《用于网络应用程序的安全数据聚合以及商务智能.pdf》由会员分享,可在线阅读,更多相关《用于网络应用程序的安全数据聚合以及商务智能.pdf(15页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN104137113A43申请公布日20141105CN104137113A21申请号201380004613622申请日2013092413/628,21920120927USG06F21/50200601G06F17/0020060171申请人英特尔公司地址美国加利福尼亚72发明人H李AD罗斯RH奥海依比TM科伦贝格74专利代理机构永新专利商标代理有限公司72002代理人刘瑜王英54发明名称用于网络应用程序的安全数据聚合以及商务智能57摘要本文的系统和方法可以提供对针对网络内容的浏览器请求进行检测。此外,响应于浏览器请求,可以确定与多个源相关联的交互信息,并且可以基于该交互。
2、来产生风险配置文件。风险配置文件包括交互信息的至少一部分,以及推荐的控制动作,以减轻识别出的风险。在一个示例中,风险配置文件被呈现给与浏览器请求相关联的用户,以及与平台相关联的安全控制模块。30优先权数据85PCT国际申请进入国家阶段日2014062786PCT国际申请的申请数据PCT/US2013/0613382013092487PCT国际申请的公布数据WO2014/052284EN2014040351INTCL权利要求书3页说明书8页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书8页附图3页10申请公布号CN104137113ACN104137113A1/3页。
3、21一种平台,包括多个硬件部件,其具有一个或多个客户端设备属性,所述多个硬件部件包括传感器、网络接口、存储器、输入输出IO部件和处理器中的一个或多个;浏览器接口,用于检测针对网络内容的浏览器请求;以及安全模块,用于响应于所述浏览器请求来确定与所述客户端设备属性相关联的交互信息,并且基于所述交互信息来生成风险配置文件。2根据权利要求1所述的平台,其中,所述安全模块包括平台数据聚合器,用于从所述传感器、所述存储器、所述IO部件、所述处理器、运行时上下文接口和用户设置位置中的一个或多个获取所述交互信息。3根据权利要求2所述的平台,其中,所述传感器包括一个或多个WIFI传感器、全球定位系统GPS传感器。
4、、蜂窝传感器、近场通信NFC传感器、音频传感器以及运动传感器。4根据权利要求2所述的平台,其中,所述IO部件包括文件系统部件、联网部件和图形部件中的一个或多个。5根据权利要求1所述的平台,其中,所述安全模块包括平台外数据聚合器,用于从远程对等式P2P应用程序、远程社会网络、远程云服务以及远程企业数据库中的一个或多个获取所述交互信息。6根据权利要求1到5中的任何一项所述的平台,其中,所述安全模块包括用于将所述风险配置文件呈现给用户的图形用户接口GUI,其中,所述风险配置文件包括所述交互信息的至少一部分,以及一个或多个推荐动作。7根据权利要求1所述的平台,进一步包括控制接口,用于响应于来自安全控制。
5、模块的控制请求和与所述风险配置文件相关联的触发条件中的一个或多个来将所述风险配置文件发送给所述安全控制模块。8一种装置,包括浏览器接口,用于检测针对网络内容的浏览器请求;以及安全模块,用于响应于所述浏览器请求来确定与多个源相关联的交互信息,并且基于所述交互信息来生成风险配置文件。9根据权利要求8所述的装置,其中,所述安全模块包括平台数据聚合器,用于从平台传感器、平台存储器、平台输入输出IO部件、平台处理器、平台运行时上下文接口和平台用户设置位置中的一个或多个获取所述交互信息。10根据权利要求9所述的装置,其中,所述平台数据聚合器包括传感器接口,用于从WIFI传感器、全球定位系统GPS传感器、蜂。
6、窝传感器、近场通信NFC传感器、音频传感器和运动传感器中的一个或多个获取所述交互信息。11根据权利要求9所述的装置,其中,所述平台数据聚合器包括IO接口,用于从文件系统部件、联网部件和图形部件中的一个或多个获取所述交互信息。12根据权利要求8所述的装置,其中,所述安全模块包括平台外数据聚合器,用于从远程对等式P2P应用程序、远程社会网络、远程云服务和远程企业数据库中的一个或多个获取所述交互信息。13根据权利要求8到12中的任何一项所述的装置,其中,所述安全模块包括用于将所述风险配置文件呈现给用户的图形用户接口GUI,其中,所述风险配置文件包括所述交互权利要求书CN104137113A2/3页3。
