專利名稱:網(wǎng)絡(luò)控制環(huán)境中的可視殺毒的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制連網(wǎng)領(lǐng)域�����,并且特別地涉及控制腳本中潛在病毒的檢測����。
背景技術(shù):
常規(guī)的殺毒程序查找諸如從互聯(lián)網(wǎng)中下載的、通過email應(yīng)用程序接收的�、從可移動磁盤裝載的任何程序等等的可疑程序中的特定碼型或碼組。在識別與公知或假定的病毒的“簽名”一致的碼組時�����,確定此可疑程序包含病毒���。根據(jù)用戶喜好�����,病毒檢測程序?qū)h除此碼組�����、刪除整個程序或?yàn)榇擞脩籼峁┮庀蜻x擇��。將類似的碼型匹配技術(shù)用于檢測附加到數(shù)據(jù)文件上的腳本或宏程序中的病毒����。
還將仿真程序用于檢測潛在的病毒�����,如引入在此作為參考的于1995年3月14日授予David A.Chambers的題為“METHOD ANDAPPARATUS FOR DETECTION OF COMPUTER VIRUSES”的美國專利5398196中所舉例描述的。在此提到的專利中�����,殺毒程序保持對應(yīng)于CPU寄存器的變量并仿真對應(yīng)于可疑程序中包含的CPU指令的程序�。根據(jù)“智能”規(guī)則和諸如檢測代碼復(fù)制的程序或檢測程序代碼修改的程序、根據(jù)常規(guī)程序既不復(fù)制自身也不修改程序代碼的觀察��,監(jiān)視程序評估每個指令集合之間每個CPU指令的結(jié)果��,以檢測異?�;蛭kU(xiǎn)行為����。如上面提到的專利所述�,其他的病毒檢測技術(shù)包括行為監(jiān)視、檢查和監(jiān)視��、數(shù)字簽名驗(yàn)證等等����。
家庭或辦公連網(wǎng)系統(tǒng)為具有不法意圖的編程者提供唯一的機(jī)會來造成混亂。已經(jīng)研制的均包括飛利浦電子公司��、Sun微型系統(tǒng)有限公司的Jini技術(shù)公司以及其他技術(shù)公司的大量貢獻(xiàn)的HAVi結(jié)構(gòu)、Home APIintiative(家庭API建議)與UPnP��、通用串行總線(USB)���、HomeRFLite和藍(lán)牙標(biāo)準(zhǔn)增強(qiáng)了網(wǎng)絡(luò)中多個設(shè)備的互操作性���。在常規(guī)的家庭或辦公連網(wǎng)系統(tǒng)中,在一個或多個網(wǎng)絡(luò)上的裝置之中生成明顯或不明顯的鏈接����,其中諸如控制裝置的一個裝置的狀態(tài)影響諸如家用電器的另一裝置的操作。正在加緊開發(fā)程序和技術(shù)來實(shí)現(xiàn)高度自動化控制�,包括例如根據(jù)用戶習(xí)慣或喜好和/或用戶命令或手勢等來啟動裝置。一般地��,小型辦公或家庭網(wǎng)絡(luò)通常缺乏徹底評估第三方軟件所需的技術(shù)手段和/或技術(shù)支持�����。
一般地���,通過提供將一個裝置的狀態(tài)鏈接到另一裝置的狀態(tài)的映射功能來進(jìn)行連網(wǎng)���。在家庭API系統(tǒng)中�,典型的映射功能是“AddRoute(增加路由)”功能root.AddRoute(裝置1��,狀態(tài)A�,裝置2,狀態(tài)B)�����。
此AddRoute功能在裝置1與裝置2之間提供控制路由�,從而在裝置1處于狀態(tài)A時,將裝置2設(shè)置在狀態(tài)B��。示例的AddRoute映射可以是root.AddRoute(開關(guān)�,“接通”,燈���,“亮”)。
此示例的AddRoute功能在開關(guān)裝置和照明裝置之間實(shí)現(xiàn)鏈接�����,于是在開關(guān)處于“接通”狀態(tài)時����,燈處于“亮”狀態(tài)���。每當(dāng)裝置改變狀態(tài)時,它將其新的狀態(tài)報(bào)告給此網(wǎng)絡(luò)上的所有裝置�����。已鏈接到其狀態(tài)已改變的裝置上的裝置則確定它們是否需要改變狀態(tài)以便對應(yīng)于報(bào)告的變化狀態(tài)�。在一些系統(tǒng)中,每個裝置監(jiān)視其他裝置的狀態(tài)并直接進(jìn)行其要求的變化�����;在其他的系統(tǒng)中�,一個或多個控制器監(jiān)視網(wǎng)絡(luò)上裝置的狀態(tài),并通過對受控裝置的命令進(jìn)行所要求的變化���。
