用于移動(dòng)環(huán)境中輸出信息的基于簡(jiǎn)檔的過濾的系統(tǒng)和方法
【專利摘要】在一個(gè)實(shí)施例中的系統(tǒng)和方法包括模塊�����,所述模塊用于:檢測(cè)由應(yīng)用接入移動(dòng)裝置中的信息的接入請(qǐng)求�����;根據(jù)至少一個(gè)策略過濾器來確定所述應(yīng)用是潛在威脅���;并且阻止在沒有用戶同意的情況下由應(yīng)用發(fā)送來自移動(dòng)裝置的信息的發(fā)送請(qǐng)求��。更具體的實(shí)施例包括用戶通過圖形用戶接口上的選擇菜單來選擇信息���,所述選擇菜單包括由移動(dòng)裝置的操作系統(tǒng)預(yù)填充的信息類別����,以及可以由用戶輸入的關(guān)鍵詞��。其它實(shí)施例包括將發(fā)送請(qǐng)求排隊(duì)在具有其它請(qǐng)求的隊(duì)列中���,并且向用戶呈現(xiàn)包括隊(duì)列的待發(fā)箱來選擇同意所述請(qǐng)求���。待發(fā)箱包括配置成許可用戶選擇性地同意隊(duì)列中的任何請(qǐng)求的圖形元件。
【專利說明】用于移動(dòng)環(huán)境中輸出信息的基于簡(jiǎn)檔的過濾的系統(tǒng)和方法
[0001]
【技術(shù)領(lǐng)域】
[0002]本公開一般涉及計(jì)算機(jī)網(wǎng)絡(luò)和通信的領(lǐng)域����,并且更特別地涉及用于移動(dòng)環(huán)境中的輸出信息的基于簡(jiǎn)檔的過濾的系統(tǒng)和方法����。
【背景技術(shù)】
[0003]在當(dāng)今社會(huì)中,計(jì)算機(jī)網(wǎng)絡(luò)安全的領(lǐng)域已經(jīng)變得越來越重要和復(fù)雜�����。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境實(shí)際上為每個(gè)企業(yè)或組織配置,企業(yè)或組織通常具有多個(gè)互連的計(jì)算機(jī)(例如�,終端用戶計(jì)算機(jī)、膝上型計(jì)算機(jī)�����、服務(wù)器��、打印裝置等)����。在許多這樣的企業(yè)中,信息技術(shù)(IT)管理員可被分配以下任務(wù):網(wǎng)絡(luò)環(huán)境的維護(hù)和控制��,包含主機(jī)�����、服務(wù)器�、和其它網(wǎng)絡(luò)計(jì)算機(jī)上的可執(zhí)行軟件文件(例如,網(wǎng)頁應(yīng)用文件)���。隨著網(wǎng)絡(luò)環(huán)境中的可執(zhí)行軟件文件的數(shù)量增加�,有效地控制、維持�����、并且修復(fù)這些文件的能力可能變得越來越困難���。
[0004]此外��,黑客正在通過移動(dòng)裝置來把計(jì)算機(jī)網(wǎng)絡(luò)和用戶的敏感信息作為目標(biāo)�����。隨著三分之一的智能電話用戶現(xiàn)在從它們的移動(dòng)裝置接入因特網(wǎng)�����,黑客對(duì)移動(dòng)信道的欲望正在上漲����。移動(dòng)裝置是最快發(fā)展的消費(fèi)者技術(shù)之一�����,并且各種移動(dòng)應(yīng)用在移動(dòng)信道中流行�����。隨著移動(dòng)裝置的普及增長(zhǎng)��,黑客對(duì)這些裝置的興趣也增長(zhǎng)�。例如,由于攻擊者把移動(dòng)電話作為目標(biāo)�,移動(dòng)惡意軟件在上升。此外��,產(chǎn)業(yè)吸引更多開發(fā)者的期望正在挑戰(zhàn)移動(dòng)空間中的創(chuàng)新相對(duì)于安全的平衡�����。向應(yīng)用開發(fā)提供開放接入可以驅(qū)動(dòng)開發(fā)者注意力并且同時(shí)為技術(shù)濫用打開大門�����。移動(dòng)平臺(tái)之間的競(jìng)爭(zhēng)很高��,為縮短內(nèi)容批準(zhǔn)周期并且簡(jiǎn)化預(yù)發(fā)布安全檢查帶來壓力以推進(jìn)開發(fā)者上市時(shí)間 �。移動(dòng)用戶集中的趨勢(shì)、開放裝置平臺(tái)和縮短的安全過程對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和用戶的隱私產(chǎn)生來自移動(dòng)裝置中的易損性的安全威脅����。