7、信息的至少一部分,以及一个或多个推荐动作。14根据权利要求8所述的装置,进一步包括控制接口,用于响应于来自安全控制模块的控制请求,来将所述风险配置文件发送给所述安全控制模块。15根据权利要求8所述的装置,进一步包括控制接口,用于响应于与所述风险配置文件相关联的触发条件来将所述风险配置文件发送给安全控制模块。16一种方法,包括检测针对网络内容的浏览器请求;响应于所述浏览器请求来确定与多个源相关联的交互信息;以及基于所述交互信息来生成风险配置文件。17根据权利要求16所述的方法,其中,确定所述交互信息包括,从平台传感器、平台存储器、平台输入输出IO部件、平台处理器、平台运行时上下文接口和平台用户设。
8、置位置中的一个或多个获取所述交互信息。18根据权利要求17所述的方法,其中,从所述平台传感器获取所述交互信息包括,从WIFI传感器、全球定位系统GPS传感器、蜂窝传感器、近场通信NFC传感器、音频传感器和运动传感器中的一个或多个获取所述交互信息。19根据权利要求17所述的方法,其中,从所述平台IO部件获取所述交互信息包括,从文件系统部件、联网部件和图形部件中的一个或多个获取所述交互信息。20根据权利要求16所述的方法,其中,确定所述交互信息包括,从远程对等式P2P应用程序、远程社会网络、远程云服务和远程企业数据库中的一个或多个获取所述交互信息。21根据权利要求16到20中的任何一项所述的方法,。
9、进一步包括,经由图形用户接口GUI来将所述风险配置文件呈现给用户,其中,所述风险配置文件包括所述交互信息的至少一部分,以及一个或多个推荐动作。22根据权利要求16所述的方法,进一步包括,响应于来自安全控制模块的控制请求和与所述风险配置文件相关联的触发条件中的一个或多个来将所述风险配置文件发送给所述安全控制模块。23至少一个计算机可读存储介质,其包括指令的集合,如果由处理器执行所述指令的集合时,使计算机用于检测针对网络内容的浏览器请求;响应于所述浏览器请求来确定与多个源相关联的交互信息;并且基于所述交互信息来生成风险配置文件。24根据权利要求23所述的至少一个计算机可读存储介质,其中,如果执行所。
10、述指令,则使计算机从平台传感器、平台存储器、平台输入输出IO部件、平台处理器、平台运行时上下文接口和平台用户设置位置中的一个或多个获取所述交互信息。25根据权利要求24所述的至少一个计算机可读存储介质,其中,如果执行所述指令,则使计算机从WIFI传感器、全球定位系统GPS传感器、蜂窝传感器、近场通信NFC传感器、音频传感器和运动传感器中的一个或多个获取所述交互信息。26根据权利要求24所述的至少一个计算机可读存储介质,其中,如果执行所述指令,则使计算机从文件系统部件、联网部件和图形部件中的一个或多个获取所述交互信息。权利要求书CN104137113A3/3页427根据权利要求23所述的至少一个。
11、计算机可读存储介质,其中,如果执行所述指令,则使计算机从远程对等式P2P应用程序、远程社会网络、远程云服务和远程企业数据库中的一个或多个获取所述交互信息。28根据权利要求23到27中的任何一项所述的至少一个计算机可读存储介质,其中,如果执行所述指令,则使计算机经由图形用户接口GUI将所述风险配置文件呈现给用户,其中,所述风险配置文件包括所述交互信息的至少一部分,以及一个或多个推荐动作。29根据权利要求23所述的至少一个计算机可读存储介质,其中,如果执行所述指令,则使计算机响应于来自安全控制模块的控制请求,将所述风险配置文件发送给所述安全控制模块。30根据权利要求23所述的至少一个计算机可读存储。
12、介质,其中,如果执行所述指令,则使计算机响应于与所述风险配置文件相关联的触发条件,将所述风险配置文件发送给安全控制模块。权利要求书CN104137113A1/8页5用于网络应用程序的安全数据聚合以及商务智能背景技术0001实施例概括而言涉及基于网络的安全管理。更具体地,实施例涉及与网络应用程序相关联的平台设备交互信息的智能聚合。0002新兴的标记语言例如,HTML5超文本标记语言5,例如,HTML5EDITORSDRAFT8MAY2012,W3C、LLVM例如,LLVM31,MAY22,2012,LLVMORG以及其它运行时或即时JIT环境语言可以支持更多鲁棒的多媒体相关的网络平台开发。然而,。