以類似的方式��,UPnP網(wǎng)絡(luò)通過使裝置宣傳其業(yè)務(wù)來實(shí)施控制���,并且也提供實(shí)現(xiàn)每項(xiàng)業(yè)務(wù)所必需的命令,包括提供“說明”頁以便向可能的用戶進(jìn)行說明�。以此方式,用戶控制點(diǎn)(UCP)能為用戶提供一個界面或提供另一應(yīng)用程序來控制此裝置。UPnP允許裝置UCP和/或軟件應(yīng)用程序可以利用UPnP結(jié)構(gòu)所定義的預(yù)約協(xié)議接收有關(guān)其他裝置和/或業(yè)務(wù)的狀態(tài)變化的通知����。微軟WindowsME操作系統(tǒng)允許用戶實(shí)現(xiàn)UPnP功能并通過“My Network Places(我的網(wǎng)絡(luò)位置)”文件夾來控制連網(wǎng)的裝置。
其他的網(wǎng)絡(luò)系統(tǒng)采用諸如JavaScript��、VB script等的其他方案來描述控制網(wǎng)絡(luò)的結(jié)構(gòu)和功能�����?�?蓴U(kuò)充標(biāo)志語言(XML)也時常用于創(chuàng)建控制系統(tǒng)定義和描述控制系統(tǒng)結(jié)構(gòu)���。XML文件也可以包含例如以Java Script����、VB script與其他語言撰寫的腳本元素���。
為了方便起見���,下面使用術(shù)語“腳本”來定義一個或多個命令�、指令、數(shù)據(jù)組等等,在執(zhí)行或處理這些命令��、指令����、數(shù)據(jù)組等時,對于一個或多個裝置和/或業(yè)務(wù)實(shí)施控制或監(jiān)視功能�。每個控制網(wǎng)絡(luò)結(jié)構(gòu)提供用于定義裝置的狀態(tài)之間的映射的方法,以及用于對裝置和/或業(yè)務(wù)實(shí)施預(yù)期控制的方法��。這些方法允許網(wǎng)絡(luò)控制邏輯通過腳本來表達(dá)�,并且將這些方法一起稱為腳本描述(scripting)方法。
病毒程序能容易地提供實(shí)施異常行為(諸如控制裝置不邏輯地響應(yīng)另一裝置的狀態(tài)或控制裝置正好與對應(yīng)于另一裝置的邏輯對應(yīng)關(guān)系相反)的腳本��。例如�����,在一般的家庭控制網(wǎng)絡(luò)中�,音樂系統(tǒng)可以利用腳本編程以便在接通特定的電視系統(tǒng)時被關(guān)閉。病毒程序可以在接通電視系統(tǒng)時����、或在電視機(jī)的第n個頻道變化后、或在車庫門被打開時����、或在接收到電話呼叫時等等引入將音樂系統(tǒng)接通的鏈接��。以類似的方式�����,通過引起與一個裝置相關(guān)的宣傳��、控制或其他的UPnP腳本變化的病毒����,或通過改變提供對應(yīng)于受控裝置的合適腳本的地址的URL能導(dǎo)致異常行為���。
然而���,病毒誘發(fā)的腳本不一定具有通過模式匹配方案能夠檢測到的特征“簽名”,也不一定具有利用常規(guī)的仿真系統(tǒng)能夠檢測到的特征“行為”�。例如,改變連網(wǎng)電視機(jī)頻道的腳本在根據(jù)用戶的意圖執(zhí)行時提供有用的功能�����。由于病毒隨機(jī)執(zhí)行的同一腳本將是混亂的�,并且可以迫使用戶在問題解決之前停止使用此網(wǎng)絡(luò)��。對于常規(guī)的仿真系統(tǒng)的操作來說,關(guān)鍵是識別能認(rèn)為是異?����;蛭kU(xiǎn)的行為���,諸如進(jìn)行大范圍的文件刪除的計(jì)算機(jī)命令���,或病毒程序的特征復(fù)制和程序修改效果,如上所討論的�����。
以類似的方式�,不合適的腳本(諸如準(zhǔn)備用于不同的目標(biāo)系統(tǒng)的腳本,或與用戶現(xiàn)有系統(tǒng)不兼容的腳本)能對用戶的連網(wǎng)系統(tǒng)造成混亂��。諸如在對應(yīng)于用戶現(xiàn)有網(wǎng)絡(luò)中具有同樣裝置名稱的不同裝置的腳本中裝置名稱的使用����,較小的不兼容性能導(dǎo)致嚴(yán)重后果。這樣的腳本很難被檢測為是有問題的腳本�����,這是因?yàn)檫@些腳本在一個特定系統(tǒng)結(jié)構(gòu)上可能工作正常而在另一個系統(tǒng)結(jié)構(gòu)上工作錯誤。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種方法和系統(tǒng)以便于異?�?刂颇_本的檢測�����。本發(fā)明的另一目的是提供便于在用戶網(wǎng)絡(luò)中合理控制裝置的一種方法和系統(tǒng)�。本發(fā)明的還一目的是提供便于在用戶網(wǎng)絡(luò)環(huán)境中驗(yàn)證控制方案的一種方法和系統(tǒng)。