【專利附圖】
【附圖說明】
[0005]為了提供本公開及其特征和優(yōu)點(diǎn)的更完整理解����,結(jié)合附圖對(duì)下文的描述作出參考����,其中相似參考標(biāo)號(hào)表示相似部分,其中:
圖1是圖示根據(jù)示例實(shí)施例的用于輸出信息的基于簡(jiǎn)檔的過濾的系統(tǒng)的部件的簡(jiǎn)化框圖����;
圖2是圖示根據(jù)示例實(shí)施例的系統(tǒng)的附加細(xì)節(jié)的簡(jiǎn)化框圖;
圖3是圖示根據(jù)本公開的實(shí)施例的系統(tǒng)的示例細(xì)節(jié)的簡(jiǎn)化框圖���;
圖4是圖示可與本公開的實(shí)施例關(guān)聯(lián)的示例操作步驟的簡(jiǎn)化流程圖�;以及 圖5是圖示可與本公開的實(shí)施例關(guān)聯(lián)的示例操作步驟的簡(jiǎn)化流程圖���。
【具體實(shí)施方式】
[0006]概沭
示例實(shí)施例中的系統(tǒng)和方法包括用于檢測(cè)由應(yīng)用接入移動(dòng)裝置中的信息的接入請(qǐng)求的模塊�,根據(jù)一個(gè)或多個(gè)策略過濾器來確定所述應(yīng)用是潛在威脅��,并且阻止在沒有用戶同意的情況下由應(yīng)用發(fā)送來自移動(dòng)裝置的信息的發(fā)送請(qǐng)求���。方法還可包括標(biāo)記應(yīng)用并且基本上過濾信息的所有輸出數(shù)據(jù)�����。在另一示例實(shí)施例中�,方法包括用戶通過圖形用戶接口上的選擇菜單來選擇信息��,選擇菜單包括由移動(dòng)裝置的操作系統(tǒng)預(yù)填充的信息類別��,以及可以由用戶輸入的關(guān)鍵詞����。用戶選擇的信息可以并入到策略過濾器。
[0007]在又一示例實(shí)施例中����,方法包括在具有其它請(qǐng)求的隊(duì)列中使發(fā)送請(qǐng)求排隊(duì),并且向用戶呈現(xiàn)包括隊(duì)列的待發(fā)箱來選擇同意發(fā)送請(qǐng)求和其它請(qǐng)求�。待發(fā)箱在圖形用戶接口上呈現(xiàn)給用戶,并且包括配置成許可用戶選擇性地同意隊(duì)列中的任何請(qǐng)求以及其它特征的圖形元件��。
[0008]示例實(shí)施例
圖1是圖示用于輸出信息的基于簡(jiǎn)檔的過濾的系統(tǒng)10的示例實(shí)現(xiàn)的簡(jiǎn)化框圖�。移動(dòng)裝置12可供應(yīng)有操作系統(tǒng)16上的服務(wù)模塊14。移動(dòng)裝置(例如��,移動(dòng)裝置12)包含移動(dòng)電話�����、智能移動(dòng)電話(智能電話)、電子書閱讀器���、平板計(jì)算機(jī)�����、iPad�、個(gè)人數(shù)字助理(PDA)��、膝上型計(jì)算機(jī)����、電子筆記本、便攜式導(dǎo)航系統(tǒng)�、多媒體器具(例如,相機(jī)���、視頻和/或音頻播放器等)�、游戲系統(tǒng)��、其它手持電子裝置�����,以及能夠發(fā)起語音、音頻��、視頻���、媒體、或數(shù)據(jù)交換的任何其它裝置���、部件�、元件�、或?qū)ο蟆7?wù)模塊14可與一個(gè)或多個(gè)應(yīng)用18(本文中以單數(shù)稱為應(yīng)用18來指應(yīng)用中的一個(gè))通信����。應(yīng)用包括在移動(dòng)裝置上運(yùn)行(或能夠在移動(dòng)裝置上運(yùn)行)并且執(zhí)行移動(dòng)裝置的用戶的具體任務(wù)的應(yīng)用軟件。應(yīng)用可包含預(yù)安裝在移動(dòng)裝置上的原生應(yīng)用�,例如地址簿、日歷��、計(jì)算器�����、游戲、地圖和Web瀏覽器�。應(yīng)用還可下載自各種移動(dòng)應(yīng)用軟件分發(fā)平臺(tái),例如Google?安卓市場(chǎng)�、Apple?應(yīng)用商店、Palm?軟件商店和應(yīng)用目錄�、RIMs應(yīng)用世界等。