13、由应用程序开发者对这些高级语言的使用还可能向网络应用程序暴露最终用户平台部件,例如,图形处理器、存储器、传感器等,其中对这样的部件的暴露可能导致安全问题。附图说明0003通过阅读下面的说明书和所附的权利要求,并且通过参考下面的附图,本文描述的实施例的各种优势对本领域的技术人员而言将变得显而易见,在附图中0004图1是根据实施例的具有安全模块的平台的示例的框图;0005图2是根据实施例的管理基于网络的安全风险的方法的示例的流程图;0006图3是根据实施例的风险配置文件的示例的举例说明;0007图4是根据实施例的处理器的示例的框图;以及0008图5是根据实施例的系统的示例的框图。具体实施方式000。
14、9现在转到图1,示出了计算平台10的安全模块11,其中用户12可以经由浏览器1616A、16B获取网络内容14例如,网页、应用程序、多媒体等。平台10可以包括例如桌面计算机、工作站、笔记本计算机、智能平板电脑、智能电话、个人数字助理PDA、多媒体播放器、成像设备等,或者其任何组合。在示出的示例中,浏览器16包括核心16A和HTML5模块16B例如,网络应用程序组合器和/或编译器,其中安全模块11可以包括运行时上下文接口18,其被配置为监视网络应用程序API应用程序编程接口调用17,网络应用程序API调用17是在用户12对网络内容14进行检索和显示期间产生的。特别注意的是,网络内容14可以访问多。
15、个平台数据源22,因为网络内容14是用暴露了平台硬件的即时JIT和/或运行时环境语言例如HTML5写成的。而且,网络内容14可能包括恶意软件MALWARE和/或其它未授权的网络应用程序。正如将更详细讨论的,由运行时上下文接口18获取的上下文信息可以有助于对可能由网络内容14造成的安全风险进行更有效的分析。示出的安全模块11还包括平台数据聚合器AGGREGATOR2020A20C,其被配置为基于平台数据源22的客户端设备属性例如,硬件属性、操作系统/OS属性、软件应用程序属性来确定交互信息,其中所述交互信息可以对网络内容14和平台数据源22之间的交互进行特征化。0010更具体地,示出的平台数据聚。
16、合器20包括传感器接口20A,其可以从传感器获取交互信息和/或客户端设备属性,其中所述传感器例如是WIFI传感器、全球定位系统说明书CN104137113A2/8页6GPS传感器、蜂窝传感器、近场通信NFC传感器、音频传感器、运动传感器等。因此,例如,如果为了确定平台的位置,网络内容14访问平台数据源22中的GPS传感器,则传感器接口20A可以检测并且记录所述交互。示出的平台聚合器20还包括硬件HW安全参考20B,其可以从其它硬件获取交互信息和/或客户端设备属性,其中其它硬件例如是平台数据源22中的存储器、输入输出IO部件、处理器等。例如,IO部件可以包括文件系统部件、联网部件、图形部件等,其。
17、中,如果网络内容14与所述IO部件中的任何一个进行交互,则这样的交互还可以通过HW安全参考20B进行检测并且记录。此外,平台数据聚合器20可以包括存储各种用户安全设置的用户设置位置20C。0011可以被实现在操作系统OS和/或独立于浏览器的客户端应用程序、插件程序、固件等中的示出的安全模块11还包括数据聚合器24,所述数据聚合器24从远程数据源26获取交互信息例如,平台外数据,其中远程数据源26例如是对等式P2P应用程序、社会网络、云服务、企业数据库等。例如,远程数据源26可以提供关于在其它类似平台上网络内容14的行为的历史数据。因此,从远程数据源26获取的交互信息也可以提供关于在平台上将网络。
18、内容14呈现给用户12的安全分支的深入了解。0012安全模块11还包括浏览器接口28,浏览器接口28被配置为检测针对网络内容14的一个或多个网络请求30,并且轮询/触发针对关于引起网络请求30的用户动作的风险配置文件/报告34的风险分析器32。更具体地,风险分析器32可以使用由平台数据聚合器20、平台外数据聚合器24和运行时上下文接口18获取的交互信息来生成风险配置文件34。风险配置文件34可以经由图形用户接口GUI36呈现给用户12,和/或经由控制接口40发送给安全控制模块38例如,数字权限管理/DRM、企业权限管理/ERM、客户端侵入检测系统/IDS、防病毒解决方案等,其中安全控制模块38。