這些目的和其他目的利用各種技術(shù)來實(shí)現(xiàn)��,每種技術(shù)都涉及給用戶提供可視說明��。最好�,以容易識別不正確鏈接的方式將可疑腳本內(nèi)包含的控制鏈接的可視表示顯示給用戶。為了進(jìn)一步有助于潛在的異常行為的識別�����,人工或自動的模擬處理允許用戶根據(jù)此可疑腳本中包含的指令可視地觀察家用電器為響應(yīng)控制激勵信號而進(jìn)行的狀態(tài)變化����。除了便于識別受病毒傳染的腳本之外,利用腳本描述的網(wǎng)絡(luò)的控制結(jié)構(gòu)的可視表示�,以及此控制結(jié)構(gòu)的模擬或仿真���,也便于特別是在家庭或辦公網(wǎng)絡(luò)系統(tǒng)中獨(dú)具風(fēng)格的控制腳本的研制與調(diào)試。
互聯(lián)網(wǎng)或?qū)S玫幕赪AN的業(yè)務(wù)也可以管理腳本執(zhí)行環(huán)境����??蛇x擇地,此業(yè)務(wù)可以具有一些有關(guān)用戶設(shè)備和/或網(wǎng)絡(luò)結(jié)構(gòu)的現(xiàn)有知識��。在本發(fā)明的另一方面中�,能給用戶提供同時觀察仿真系統(tǒng)的可視結(jié)果以及利用此腳本提供的結(jié)果和/或界面的選擇。用戶能檢測到所顯示結(jié)果中的顯著差異����,以防止受所述腳本的界面的“電子欺騙”。作為此殺毒業(yè)務(wù)的交換���,該業(yè)務(wù)供應(yīng)商接收有關(guān)此用戶現(xiàn)有設(shè)備與環(huán)境的信息����,并且能使用此信息來進(jìn)行與用戶現(xiàn)有系統(tǒng)相關(guān)的設(shè)備或業(yè)務(wù)的目標(biāo)宣傳�。
下面進(jìn)一步具體地并利用示例參照附圖來解釋本發(fā)明,其中圖1表示根據(jù)本發(fā)明的可視殺毒系統(tǒng)的示例方框圖�����。
圖2表示根據(jù)本發(fā)明的提供業(yè)務(wù)殺毒系統(tǒng)的示例方框圖。
圖3A與3B表示根據(jù)本發(fā)明對應(yīng)于控制腳本的控制網(wǎng)絡(luò)的示例性的可視說明���。
圖4表示根據(jù)本發(fā)明的可視殺毒系統(tǒng)的示例流程圖�����。
在全部附圖中�����,相同的標(biāo)號表示相似或相應(yīng)的特性或功能����。
具體實(shí)施例方式
本發(fā)明基于這樣一種想法����,即雖然通過腳本實(shí)施的“正確”和“異常”控制行為即使不是不可能的也很難在邏輯上或根據(jù)簽名或根據(jù)其他特征確定用戶將一般能通過此腳本中包含的信息的可視表示來區(qū)分正確與異?�?刂?����。例如,如果在圖形說明中在車庫門開啟器與電話機(jī)之間表示有鏈接���,則觀察的用戶將檢測到要求進(jìn)一步調(diào)查或刪除或修改此腳本的潛在問題�。
為了便于參考和理解����,在本文中利用殺毒系統(tǒng)來說明本發(fā)明而非暗示將要求保護(hù)的發(fā)明范疇限于此特定應(yīng)用。如對于本領(lǐng)域技術(shù)人員來說是顯而易見的��,本發(fā)明提供一種方法來可視地驗(yàn)證控制腳本的結(jié)構(gòu)與操作�,并因此本發(fā)明適用于除殺毒應(yīng)用之外的其他應(yīng)用中�����,諸如用于控制腳本研制與調(diào)試���。
圖1表示根據(jù)本發(fā)明的可視殺毒系統(tǒng)100的示例性方框圖����。腳本濾波器110選擇目標(biāo)腳本111并將其提交給模型化系統(tǒng)120���。腳本濾波器110利用常規(guī)的殺毒標(biāo)準(zhǔn)來確定哪個腳本有可能是可疑的��。例如��,常規(guī)的殺毒系統(tǒng)掃描從互聯(lián)網(wǎng)中下載或從諸如磁帶或CD的可移動介質(zhì)中裝載的所有可執(zhí)行文件�����。常規(guī)的系統(tǒng)也允許用戶選擇特定的目標(biāo)文件或文件組來進(jìn)行病毒掃描�。同樣地,優(yōu)選實(shí)施例中的濾波器110選擇從互聯(lián)網(wǎng)中下載的或從可移動介質(zhì)中裝載的腳本��,并且也允許用戶選擇特定的文件為可疑文件����。如果殺毒系統(tǒng)100確定目標(biāo)腳本111不是可疑或危險(xiǎn)的腳本,則它將此目標(biāo)腳本111認(rèn)可為已認(rèn)可腳本112�����。殺毒系統(tǒng)100也可以從目標(biāo)腳本111中除去可疑部分��,以獲得認(rèn)可腳本112���。
