[发明专利]利用隔离的应用程序将非隔离的应用程序引入隔离层在审
| 申请号: | 201880019353.2 | 申请日: | 2018-03-16 |
| 公开(公告)号: | CN110537168A | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | H·A·梅斯罗毕 | 申请(专利权)人: | 赛门铁克公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 11245 北京纪凯知识产权代理有限公司 | 代理人: | 赵志刚<国际申请>=PCT/US2018 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算机应用程序 隔离层 虚拟化 计算机对象 隔离 非隔离 共享 响应 引入 创建 | ||
1.一种用于利用隔离的计算机应用程序将非隔离的计算机应用程序引入隔离层中的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备执行,所述方法包括:
通过将第一计算机应用程序在隔离层中作为虚拟化第一计算机应用程序执行来隔离所述第一计算机应用程序;
从所述虚拟化第一计算机应用程序接收与未在所述隔离层中执行的第二计算机应用程序共享计算机对象的请求;以及
响应于接收到所述请求:
将所述第二计算机应用程序的至少一部分在所述隔离层中作为虚拟化的第二计算机应用程序实时地执行;
基于所述计算机对象在所述隔离层中创建虚拟化的计算机对象;以及
在所述隔离层中的所述虚拟化第一计算机应用程序和所述虚拟化第二计算机应用程序之间共享所述虚拟化计算机对象。
2.根据权利要求1所述的方法,还包括:
在隔离所述第一计算机应用程序之前,将所述第一计算机应用程序识别为潜在恶意计算机应用程序。
3.根据权利要求1所述的方法,还包括:
响应于接收到所述请求,允许所述虚拟化第一计算机应用程序和/或所述虚拟化第二计算机应用程序在所述隔离层中修改所述虚拟化计算机对象,而不在所述隔离层外部修改所述计算机对象。
4.根据权利要求1所述的方法,其中所述隔离层防止在其中执行的任何计算机应用程序修改与所述隔离层相关联的操作系统。
5.根据权利要求1所述的方法,其中所述隔离层防止在其中执行的任何计算机应用程序与在所述隔离层外部执行的任何计算机应用程序通信。
6.根据权利要求1所述的方法,其中:
所述计算机对象是存储在文件系统中的文件;并且
从所述虚拟化第一计算机应用程序接收的所述请求包括允许所述虚拟第一计算机应用程序和所述第二计算机应用程序访问和修改所述文件系统中的所述文件的请求。
7.根据权利要求1所述的方法,其中:
所述计算机对象是文件系统;并且
从所述虚拟化第一计算机应用程序接收的所述请求包括允许所述虚拟第一计算机应用程序和所述第二计算机应用程序访问和修改所述文件系统中的一个或多个文件的请求。
8.根据权利要求1所述的方法,其中:
所述计算机对象是网络连接;并且
从所述虚拟化第一计算机应用程序接收的所述请求包括允许所述虚拟第一计算机应用程序和所述第二计算机应用程序通过所述网络连接进行通信的请求。
9.根据权利要求1所述的方法,其中:
所述计算机对象是存储器的一部分;并且
从所述虚拟化第一计算机应用程序接收的所述请求包括允许所述虚拟第一计算机应用程序和所述第二计算机应用程序访问和修改存储器的所述部分的请求。
10.根据权利要求1所述的方法,其中:
所述计算机对象是远程过程调用;并且
从所述虚拟化第一计算机应用程序接收的所述请求包括允许所述虚拟第一计算机应用程序和所述第二计算机应用程序执行所述远程过程调用的请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛门铁克公司,未经赛门铁克公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880019353.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:应用程序的自动供应
- 下一篇:分布式计算系统中的集群资源管理