19、可以是平台上的或平台外的。更具体地,响应于来自安全控制模块38的控制请求和/或响应于与风险配置文件34相关联的触发条件例如,满足阈值,控制接口40可以将风险配置文件34发送到安全控制模块38。在一个示例中,取决于用户偏好,到用户12和/或安全控制模块38的风险配置文件34的传输可以与网络内容14的呈现同时发生。0013现在翻到图2,示出了管理基于网络的安全风险的方法44。方法44可以被实现为存储在机器可读介质或计算机可读介质中的逻辑指令和/或固件的集合,机器可读介质或计算机可读介质是在使用电路技术例如,专用集成电路ASIC、互补金属氧化物半导体CMOS或晶体管晶体管逻辑TTL技术,或者其任何组。
20、合的固定功能逻辑硬件中的可配置的逻辑例如,可编程逻辑阵列PLA、现场可编程门阵列FPGA、复杂可编程逻辑设备CPLD中的,例如,随机存取存储器RAM、只读存储器ROM、可编程ROMPROM、闪存存储器等。例如,用于执行方法44中示出的操作的计算机程序代码可以以一种或多种编程语言的任何组合来编写,所述编程语言包括面向对象的编程语言例如,C等和传统程序编程语言例如,“C”编程语言,或类似的编程语言。而且,可以使用前述的电路技术中的任何一种来将方法44实现为安全模块11图1。0014示出的过程框46提供了检测针对网络内容的浏览器请求,其中在框48响应于所述浏览器请求可以确定与多个源相关联的交互信息。。
21、正如已经注意的,多个源可以包括例如平台传感器例如,WIFI、GPS、蜂窝、NFC、音频、运动、平台存储器、平台IO部件例如,文件系统、联网、图形、平台处理器、平台运行时上下文接口、平台用户设置位置、远程说明书CN104137113A3/8页7P2P应用程序、远程社会网络、远程云服务、远程企业数据库等。框50可以涉及基于交互信息来生成风险配置文件50。0015现在翻到图3,示出了风险配置文件34的一个示例。在示出的示例中,识别出了请求的网络内容,以及可以由请求的网络内容的检索和/或呈现所产生的与平台部件的任何交互。特别注意的是,通过对平台上的各种硬件部件进行函数API调用例如,OS、本地应用程序。
22、等,某些网络应用程序例如,JAVASCRIPT“JS”应用程序可以访问敏感的用户信息。示出的示例检测并且记录这样的调用和其它交互,使得用户和/或安全控制模块可以感知它们。风险配置文件34还可以包括推荐动作未示出。例如,如果被提供于使用的信息指出某个网络内容具有更高的风险,则GUI36图1可以使用户改变浏览器安全设置和/或实施更严格的策略例如,拒绝接受来自特定网站的JS、应用隐私控制等。因此,推荐动作可以包括多个选择。实际上,风险配置文件34还可以突出显示与访问存储在平台上的某些个人信息相关联的任何隐私问题。0016图4示出了根据一个实施例的处理器核心200。处理器核心200可以是用于任何类型处。
23、理器的核心,处理器例如是微处理器、嵌入式处理器、数字信号处理器DSP、网络处理器、或用于执行代码的其它设备。虽然图4中只示出了一个处理器核心200,但是处理元件可以可选择地包括多于一个的图4示出的处理器核心200。处理器核心200可以是单线程核心,或者至少对于一个实施例,处理器核心200可以是多线程的,其中每个核心可以包括多于一个的硬件线程上下文或“逻辑处理器”。0017图4还示出了耦合到处理器200的存储器270。存储器270可以是本领域技术人员公知或可用的多种多样的存储器包括存储器层次结构中的各层中的任何一种。存储器270可以包括由处理器200核心执行的一个或多个代码213指令,其中代码2。
24、13可以实现安全模块11图1,正如已讨论过的。处理器核心200遵循由代码213指出的指令的程序序列。每条指令可以进入前端部分210,并且由一个或多个解码器220进行处理。解码器220可以以预定格式来生成微操作例如,固定宽度的微操作作为其输出,或者可以生成其它指令、微指令、或反映原始代码指令的控制信号。示出的前端210还包括寄存器重命名逻辑225和调度逻辑230,其通常对应于用于执行的转换指令来分配资源并将操作排成队列。0018示出的处理器200包括执行逻辑250,其具有执行单元2551至255N的集合。一些实施例可以包括专用于具体功能或功能集合的许多执行单元。其它实施例可以仅包括一个执行单元,。