模型化系統(tǒng)120生成在可疑腳本中描述的控制系統(tǒng)的模型�。模型化系統(tǒng)120生成對應(yīng)于利用此可疑腳本所描述的控制結(jié)構(gòu)的網(wǎng)絡(luò)描述。此網(wǎng)絡(luò)描述包括描述主要是以下三種類型的元素之間的鏈接的連接表控制元素����、受控元素和組合控制/受控元素??蛇x擇地,所生成的網(wǎng)絡(luò)描述可以對應(yīng)于常規(guī)的網(wǎng)絡(luò)描述標(biāo)準(zhǔn)�,從而提供與其他系統(tǒng)的兼容性。
在優(yōu)選實(shí)施例中����,也使模型化系統(tǒng)120接入用戶現(xiàn)有系統(tǒng)的具體裝置212,以便根據(jù)要求放置所述可疑的控制腳本���。例如����,用戶可以構(gòu)造模型化系統(tǒng)120��,以制造用戶的現(xiàn)有系統(tǒng)以及此可疑腳本中定義的控制結(jié)構(gòu)的模型���,從而識別此腳本與用戶現(xiàn)有系統(tǒng)之間潛在的沖突。以同樣的方式����,模型化系統(tǒng)120能驗(yàn)證用戶現(xiàn)有系統(tǒng)的特性與屬性和此可疑腳本中包含的特性與屬性之間的一致性���,并且特別驗(yàn)證影響控制功能的特性與屬性之間的對應(yīng)關(guān)系。
模型化系統(tǒng)120給再現(xiàn)(rendering)系統(tǒng)130提供網(wǎng)絡(luò)描述��,這生成圖象顯示在顯示裝置140上��。如果此網(wǎng)絡(luò)描述符合現(xiàn)有標(biāo)準(zhǔn)����,則此再現(xiàn)系統(tǒng)130可以是常規(guī)的網(wǎng)絡(luò)顯示系統(tǒng),諸如CAD(計(jì)算器輔助設(shè)計(jì))概念性捕獲系統(tǒng)�����?���;蛘撸嗽佻F(xiàn)系統(tǒng)130可以進(jìn)行專門設(shè)計(jì)以生成特別適合于顯示控制結(jié)構(gòu)的圖像��。一般地�,此再現(xiàn)系統(tǒng)130構(gòu)造為提供所描述網(wǎng)絡(luò)的圖形顯示,當(dāng)然也可以提供控制結(jié)構(gòu)的其他顯示��,諸如每個控制元素以及它控制的受控元素的文本列表、具有分級結(jié)構(gòu)的子列表以及每個受控元素及控制每個受控元素的元素的相互參照列表�,等等。用戶也可以利用擴(kuò)展表再現(xiàn)系統(tǒng)來進(jìn)行后續(xù)的選擇分析���、分類等�。如上所述�����,一般優(yōu)選圖形再現(xiàn)系統(tǒng)����,其中將網(wǎng)絡(luò)描述顯示為示意性的直接網(wǎng)絡(luò)圖形等。在本發(fā)明的另一方面��,能給用戶提供同時觀察仿真系統(tǒng)的可視結(jié)果的選擇�,例如,其中的可視結(jié)果為反映裝置狀態(tài)的網(wǎng)頁以及利用此腳本提供的結(jié)果和/或界面���。用戶能檢測顯示的結(jié)果中的明顯差異,以防止受所述腳本的界面的“電子欺騙”�。
如對于本領(lǐng)域技術(shù)人員來說是顯而易見的,系統(tǒng)100的組成部分可以進(jìn)行分布�����,并且每個組成部分所提供的功能可以不同于圖1的示例方框圖所示的方式進(jìn)行分布。例如�,互聯(lián)網(wǎng)或?qū)S玫幕赪AN的業(yè)務(wù)能管理腳本執(zhí)行環(huán)境。
圖2表示根據(jù)本發(fā)明的業(yè)務(wù)提供的殺毒系統(tǒng)200的示例性方框圖�。在此示例實(shí)施例中,業(yè)務(wù)供應(yīng)商210管理模型化系統(tǒng)120和/或模擬器150���,并通過諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò)240或其他的與用戶的連接提供本文所述的殺毒業(yè)務(wù)����。如圖2所示��,給業(yè)務(wù)供應(yīng)商提供可疑腳本201以及可能與可疑腳本201的正確操作有關(guān)的涉及用戶系統(tǒng)的信息205�����。此信息205對于模型化系統(tǒng)120和模擬系統(tǒng)150可以是特定的����,或者此信息205可以是從用戶、從其他應(yīng)用或從這二者中收集的信息�����。