[0009]服務(wù)模塊14可與守護(hù)進(jìn)程20通信并且接入或控制一個(gè)或多個(gè)策略過濾器22�����。如本文所使用的�����,術(shù)語“守護(hù)進(jìn)程”包含通常在用戶的直接控制之外運(yùn)行的計(jì)算機(jī)程序和/或進(jìn)程����,包含后臺(tái)進(jìn)程。如本文所使用的��,術(shù)語“策略過濾器”包括描述信息30的過濾器(例如���,策略過濾器22的一個(gè)集合可描述由用戶在特定日期上選擇監(jiān)測(cè)的信息���,并且策略過濾器22的另一個(gè)集合可描述由用戶在另一日期上選擇的信息等)����。
[0010]圖形用戶接口(⑶1)24可與守護(hù)進(jìn)程20通信���。⑶I 24可包含待發(fā)箱26和選擇菜單28����。如本文所使用的�,術(shù)語“圖形用戶接口 ”包括接口�,所述接口允許用戶使用圖形元件(例如,圖像��、圖形圖標(biāo)�����、視覺指示符等)而不是文本命令來與移動(dòng)裝置12交互���。一般而言�,用戶的交互通常是通過圖形元件的操縱來執(zhí)行��。圖形元件可通常顯示在移動(dòng)裝置12的顯示裝置(例如�,屏幕)上�。
[0011]應(yīng)用18可請(qǐng)求接入(本文被稱作“接入請(qǐng)求”)信息30��。接入請(qǐng)求包括由移動(dòng)裝置中的任何進(jìn)程作出的任何嘗試����,包含應(yīng)用(或任何關(guān)聯(lián)的加載模塊)、內(nèi)核模塊����、網(wǎng)絡(luò)服務(wù)等來讀取或?qū)?shù)據(jù)寫入移動(dòng)裝置中(例如,信息30)�����。雖然圖1只示出應(yīng)用18��,但是移動(dòng)裝置12中的任何進(jìn)程可在本公開的廣泛范圍內(nèi)嘗試接入����。信息30包括可以在通信網(wǎng)絡(luò)上存儲(chǔ)、接入并且發(fā)送的任何信息�,包含與位置、聯(lián)系人列表�����、個(gè)人可識(shí)別信息(PIN)、電話號(hào)碼�、國(guó)際移動(dòng)設(shè)備身份(IMEI)號(hào)碼、電話呼叫歷史����、國(guó)際移動(dòng)訂戶身份(IMSI)號(hào)碼、銀行賬號(hào)�����、信用卡/借記卡號(hào)碼��、個(gè)人密碼����、電子郵件���、照相機(jī)照片����、web歷史�����、數(shù)據(jù)、裝置統(tǒng)計(jì)���、文本消息����、音頻關(guān)鍵詞等有關(guān)的信息�����。移動(dòng)裝置12可裝備有處理器32和存儲(chǔ)器34����。信息30中的所有或部分可駐留在存儲(chǔ)器34或移動(dòng)裝置12內(nèi)的其它存儲(chǔ)裝置中或可位于移動(dòng)裝置12外部的裝置中,例如��,在連接到網(wǎng)絡(luò)并且可與移動(dòng)裝置12通信的計(jì)算機(jī)中��。在示例實(shí)施例中��,用戶可使用選擇菜單28來選擇信息30��。
[0012]系統(tǒng)10的部件可實(shí)現(xiàn)信息30的基于策略的過濾�。一旦識(shí)別信息30 (例如,用戶選擇信息30),則可激活策略過濾器22使基本上過濾信息30的所有輸出數(shù)據(jù)����。如本文所使用的,術(shù)語“輸出數(shù)據(jù)”包括由任何端口����、網(wǎng)絡(luò)接口���、短消息服務(wù)(SMS)、http方法、語音呼口叭原始套接字����、近場(chǎng)通信技術(shù)�����、紅外、藍(lán)牙、或傳遞數(shù)據(jù)的任何其它方式從移動(dòng)裝置12發(fā)出(或正在發(fā)出����、或排隊(duì)發(fā)出)的所有數(shù)據(jù)。