25、或者可以执行特定功能的一个执行单元。示出的执行逻辑250执行由代码指令指定的操作。0019在由代码指令指定的操作执行完成之后,后端逻辑260退出代码213的指令。在一个实施例中,处理器200允许无序执行,但是要求指令的有序退出。退出逻辑265可以采用本领域的技术人员公知的各种形式例如,重排序缓冲器等。以这种方式,在代码213的执行期间处理器核心200进行转换,至少根据由解码器所生成的输出、由寄存器重命名逻辑225利用的硬件寄存器和表格、以及由执行逻辑250修改的任何寄存器未示出。0020虽然图4中未示出,但是处理元件可以包括具有处理器核心200的芯片上的其它元件。例如,处理元件可以包括与处理器。
26、核心200一起的存储器控制逻辑。处理元件可以包括I/O控制逻辑,和/或可以包括与存储器控制逻辑进行集成的I/O控制逻辑。处理元说明书CN104137113A4/8页8件还可以包括一个或多个高速缓冲存储器。0021现在参考图5,示出了根据实施例的系统1000的框图。图5中示出的是多处理器系统1000,其包括第一处理元件1070和第二处理元件1080。虽然示出了两个处理元件1070和1080,但是应当理解的是,系统1000的实施例还可以只包括一个这样的处理元件。0022系统1000被示出为点对点互连系统,其中第一处理元件1070和第二处理元件1080经由点对点互连1050进行耦合。应当理解,图5中。
27、示出的任何或所有互连都可以被实现为多点式总线,而不是点对点互连。0023如图5中示出的,处理元件1070和1080中的每个都可以是多核处理器,其包括第一和第二处理器核心即,处理器核心1074A和1074B,以及处理器核心1084A和1084B。这样的核心1074A、1074B、1084A、1084B可以被配置成以上面结合图4讨论的类似的方式来执行指令代码。0024每个处理元件1070、1080都可以包括至少一个共享高速缓冲存储器1896。共享高速缓冲存储器1896A、1896B可以存储分别由处理器的一个或多个部件例如,核心1074A、1074B和1084A、1084B所利用的数据例如,指令。例。
28、如,共享高速缓冲存储器可以将存储在存储器1032、1034中的数据在本地进行高速缓冲存储,以用于由处理器部件进行的更快速的访问。在一个或多个实施例中,共享高速缓冲存储器可以包括一个或多个中级高速缓冲存储器,例如2级L2、3级L3、4级L4、或其它级别的高速缓冲存储器、末级高速缓冲存储器LLC,和/或其组合。0025虽然仅示出了两个处理元件1070、1080,但是应当理解,实施例的范围不受这样的限制。在其它实施例中,一个或多个附加的处理元件可以被呈现于给定的处理器中。可选择地,一个或多个处理元件1070、1080可以是元件,而不是处理器,例如,加速器或现场可编程门阵列。例如,附加的处理元件可以包。
29、括与第一处理器1070相同的附加处理器、与处理器第一处理器1070不同类或不对称的附加处理器、加速器例如,图形加速器或数字信号处理DSP单元、现场可编程门阵列、或任何其它处理元件。根据一系列指标的度量,其包括架构、微架构、热量、功率消耗特性等,处理元件1070、1080之间可以存在多种不同。这些不同可以有效地表明它们自己在处理元件1070、1080之中是不对称并且不同类的。对于至少一个实施例,所述各种处理元件1070、1080可以存在于同一管芯封装中。0026第一处理元件1070可以进一步包括存储器控制器逻辑MC1072和点对点PP接口1076和1078。类似地,第二处理元件1080可以包括M。
30、C1082和PP接口1086和1088。如图5中所示,MC1072和1082将处理器耦合到各自的存储器,称作存储器1032和存储器1034,它们可以是在本地附接到各自的处理器的主存储器的部分。虽然MC逻辑1072和1082被示出为集成到处理元件1070,1080中,但是对于可选择的实施例,MC逻辑可以是在处理元件1070、1080外而不是集成在其中的分立逻辑。0027第一处理元件1070和第二处理元件1080可以分别经由PP互连1076、1086和1084耦合到I/O子系统1090。如图5所示,I/O子系统1090包括PP接口1094和1098。此外,I/O子系统1090包括接口1092,其用。