Adrian Turner等人于98年9月25日提交的待審美國專利US系列號09/160490(代理人卷號PHA 23500)討論一種服務(wù)器系統(tǒng),此服務(wù)器系統(tǒng)保持客戶電子網(wǎng)絡(luò)允許設(shè)備的特定終端用戶的用戶分布以及用于這種類型設(shè)備的新技術(shù)特性的數(shù)據(jù)庫�����。如果用戶分布和新技術(shù)特性之間一致���,并且用戶指示接收有關(guān)更新或銷售供應(yīng)商的信息����,此用戶通過此網(wǎng)絡(luò)得到獲得此特性的選擇的通知�。同樣地,EugeneShteyn于98年11月10日提交的題為“UPGRADING OF SYNERGETICASPECTS OF HOME NETWORKS”的待審美國專利申請US系列號09/189535(代理人卷號PHA 23527)涉及接入用戶的家庭網(wǎng)絡(luò)上的裝置與性能的目錄的服務(wù)器��。此目錄例如是利用HAVi或Jini結(jié)構(gòu)提供的查找業(yè)務(wù)�����。此服務(wù)器也接入具有網(wǎng)絡(luò)特性信息的數(shù)據(jù)庫�。此服務(wù)器確定顯示在用戶網(wǎng)絡(luò)上的設(shè)備的協(xié)作根據(jù)目錄的列表以及此用戶的分布是否能夠得到增強(qiáng),如果具有與此協(xié)作相關(guān)的特性����,根據(jù)這些標(biāo)準(zhǔn),則此用戶得到通知�����。Erik Ekkel等人于2000年3月6日提交的題目為“PERSONALIZING CE EQUIPMENT CONFIGURATION AT SERVER VIAWEB-ENABLED DEVICE”的待審美國專利申請US系列號09/519546(代理人卷號US 000014)涉及由客戶通過將此結(jié)構(gòu)應(yīng)用于互聯(lián)網(wǎng)上的應(yīng)用服務(wù)器來構(gòu)造CE設(shè)備���?����?蛻衾弥T如PC或置頂盒或數(shù)字蜂窩電話機(jī)的互聯(lián)網(wǎng)允許裝置的合適的用戶界面在特定的交互式網(wǎng)頁中輸入他或她的喜好����。此應(yīng)用服務(wù)器根據(jù)輸入的喜好生成控制數(shù)據(jù)并將此控制數(shù)據(jù)下載到此CE設(shè)備自身或互聯(lián)網(wǎng)允許裝置�����。Eugene Shteyn于2000年8月10日提交的題為“TOPICAL SERVICE PROVIDES CONTEXTINFORMATION FOR A HOME NETWORK”的待審美國專利US系列號09/635549(代理人卷號US 000209)涉及已構(gòu)成主題服務(wù)器的用戶界面的直覺組成部分的客戶設(shè)備�����。與此設(shè)備或其家庭網(wǎng)絡(luò)250上的代理的特定用戶交互作用使一個請求根據(jù)預(yù)定義的URL發(fā)送給互聯(lián)網(wǎng)上的特定服務(wù)器����。家庭網(wǎng)絡(luò)從服務(wù)器中接收具有有關(guān)此設(shè)備使用的內(nèi)容信息的特定網(wǎng)頁。
根據(jù)本發(fā)明的一個方面�,在將可疑腳本201提交給此業(yè)務(wù)時�����,模擬器150通過生成相關(guān)控制裝置270與受控裝置260和/或業(yè)務(wù)的軟件表示來仿真用戶的網(wǎng)絡(luò)��。腳本執(zhí)行步驟的音頻/視頻結(jié)果通過網(wǎng)絡(luò)240作為網(wǎng)頁提供給用戶�����。用戶能與此業(yè)務(wù)相互作用����,以確定腳本201的效果�����。在評估腳本201之后�����,能在用戶的網(wǎng)絡(luò)中實(shí)施此腳本��。
可以由業(yè)務(wù)供應(yīng)商有償提供或作為回報(bào)提供殺毒模型化和/或模擬業(yè)務(wù)�����,以允許使用用戶為了使用此業(yè)務(wù)而提供的任何信息。FrankCaris等人于2000年9月1日提交的題為“STB CONNECTS REMOTE TOWEB SITE FOR CUSTOMIZED CODE DOWNLOADS”的待審美國專利申請US系列號09/653784(代理人卷號US 000220)討論一種商業(yè)模型�����,其中給用戶提供為其設(shè)備定制的下載����,以便作為回報(bào)使用此用戶提供的信息���。供應(yīng)商利用此信息來生成人口統(tǒng)計(jì)模型�����,以便提供目標(biāo)宣傳��、對于報(bào)告的問題提供特定幫助等等���。