如這里在本說明書中使用的���,數(shù)據(jù)指任何類型的數(shù)字�����、語音�、視頻、圖形����、或腳本數(shù)據(jù)��,或任何類型的源代碼或目標(biāo)碼,或可從一個(gè)點(diǎn)傳遞到電子裝置和/或網(wǎng)絡(luò)中的另一點(diǎn)的采用任何適當(dāng)?shù)母袷降娜魏纹渌线m信息�。一旦完成過濾���,則用戶可以區(qū)分對(duì)信息30的合法接入和違法接入���。
[0013]為了圖示系統(tǒng)10的技術(shù)的目的,重要的是理解可呈現(xiàn)在給定系統(tǒng)(例如����,在圖1中示出的系統(tǒng))中的活動(dòng)和安全問題。下文的基本信息可被視為可適當(dāng)解釋本公開的基礎(chǔ)�����。這樣的信息只是為了解釋的目的而認(rèn)真提供����,并且因此不應(yīng)以任何方式解釋為限制本公開和其潛在應(yīng)用的廣泛范圍��。
[0014]一些應(yīng)用可被具體設(shè)計(jì)為惡意的��,并且一些其它應(yīng)用可容易地被開發(fā)用于惡意目的。可下載和原生應(yīng)用可以在移動(dòng)裝置上呈現(xiàn)潛在威脅���。如本文所使用的���,“威脅”包括落入以下類別中的一個(gè)或多個(gè)的應(yīng)用:(I)惡意軟件��;(2)間諜軟件�����;(3)隱私威脅�;以及(4)易受攻擊的應(yīng)用��。因此���,“潛在威脅”是展現(xiàn)可疑行為(例如,讀取敏感信息30)但不被識(shí)別為威脅或被驗(yàn)證為不是威脅的應(yīng)用���。惡意軟件是被設(shè)計(jì)為在裝置上從事惡意和/或有害的行為的軟件。例如��,惡意軟件通??梢詧?zhí)行動(dòng)作而沒有用戶的獲悉,例如對(duì)用戶的電話賬單收費(fèi)�、發(fā)送未經(jīng)請(qǐng)求的消息到用戶的聯(lián)系人列表,或給予攻擊者對(duì)于裝置的遠(yuǎn)程控制�����。惡意軟件還可用于從移動(dòng)裝置竊取個(gè)人信息,這可導(dǎo)致身份盜用或財(cái)務(wù)詐騙���。
[0015]間諜軟件是被設(shè)計(jì)為收集或使用數(shù)據(jù)而沒有用戶的獲悉或批準(zhǔn)的軟件���。例如,間諜軟件可自動(dòng)地觸發(fā)電話的照相機(jī)或麥克風(fēng)��、記錄對(duì)話���、記錄位置等并且向遠(yuǎn)程接收方發(fā)送收集的信息�。隱私威脅可由應(yīng)用造成����,所述應(yīng)用可能不一定是惡意的,但搜集或使用執(zhí)行它們的主要功能所不必要的信息(例如��,位置���、聯(lián)系人列表���、個(gè)人可識(shí)別信息)。易受攻擊的應(yīng)用可以包含可被開發(fā)用于惡意目的的軟件漏洞�����。例如,漏洞可以經(jīng)常允許攻擊者接入敏感信息���、執(zhí)行不期望的動(dòng)作�、停止服務(wù)正確運(yùn)行���、自動(dòng)地下載惡意軟件���,或以其它方式從事不期望的行為。
[0016]典型地��,黑客可以使用移動(dòng)裝置中的漏洞來接入在移動(dòng)裝置和連接的網(wǎng)絡(luò)(例如計(jì)算機(jī)網(wǎng)絡(luò))中的裝置上的信息��,并且向遠(yuǎn)程位置秘密地發(fā)送接入的信息�。例如����,移動(dòng)電話技術(shù)(例如,Android操作系統(tǒng)(OS))提供豐富的應(yīng)用編程框架���,其允許應(yīng)用開發(fā)者獲得對(duì)移動(dòng)裝置中的各種數(shù)據(jù)(例如���,SMS����、電話記錄����、聯(lián)系人列表、web瀏覽歷史等)的接入(如果它們有相關(guān)許可的話)�����。許多用戶天真地允許對(duì)任何和所有應(yīng)用的許可�����,因此妥協(xié)安全����。黑客可以使用許可來接入個(gè)人和/或安全的信息。