31、于将I/O子系统1090与高性能图形引擎1038例如,图形部件进行耦合。在一个实施例中,总线1049可以被用于将图形引擎1038耦合到I/O子系统1090。可选择地,点对点互连1039可以将这些部件进行耦合。0028继而,I/O子系统1090可以经由接口1096被耦合到第一总线1016。在一个实施说明书CN104137113A5/8页9例中,第一总线1016可以是外围部件互连PCI总线,或者诸如PCI快速总线或另一第三代I/O互连总线之类的总线,但是实施例的范围不受这样的限制。0029如图5所示出的,各种I/O设备1014可以与总线桥1018一起被耦合到第一总线1016,总线桥1018可以将第。
32、一总线1016耦合到第二总线1020。在一个实施例中,第二总线1020可以是低管脚数LPC总线。在一个实施例中,各种设备可以被耦合到第二总线1020,各种设备包括例如键盘/鼠标1012、网络控制器/通信设备1026例如,联网部件,其继而可以与计算机网络进行通信,以及数据存储单元1019例如,文件系统部件,例如,硬盘驱动器或可以包括代码1030的其它海量存储设备。在一个示例中,经由通信设备1026来接收网络内容。代码1030可以包括用于执行上面描述的一种或多种方法的实施例的指令。因此,示出的代码1030可以实现安全模块11图1,并且可以类似于代码213图4,正如已经讨论过的。因此,数据存储单元1。
33、019、通信设备1026、图形引擎1038等可以组成平台数据源22图1的IO部件,正如已经讨论过的。此外,音频I/O1024可以被耦合到第二总线1020。0030注意,可以设想其它实施例。例如,代替图5的点对点架构,系统可以实现多点式总线或另一个这样的通信拓扑。同样,可以使用比图5示出的更多或更少的集成芯片可选择地来对图5的元件进行划分。0031附加的注意事项和示例0032示例可以包括基于计算和/或网络的安全平台,其具有多个硬件部件。所述多个硬件部件可以包括一个或多个传感器、网络接口、存储器、IO部件和处理器。平台还可以具有浏览器接口,用于检测针对网络内容的浏览器请求。此外,平台可以具有安全模。
34、块,用于响应于浏览器请求而确定与多个硬件部件相关联的交互信息,并且基于该交互信息来生成风险配置文件。0033此外,平台的安全模块可以包括第一数据聚合器,用于从一个或多个传感器、存储器、IO部件、处理器、运行时上下文接口和用户设置位置中获取交互信息。0034此外,平台的传感器可以包括一个或多个WIFI传感器、全球定位系统GPS传感器、蜂窝传感器、近场通信NFC传感器、音频传感器、运动传感器。0035而且,平台的IO部件可以包括一个或多个文件系统部件、联网部件和图形部件。0036另外,平台的安全模块可以包括第二数据聚合器,用于从一个或多个远程对等式P2P应用程序、远程社会网络、远程云服务以及远程企。
35、业数据库中获取交互信息。0037另外,任何前述的平台示例的安全模块可以包括用于将风险配置文件呈现给用户的图形用户接口GUI,其中风险配置文件包括交互信息的至少一部分,以及一个或多个推荐动作。0038而且,平台可以包括控制接口,用于响应于一个或多个来自安全控制模块的控制请求和与风险配置文件相关联的触发条件来将风险配置文件发送给安全控制模块。0039示例还可以包括基于网络的安全装置,其具有浏览器接口,用于检测针对网络内容的浏览器请求。此外,该装置可以具有安全模块,用于响应于浏览器请求来确定与多个源相关联的交互信息,并且基于该交互信息来生成风险配置文件。0040此外,装置的安全模块可以包括第一数据聚。
36、合器,用于从一个或多个平台传感器、平台存储器、平台输入输出IO部件、平台处理器、平台运行时上下文接口和平台用户设说明书CN104137113A6/8页10置位置中获取交互信息。0041此外,装置的第一数据聚合器可以包括传感器接口,用于从一个或多个WIFI传感器、全球定位系统GPS传感器、蜂窝传感器、近场通信NFC传感器、音频传感器以及运动传感器中获取交互信息。0042而且,装置的第一数据聚合器可以包括IO接口,用于从一个或多个文件系统部件、联网部件和图形部件中获取交互信息。0043另外,装置的安全模块可以包括第二数据聚合器,用于从一个或多个远程对等式P2P应用程序、远程社会网络、远程云服务以及。