如圖2所示,在業(yè)務(wù)供應(yīng)商210將有關(guān)每個用戶系統(tǒng)的信息205提供給行銷組220和/或在其他零售商230處提供給市場�����、銷售或業(yè)務(wù)人員。此信息205一般用于生成或增大能為了人口統(tǒng)計(jì)��、宣傳和其他目的而安排與訪問的客戶數(shù)據(jù)庫225�,以便于行銷或買賣處理。業(yè)務(wù)供應(yīng)商210和零售商230隨后根據(jù)用戶現(xiàn)有系統(tǒng)的知識與此用戶通信����,試圖購買其他的業(yè)務(wù)和裝置。例如�����,一起具有高質(zhì)量音頻-視頻設(shè)備的用戶可以接收HDTV兼容顯示系統(tǒng)的廣告���,而已具有HDTV可兼容顯示設(shè)備的用戶可以接收簽約提供HDTV質(zhì)量廣播的有線或衛(wèi)星業(yè)務(wù)的廣告����。有關(guān)設(shè)備的用戶目錄的信息的有益使用對于行銷與銷售領(lǐng)域的普通技術(shù)人員來說是顯而易見的��。
圖3A與3B表示對應(yīng)于控制腳本300的控制網(wǎng)絡(luò)300′的示例性可視說明�。雖然腳本的特定形式取決于使用的特定腳本語言,但此示例的控制腳本300以通用形式表示為一系列“IF-THEN-ELSE(如果-則-否則)”語句��。如本發(fā)明的背景技術(shù)中所述的�,不同的控制系統(tǒng)使用不同的方法來描述腳本中的控制關(guān)系。Home-API系統(tǒng)利用“AddRoute(D1,S1���,D2���,S2)”函數(shù)語句來根據(jù)D1的狀態(tài)描述裝置D2的控制。如對于本領(lǐng)域普通技術(shù)人員來說是顯而易見的�,上面的AddRoute函數(shù)語句能等效地定義為“If D1=S2�,then D2=S2(如果D1=S2,則D2=S2)”���。
圖1中的模型化系統(tǒng)120構(gòu)造為分析和處理使用的特定腳本語言�,以識別控制與受控元素及其關(guān)系���。在示例性腳本300中�,模型化系統(tǒng)120將識別包含在IF-THEN-ELSE語句的“IF”部分中的元素為控制元素����,并且將賦值語句的左手側(cè)上的元素識別為受控元素,而且將賦值語句的右手側(cè)上的元素識別為控制元素�。在家庭API系統(tǒng)中,模型化系統(tǒng)120將每個AddRoute語句的第一變量識別為控制元素�,并將每個AddRoute語句的第三語句識別為受控元素。鑒于此公開文本,識別特定腳本語言的控制和受控元素的腳本的分析與處理對于本領(lǐng)域技術(shù)人員來說是顯而易見的�����。
在圖3B中使用圓圈來表示控制元素�,長方形方框用于表示受控元素。如圖3A中所示��,處于IF-THEN-ELSE語句315的IF部分內(nèi)的“SW1”310是控制元素���,并在圖3B的可視表示300′中表示為圓圈310′���。在賦值語句的左手側(cè)上的“L1”320是受控元素,并在圖3B的可視表示300′中表示為長方形320′����。因?yàn)樵亍癝W1”310通過腳本300′中的第一IF-THEN-ELSE語句315與元素“L1”320相關(guān),所以控制元素SW1310′利用指向箭頭315′表示為控制受控元素L1320′�����。
控制元素可以是用戶網(wǎng)絡(luò)中的實(shí)際元素����,或者它們可以是控制參數(shù)�����,諸如腳本300中的TIME 330變量和可視表示300′中相應(yīng)的TIME控制元素330′�����。一些元素既可以是控制元素也可以是受控元素��,諸如圖3B中的L2控制/受控元素340′����。在賦值語句的左手側(cè)上的變量“L2”340a是利用TIME參數(shù)330控制的受控元素����。340b上的同一變量“L2”也位于賦值語句的右手側(cè)上��,并因此在其狀態(tài)中是控制元素�,而且“SW3”和“SW4”的狀態(tài)確定變量“L3”350的狀態(tài)??刂?受控元素L2 340′在圖3B中表示為受元素SW2與TIME的控制,并且表示為控制元素L3 350′�����。腳本300中的每個變量都同樣地映射為可視表示300′中的控制與控制元素。
如上所述���,如果提供可視表示300′�����,觀察用戶能容易地識別異常鏈接和關(guān)系�����。例如���,燈元素L3 350′與加熱元素360′之間的鏈接是奇特的,并且可以表示病毒的影響��。另外�����,算法手段能用于識別對應(yīng)于用于生成表示300′的網(wǎng)絡(luò)描述的網(wǎng)絡(luò)結(jié)構(gòu)中的異?����,F(xiàn)象��。例如,每個控制元素應(yīng)具有至少一個相應(yīng)的控制元素�����,并且每個控制元素應(yīng)具有至少一個受控元素��。在生成可視表示時���,諸如包含嵌入“循環(huán)”的控制網(wǎng)絡(luò)的其他潛在問題也可以突出顯示為有問題�。