[0017]一般而言�,應(yīng)用明確地請(qǐng)求用戶許可(通常在安裝期間)以接入敏感信息。然而����,不了解技術(shù)的用戶可能不理解應(yīng)用如何使用這些許可�。即使用戶了解技術(shù)��,她/他可能不理解通過應(yīng)用的使用期限如何以及何時(shí)使用許可��。此外�����,一些應(yīng)用可需要許可用于通告(位置/因特網(wǎng)接入)來執(zhí)行它們的主要功能��;然而�����,沒有適當(dāng)?shù)目刂?,信息也可被發(fā)送到未被授權(quán)的接收方??赡茈y以區(qū)分合法許可與違法許可。應(yīng)用可能不在安裝后立即惡意表現(xiàn)��;可在安裝應(yīng)用之后的很多天發(fā)出敏感信息(例如�,具有財(cái)務(wù)信息的SMSUMEI號(hào)碼�����、MSI號(hào)碼、電話號(hào)碼等)而用戶沒有注意到正在泄漏的信息�����。
[0018]潛在威脅通常依賴于操作系統(tǒng)�����,并且可影響一些操作系統(tǒng)多于其它����。例如,一些惡意軟件和間謀軟件貓準(zhǔn)在Android OS上操作的裝置�。Android OS通過要求用戶驗(yàn)證某些許可(例如,SMS接收/發(fā)送因特網(wǎng)接入等)來嘗試提供保護(hù)級(jí)別����。然而,此信息不足以使用戶對(duì)應(yīng)用造成的威脅作出確定性決定�����。
[0019]Android OS當(dāng)前可用的一個(gè)解決方案提供能夠同時(shí)追蹤敏感數(shù)據(jù)的多個(gè)源的污點(diǎn)追蹤和分析系統(tǒng)���。解決方案通過利用Android OS的虛擬執(zhí)行環(huán)境來提供實(shí)時(shí)分析���。解決方案修改Android OS的應(yīng)用驗(yàn)證平臺(tái)來通過從隱私敏感的源自動(dòng)地標(biāo)注數(shù)據(jù)以追蹤隱私敏感信息的流動(dòng)����。當(dāng)標(biāo)注的數(shù)據(jù)在網(wǎng)絡(luò)上傳送或以其它方式離開移動(dòng)裝置時(shí)��,解決方案記錄數(shù)據(jù)的標(biāo)簽��、負(fù)責(zé)傳送數(shù)據(jù)的應(yīng)用����、以及數(shù)據(jù)的目的地。然而��,解決方案不防止應(yīng)用發(fā)送敏感數(shù)據(jù)��。此外����,因?yàn)閿?shù)據(jù)被發(fā)出的任何時(shí)間,用戶被通知���,所以他們可被打擾���。解決方案還可增加顯著開銷。典型的移動(dòng)裝置不能容忍所需的平臺(tái)改變和解決方案的開銷�。圖1概述的用于輸出信息的基于簡(jiǎn)檔的過濾的系統(tǒng)可以解決這些問題,除了別的以外���。本公開的實(shí)施例尋求極大地改進(jìn)現(xiàn)有技術(shù)的能力以允許更魯棒的解決方案�。在示例實(shí)施例中�����,系統(tǒng)10的部件可檢測(cè)由移動(dòng)裝置12中的應(yīng)用18的接入信息30的接入請(qǐng)求�����,根據(jù)一個(gè)或多個(gè)策略過濾器22來確定應(yīng)用18是潛在威脅���,并且阻止應(yīng)用18在沒有用戶同意的情況下發(fā)送來自移動(dòng)裝置12的信息30�����。
[0020]在示例實(shí)施例中��,用戶可使用選擇菜單28來選擇信息30��。服務(wù)模塊14可將用戶的選擇并入到策略過濾器22���。例如����,服務(wù)模塊14可創(chuàng)建新的策略過濾器����,或基于用戶的選擇來更新現(xiàn)有的策略過濾器。惡意應(yīng)用18可請(qǐng)求接入信息30 (例如��,移動(dòng)裝置12的電話號(hào)碼和MEI號(hào)碼)�����,例如����,經(jīng)由SMS將信息30發(fā)送到未授權(quán)的接收方。服務(wù)模塊14可攔截對(duì)信息30的接入請(qǐng)求�,并且調(diào)用策略過濾器22。