37、远程企业数据库中获取交互信息。0044另外,任何前述的装置示例的安全模块可以包括用于将风险配置文件呈现给用户的图形用户接口GUI,其中风险配置文件用于包括交互信息的至少一部分,以及一个或多个推荐动作。0045而且,装置可以进一步包括控制接口,用于响应于来自安全控制模块的控制请求来将风险配置文件发送给安全控制模块。0046此外,装置可以进一步包括控制接口,用于响应于与风险配置文件相关联的触发条件来将风险配置文件发送给安全控制模块。0047示例还可以包括检测针对网络内容的浏览器请求的方法。该方法还可以提供响应于浏览器请求来确定与多个源相关联的交互信息,并且基于该交互信息来生成风险配置文件。0048。
38、此外,确定交互信息可以包括,从一个或多个平台传感器、平台存储器、平台输入输出IO部件、平台处理器、平台运行时上下文接口和平台用户设置位置中获取交互信息。0049此外,从平台传感器获取交互信息可以包括,从一个或多个WIFI传感器、全球定位系统GPS传感器、蜂窝传感器、近场通信NFC传感器、音频传感器以及运动传感器中获取交互信息。0050而且,从平台IO部件获取交互信息可以包括,从一个或多个文件系统部件、联网部件和图形部件中获取交互信息。0051另外,确定交互信息可以包括,从一个或多个远程对等式P2P应用程序、远程社会网络、远程云服务以及远程企业数据库中获取交互信息。0052另外,任何前述的方法示。
39、例可以进一步包括,经由图形用户接口GUI将风险配置文件呈现给用户,其中该风险配置文件包括交互信息的至少一部分,以及一个或多个推荐动作。0053而且,该方法可以进一步包括,响应于一个或多个来自安全控制模块的控制请求和与风险配置文件相关联的触发条件,将风险配置文件发送给安全控制模块。0054示例还可以包括至少一个计算机可读存储介质,其具有指令的集合,如果由处理器执行所述指令时,使计算机检测针对网络内容的浏览器请求。如果执行所述指令,还可以使计算机响应于浏览器请求来确定与多个源相关联的交互信息,并且基于该交互信息来生成风险配置文件,例如,风险配置文件34图3。0055此外,当由处理器执行所述指令时,。
40、可以使计算机执行任何前述的方法示例。0056示例还可以包括基于网络的安全装置,其具有用于执行任何前述的方法示例的单说明书CN104137113A107/8页11元。0057因此,本文描述的技术可以包括用于管理基于网络的安全的方法,其中,由诸如HTML5WEBGL网络图形语言之类的语言、线下高速缓存和客户端代码注入进行的对硬件和其它设备属性的访问和访问频率,可以被检测、记录、并报告给最终用户以及其它安全控制机制。因此,在最终用户级和企业级二者都可以达到安全的商务智能BI。简单地说,通过对来自不同源的安全数据进行聚合并且向用户显示相对应的风险配置文件,可以向用户提供感知风险的网络体验。同时,该技术。
41、还可以用作针对其它客户端安全控制进行数据源分析。0058各种实施例可以使用硬件元件、软件元件或两者的组合来实现。硬件元件的示例可以包括处理器、微处理器、电路、电路元件例如,晶体管、电阻器、电容器、电感器等、集成电路、专用集成电路ASIC、可编程逻辑设备PLD、数字信号处理器DSP、现场可编程门阵列FPGA、逻辑门、寄存器、半导体设备、芯片、微型芯片、芯片集等。软件的示例可以包括软件部件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口API、指令集、计算代码、计算机代码、代码段、计算机代码段、字段。
42、、值、符号、或者其任何组合。确定实施例是否是使用硬件元件和/或软件元件来实现的,可以根据任何数量的因素而变化,例如,期望的计算速率、功率等级、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度以及其它设计或性能限制。0059至少一个实施例的一个或多个方面可以通过存储在表示处理器中的各种逻辑的机器可读介质上的代表性指令来实现,当由机器读取所述代表性指令时,使机器产生用于执行本文描述的技术的逻辑。被称作“IP核心”的这样的表示,可以被存储在有形的机器可读介质上,并且被提供给各种用户或制造工厂,以加载到实际产生所述逻辑或处理器的制造机器中。0060实施例适用于与所有类型的半导。