圖4表示根據(jù)本發(fā)明的可視殺毒系統(tǒng)的示例流程圖��。在步驟410�����,接收腳本����,并隨后處理此腳本�,除非在步驟415確定以前已認(rèn)可此腳本,或否則濾除此腳本����,如上結(jié)合圖1的濾波器110所述的�。如果是這樣的話�,此處理在步驟416停止。在步驟420��,識別控制和受控元素��,在步驟430生成控制圖表�����,如上面結(jié)合圖1的模型化系統(tǒng)120與再現(xiàn)系統(tǒng)130所述的��?��?蛇x擇地���,在步驟430,用戶現(xiàn)有系統(tǒng)431也用于生成控制圖表����。在步驟440,也顯示諸如未連接元素�、嵌入循環(huán)、用戶現(xiàn)有系統(tǒng)與腳本系統(tǒng)之間的不一致等的潛在結(jié)構(gòu)問題�����,優(yōu)選利用某種形式的突出顯示來引起用戶的注意。在步驟445����,給予用戶認(rèn)可或不認(rèn)可可視顯示的控制結(jié)構(gòu)的選擇。如果用戶不認(rèn)可顯示的控制結(jié)構(gòu)�����,則在步驟470將此腳本標(biāo)記為有缺陷����。
根據(jù)本發(fā)明的另一方面,圖1的系統(tǒng)100包括模擬系統(tǒng)150�,可視地顯示圖3的表示300′中每個文件的狀態(tài)。圖4的方框450-490表示圖1的模擬系統(tǒng)150的示例流程���。在步驟450���,通過控制元素狀態(tài)的初始“激勵信號”151的定義將所有控制元素的初始狀態(tài)提供給模擬系統(tǒng)150����。根據(jù)可疑控制腳本的內(nèi)容����,在步驟460確定每個受控元素的結(jié)果狀態(tài)����,并將這些結(jié)果狀態(tài)顯示給用戶。此顯示可以是每個元素的結(jié)果狀態(tài)的文本列表或優(yōu)選地例如是圖3B的顯示表示300′中每個元素上的每個文件狀態(tài)的說明����。在步驟465,根據(jù)每個文件的顯示狀態(tài)�����,給予用戶認(rèn)可或不認(rèn)可此腳本的選擇����。如果用戶不認(rèn)可,則在步驟470將此腳本標(biāo)記為有缺陷����。
在步驟475,在任何時候也給予此用戶停止模擬操作的選擇�。如果繼續(xù)模擬,則在步驟490改變一個或多個元素狀態(tài)值,并重復(fù)評估與顯示循環(huán)460-475�����。優(yōu)選地�,通過只改變控制元素來改變元素狀態(tài)值,而不直接改變受控元素的狀態(tài)����,這不可能通過可疑控制腳本提供的控制選擇來實(shí)現(xiàn)。在輸入控制的每次變化時����,顯示所得到的受控狀態(tài)以便用戶評價(jià)。在優(yōu)選實(shí)施例中����,模擬系統(tǒng)150包括防止模擬鎖定在連續(xù)循環(huán)中以及其他異常形式的“fail safe(故障無礙)”處理。
如上所述�����,通過提供不同控制輸入的效果的可視表示��,諸如一旦打開冰箱門就啟動車庫門開啟器的異常行為容易看出來�����。
在本發(fā)明的優(yōu)選實(shí)施例中����,通過模擬用于實(shí)際控制控制元素的用戶界面收集輸入給模擬系統(tǒng)150的激勵信號。如上所述���,UPnP協(xié)議允許裝置來識別提供用于控制此裝置的用戶界面的“說明”頁���。在優(yōu)選實(shí)施例中,這一頁用于在模擬此網(wǎng)絡(luò)的同時收集用戶的輸入�����。鑒于此公開文本���,用于提供用戶輸入激勵信號的這些與其他技術(shù)對于本領(lǐng)域技術(shù)人員來說是顯而易見的����。
上面只是說明本發(fā)明的原理�����,因而將認(rèn)識到,本領(lǐng)域技術(shù)人員能推導(dǎo)出雖然未在此明確描述或表示出但采用本發(fā)明原理并因而落入本發(fā)明的精神與范疇內(nèi)的各種結(jié)構(gòu)�����。例如���,模型化系統(tǒng)120和/或再現(xiàn)系統(tǒng)130可以構(gòu)造為提供控制腳本的“分級”表示�,尤其是包括“宏指令”或其他結(jié)構(gòu)語言技術(shù)的那些腳本的“分級“表示����。鑒于此公開文本,這些與其他系統(tǒng)結(jié)構(gòu)和優(yōu)化特性對于本領(lǐng)域技術(shù)人員而言是顯而易見的并包括在下面的權(quán)利要求書的范疇內(nèi)�����。
權(quán)利要求
1.一種系統(tǒng)����,包括模型化系統(tǒng)(120),構(gòu)造為根據(jù)包含在控制腳本(201)中的信息建立控制系統(tǒng)的模型(300′)�����,和再現(xiàn)系統(tǒng)(130)�,構(gòu)造為提供此控制系統(tǒng)的模型(300′)的可視表示�。