策略過濾器22可將應(yīng)用18標(biāo)記為潛在威脅并且服務(wù)模塊14 (和/或策略過濾器22)可標(biāo)記應(yīng)用18 (例如���,使用任何已知方法)�����。如本文所使用的�����,術(shù)語“標(biāo)記”包括以某種方式標(biāo)記應(yīng)用用于注意或處理�����。例如���,應(yīng)用18可被標(biāo)記為“威脅”并且基本上與信息30關(guān)聯(lián)的應(yīng)用18的所有請(qǐng)求可被重定向到守護(hù)進(jìn)程20用于進(jìn)一步處理。
[0021]在一個(gè)示例中�����,應(yīng)用18讀取信息30 (即使它被標(biāo)記)����。然而,如果應(yīng)用18請(qǐng)求發(fā)送來自移動(dòng)裝置12的信息30 (例如���,經(jīng)由無線接口)�,則服務(wù)模塊14可攔截發(fā)送請(qǐng)求。發(fā)送請(qǐng)求可被阻止���,等待對(duì)于最終動(dòng)作的用戶干預(yù)����。守護(hù)進(jìn)程20可將發(fā)送請(qǐng)求連同等待用戶干預(yù)的其它請(qǐng)求(例如�����,接入請(qǐng)求(例如���,讀取請(qǐng)求和寫請(qǐng)求)����、其它發(fā)送請(qǐng)求等)一起放入隊(duì)列36�。
[0022]在此示例中,守護(hù)進(jìn)程20可經(jīng)由待發(fā)箱26向用戶呈現(xiàn)隊(duì)列36�。例如,用戶可以在以后的時(shí)間點(diǎn)批準(zhǔn)或拒絕請(qǐng)求����,使得用戶不被打擾以在每次出現(xiàn)與信息30(例如,接入請(qǐng)求����、發(fā)送請(qǐng)求等)關(guān)聯(lián)的請(qǐng)求時(shí)提供用戶干預(yù)��。因此����,在任何時(shí)間(立即或以后任何所希望的時(shí)間)����,用戶可以批準(zhǔn)或拒絕輸出信息的發(fā)送請(qǐng)求�����。
[0023]批準(zhǔn)/拒絕選項(xiàng)可以適當(dāng)?shù)嘏渲贸稍试S用戶用于控制信息接入和分配的各種選擇���。在一個(gè)示例中��,應(yīng)用18可防止用戶將信息30發(fā)出移動(dòng)裝置12�����。在另一示例中��,用戶可以決定允許對(duì)信息30的一次性接入或永久允許/不允許應(yīng)用18讀取/寫或發(fā)送信息30����。在又一示例中,用戶還可決定在允許接入之后監(jiān)測(cè)應(yīng)用18����。在監(jiān)測(cè)模式中,可生出報(bào)告用于用戶以后查看�。
[0024]服務(wù)模塊14可駐留系統(tǒng)10中的特權(quán)代碼。將代碼標(biāo)記為“特權(quán)”使得代碼能夠臨時(shí)使能接入比稱為非特權(quán)代碼可用的更多資源��。例如��,應(yīng)用18可不允許直接接入信息30�,但服務(wù)模塊14可代表用戶接入信息30來執(zhí)行其功能。在各個(gè)實(shí)施例中��,服務(wù)模塊14可實(shí)現(xiàn)為一個(gè)或多個(gè):(i)內(nèi)核模塊�;(ii)修改的現(xiàn)有系統(tǒng)服務(wù),或新的系統(tǒng)服務(wù)修改的現(xiàn)存庫����、或新的庫。在本公開的廣泛教導(dǎo)內(nèi)�,各種其它實(shí)現(xiàn)也是可能的。
