常是不明智的)尝试。

附图说明

通过提供下文具体描述中所描述的使用模型来审查可执行程序的方法和装置，尤其是当结合附图一起研究时，至少部分地满足了上述需求，在附图中：

图1是根据本发明的各种实施例配置的流程图；

图2是根据本发明各种实施例配置的流程图；

图3是根据本发明各种实施例配置的框图；以及

图4是根据本发明各种实施例配置的调用流程图。

本领域的技术人员应理解的是，在附图中示出的要素仅是出于简单和清楚考虑，并不必然按比例绘制。例如，在附图中的某些要素的规格和相对定位可能相对于其他要素做了夸大，以有助于增强对本发明的各种实施例的理解。而且，在商业上可行的实施例中有用或必要的常见且众所熟知的元件通常未被描绘，以减少对本发明的这些各种实施例的查看的混淆。应进一步理解的是，某些动作和步骤可能以特定的发生顺序而来描述或描绘，但本领域的技术人员应当明白，这种关于顺序的特定性实际上不是必需的。也应理解的是，此处所使用的术语和表述具有与如上所述的技术领域中的技术人员所使用的这类术语和表述一致的一般的技术含义，除非不同的特定含义已经在文中另行指出。

具体实施方式

总的来说，根据这些各种实施例，网络基础设施元件可以被配置成，在确定终端用户平台试图下载可执行程序时，自动执行该可执行程序以开发该执行程序的相应模型，该模型表示该可执行程序的基于操作系统调用(operating system call)的行为。然后，网络基础设施元件可以使用该模型，关于与该终端用户平台对应的策略，来审查该可执行程序的基于操作系统调用的行为。当关于这些策略对基于操作系统调用的行为的审查通过时，那么，终端用户平台可被允许下载该可执行程序。

通过一种方法，网络基础设施元件关于涉及终端用户平台的某些而非全部策略，来审查可执行程序的行为。例如，当一个或多个终端用户平台的策略包含或暗含机密内容时，这可能是适当的。为了支持这种情况，网络基础设施元件可以向终端用户平台提供前述模型，从而允许后者马上针对终端用户平台仅在本地保存且机密的那些策略来审查可执行程序的行为(如模型所表示的)。为了使带宽要求、存储要求和计算要求最小化，被传送到终端用户平台的模型可以是该模型的缩略版。例如，通过一种方法，网络基础设施元件可以将模型切分，以将切分的模型作为缩略版提供给终端用户平台。

如果期望，这些教导也将支持：计算关于可执行程序的消息摘要功能，从而生成该可执行程序的签名版本，该签名版本部分地包括至少前述策略之一。在这种情形下，当另一终端用户平台随后以类似活动试图使用网络基础设施元件时，后者不需要重复形成该模型、然后利用那个模型审查可执行程序的初始活动。作为替代，该可执行程序的签名版本可以被提供至随后的终端用户平台。然后，后者可以使用提供的策略信息来评估该可执行程序的先前批准与其自身的相关性，并且做出关于该可执行程序的下载的对应决定。