43、体集成电路“IC”芯片共同使用。所述IC芯片的示例包括但不限于处理器、控制器、芯片集部件、可编程逻辑阵列PLA、存储器芯片、网络芯片等。此外,在一些附图中,信号导线用线条来进行表示。一些线条可以是不同的用于指示更多的组成信号路径,其具有数字标记来指示一些组成信号路径,和/或在一端或更多端具有箭头来指示原始的信息流向。然而,这不应当被解释为是以限制的方式。相反,这样的增加的细节可以被用于结合一个或多个示例性实施例,以有助于更容易地理解电路。任何所呈现的信号线路,无论是否具有附加的信息,实际上都可以包含可以在多个方向上进行传送的一个或多个信号,并且可以利用任何合适类型的信号方案进行实现,例如,利用。
44、不同的对、光纤线路,和/或单端型线路来实现数字或模拟线路。0061虽然可能已经给出了示例的大小/模型/值/范围,但是实施例不限于相同的。随着制造技术例如,光刻法随时间而成熟,可以期待的是,可以制造出更小型的设备。另外,为了示出和讨论的简单,并且为了不使实施例的某些方面模糊,公知的到IC芯片和其它部件的电源/接地连接在附图中可以示出或可以不示出。此外,为了避免混淆实施例,可以以框图的形式来示出布置,并且从以下事实的角度而言,关于这样的框图布置的实现的细节高度依赖于实施例被实现在其中的平台,即这样的细节应该正好在本领域的技术人员的范围内。在阐明具体细节例如,电路以便描述示例实施例的地方,对于本领域。
45、的技术说明书CN104137113A118/8页12人员而言应当显而易见的是,可以在具有或不具有这些具体细节的变形的情况下来实践实施例。因此说明书将被看作是举例说明性的,而不是限制性的。0062例如可以使用可以存储指令或指令的集合的机器或有形的计算机可读介质或物品来实现一些实施例,如果由机器执行所述指令或指令的集合,则可以使机器根据实施例来执行方法和/或操作。这样的机器例如可以包括任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等,并且可以使用硬件和/或软件的任何合适的组合来进行实现。机器可读介质或物品可以包括例如任何合适类型的存储器单元、存储器设备、存储器。
46、物品、存储器介质、存储设备、存储物品、存储介质和/或存储单元,例如,存储器、可移除或非可移除介质、可擦除或非可擦除介质、可写入或可再写入介质、数字或模拟介质、硬盘、软盘、压缩盘只读存储器CDROM、可记录的压缩盘CDR、可再写入的压缩盘CDRW、光盘、磁介质、磁光介质、可移除的存储卡或盘、各种类型的数字通用盘DVD、磁带、盒式磁带等。指令可包括任何合适类型的代码,例如源代码、编译的代码、解释的代码、可执行的代码、静态代码、动态代码、加密的代码等,所述代码是使用任何合适的高级、低级、面向对象的、视觉的、编译的和/或解释的程序语言来实现的。0063除非另外特别说明,否则应当意识到,诸如“处理”、“。
47、计算”、“运算”、“确定”等之类的术语是指计算机或计算系统或类似的电子计算设备的动作和/或过程,其将被表示为计算系统的寄存器和/或存储器中的物理量例如,电子的的数据控制和/或转换为其它数据,所述其它数据被类似地表示为计算系统的存储器、寄存器或其它这样的信息存储、传输或显示设备中的物理量。实施例不限于本上下文。0064本文可以使用术语“耦合”指被讨论的部件之间的任何类型的关系,直接的或间接的,并且可以应用于电气、机械、流体、光学、电磁、电机械或其它连接。另外,本文可以使用的术语“第一”、“第二”等只是有助于讨论,并不承载特定时间或时间顺序的意义,除非另有指出。0065本领域的技术人员从前述的描述中应当意识到,实施例的广泛的技术可以以各种形式来实现。因此,虽然结合其特定的示例描述了实施例,但是实施例的真正范围不应当被如此限制,因为在研究附图、说明书和下面的权利要求的基础上,其它修改对于本领域的技术从业人员而言将是显而易见的。说明书CN104137113A121/3页13图1图2图3说明书附图CN104137113A132/3页14图4说明书附图CN104137113A143/3页15图5说明书附图CN104137113A15。