2.如權(quán)利要求1的系統(tǒng)���,還包括顯示裝置(140)��,構(gòu)造為給用戶提供此控制系統(tǒng)的模型(300′)的可視表示。
3.如權(quán)利要求2的系統(tǒng)��,其中模型化系統(tǒng)(120)與再現(xiàn)系統(tǒng)(130)之中至少一個系統(tǒng)位于遠(yuǎn)離此顯示裝置(140)的位置的一個遠(yuǎn)程位置(210)上���。
4.如權(quán)利要求1的系統(tǒng)��,其中此控制腳本(201)采用符合以下標(biāo)準(zhǔn)之中至少一個標(biāo)準(zhǔn)的控制裝置(310′)與受控裝置(320′)的表示USB標(biāo)準(zhǔn)��;藍(lán)牙標(biāo)準(zhǔn)���;HAVi標(biāo)準(zhǔn);家庭API標(biāo)準(zhǔn)�;HomeRF標(biāo)準(zhǔn);X-10標(biāo)準(zhǔn)����;UPnP標(biāo)準(zhǔn);和Jini標(biāo)準(zhǔn)���。
5.如權(quán)利要求1的系統(tǒng)���,還包括模擬系統(tǒng)(150)��,構(gòu)造為根據(jù)一個或多個輸入狀態(tài)提供此控制系統(tǒng)的模型(300′)中的一個或多個裝置的結(jié)果狀態(tài)��。
6.如權(quán)利要求5的系統(tǒng)��,其中此再現(xiàn)系統(tǒng)(130)還構(gòu)造為包括此控制系統(tǒng)的可視表示中的結(jié)果狀態(tài)����。
7.如權(quán)利要求5的系統(tǒng)����,其中此控制腳本(201)包括與此控制系統(tǒng)中的一個或多個裝置相關(guān)的控制的說明;和此模擬系統(tǒng)(150)還構(gòu)造為根據(jù)這些控制的說明接收一個或多個輸入狀態(tài)����。
8.評估控制腳本(201)的一種方法,包括將此控制腳本(201)模型化為形成網(wǎng)絡(luò)描述的控制與受控元素及其互連的組合(步驟420)���,再現(xiàn)此網(wǎng)絡(luò)描述以形成此元素組合的圖象(300′)(步驟430)�。
9.如權(quán)利要求8的方法���,還包括根據(jù)一個或多個輸入狀態(tài)���,確定此控制腳本(201)中識別的一個或多個裝置的結(jié)果狀態(tài)(步驟460)��。
10.如權(quán)利要求9的方法�,還包括再現(xiàn)一個或多個裝置的結(jié)果狀態(tài)以便于用戶查看���。
11.如權(quán)利要求8的方法,還包括識別此網(wǎng)絡(luò)描述中的異常結(jié)構(gòu)(步驟440)����。
12.生成客戶數(shù)據(jù)庫(225)的一種方法,此方法包括使用戶能指定設(shè)備(205)的目錄給數(shù)據(jù)網(wǎng)絡(luò)(240)上的服務(wù)器(210)���;根據(jù)一個或多個腳本(201)�����,進(jìn)行此設(shè)備的控制的模型化(120)���,和根據(jù)設(shè)備(201)的用戶目錄,將信息存儲在此客戶數(shù)據(jù)庫(225)中���。
全文摘要
為了在連網(wǎng)系統(tǒng)中檢測潛在的受病毒感染的控制腳本����,將受可疑腳本影響的控制結(jié)構(gòu)與操作的可視表示顯示給用戶。優(yōu)選以容易識別不合適的鏈路和/或裝置狀態(tài)的方式將包含在此可疑腳本中的控制鏈接的可視表示顯示給此用戶���。為了進(jìn)一步有助于識別可能的異常行為��,根據(jù)包含在此可疑腳本中的指令�����,人工或自動模擬處理允許用戶可視地觀察家用電器狀態(tài)的變化以響應(yīng)控制激勵信號����。除了便于識別受病毒感染的腳本之外�,特別地在家庭或辦公連網(wǎng)系統(tǒng)中,利用腳本描述的網(wǎng)絡(luò)的控制結(jié)構(gòu)的可視表示以及此控制結(jié)構(gòu)的模擬或仿真也便于獨(dú)具風(fēng)格的控制腳本的研制和調(diào)試�。第三方供應(yīng)商可以提供可視表示和/或模擬處理,以期待獲得有關(guān)用戶網(wǎng)站上的設(shè)備目錄的信息�����,從而有助于開拓行銷機(jī)會。
文檔編號G06F21/22GK1439208SQ01805895
公開日2003年8月27日 申請日期2001年10月31日 優(yōu)先權(quán)日2000年11月2日
發(fā)明者Y·E·施泰恩 申請人:皇家菲利浦電子有限公司