[0025]根據(jù)示例實(shí)施例�,守護(hù)進(jìn)程20可包括非特權(quán)代碼(它與服務(wù)模塊14通信)���,并且可便于示出告警、選項(xiàng)來改變策略過濾器22等�����。守護(hù)進(jìn)程20可使信息30在隊(duì)列36中排隊(duì)��,并且向用戶呈現(xiàn)待發(fā)箱26 (例如�,包括隊(duì)列36)來選擇同意發(fā)送來自移動(dòng)裝置12的信息30。隊(duì)列36可包含發(fā)送請(qǐng)求����、接入請(qǐng)求����、以及與信息30關(guān)聯(lián)的任何其它請(qǐng)求。在示例實(shí)施例中���,守護(hù)進(jìn)程20可在后臺(tái)運(yùn)行并且可由服務(wù)模塊14發(fā)起���。在另一實(shí)施例中,當(dāng)移動(dòng)裝置12開啟時(shí)����,守護(hù)進(jìn)程20可自動(dòng)地開始運(yùn)行��。在又一實(shí)施例中�����,當(dāng)應(yīng)用18嘗試讀取信息30時(shí)����,守護(hù)進(jìn)程20可被激活到動(dòng)作�。
[0026]移動(dòng)裝置12可包含比在圖1中示出的更多或者更少的部件。然而��,示出的部件足以公開本公開的說明性的實(shí)施例���。例如����,移動(dòng)裝置12可包含觸敏顯示器���,用戶可以在觸敏顯示器上在選擇菜單28和待發(fā)箱26上選擇圖形元件(例如����,盒)。在另一示例實(shí)施例中�����,移動(dòng)裝置12可包含多個(gè)⑶I (包含⑶I 24)����。例如,移動(dòng)裝置12可包含頂層⑶I�,頂層⑶I包括圖標(biāo)或表示各種⑶K包含⑶I 24)的其它圖形元件。用戶可以通過選擇其表示圖標(biāo)來選擇⑶I 24�����。在各種實(shí)現(xiàn)中�����,⑶I 24可配備有表示待發(fā)箱26和選擇菜單28的圖形元件(例如�,圖標(biāo))�����。用戶可選擇待發(fā)箱26,例如��,通過觸摸其表示圖標(biāo)����。當(dāng)用戶選擇待發(fā)箱26時(shí),可適當(dāng)?shù)仫@示隊(duì)列36�。另一方面,當(dāng)用戶選擇選擇菜單28時(shí)�,可顯示與其關(guān)聯(lián)的適當(dāng)?shù)膱D形元件。在其它實(shí)施例中��,移動(dòng)裝置12可配備有輸入/輸出(例如�����,語音輸入/輸出)的其它方法來便于與移動(dòng)裝置12的用戶交互��。
[0027]移動(dòng)裝置12可包含附加的部件(未示出)���,例如輸入/輸出(I/O)裝置和/或傳感器裝置���。例如,揚(yáng)聲器和麥克風(fēng)可包括在移動(dòng)裝置12中��。GUI 24可配置成便于語音使能的功能性。移動(dòng)裝置12可配置成放置并且接收電話呼叫(例如���,使用IP語音(VoIP)協(xié)議)�,發(fā)送并且接收電子郵件消息(例如�,使用POP3協(xié)議),并且在通信網(wǎng)絡(luò)上取回電子文檔和/或流(例如����,網(wǎng)頁、照片和視頻)�。在一些實(shí)施例中,移動(dòng)裝置12可實(shí)現(xiàn)多個(gè)裝置功能性��,例如����,電話裝置、電子郵件裝置�、網(wǎng)絡(luò)數(shù)據(jù)通信裝置、W1-Fi基站裝置����、媒體處理裝置����、藍(lán)牙裝置等����。在一些實(shí)現(xiàn)中����,移動(dòng)裝置12可以實(shí)現(xiàn)網(wǎng)絡(luò)分配功能性。例如���,功能性可以使用戶能夠在旅行時(shí)攜帶移動(dòng)裝置12并且提供對(duì)它的關(guān)聯(lián)網(wǎng)絡(luò)的接入(例如�,移動(dòng)裝置12可以將因特網(wǎng)接入(例如���,藍(lán)牙和W1-Fi)擴(kuò)展到附近的其它無線裝置)��。因此���,移動(dòng)裝置12可以準(zhǔn)許或拒絕對(duì)其它無線裝置的接入。
[0028]在一些實(shí)現(xiàn)中����,可在移動(dòng)裝置12上提供各種端口來便于與能夠接收和/或傳送數(shù)據(jù)的各種其它裝置的通信。例如����,可包括通用串行總線(USB)端口���、或入塢(docking)端口、或一些其它有線端口連接���。端口可使移動(dòng)裝置12能夠使用一個(gè)或多個(gè)協(xié)議(例如傳送控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)�����、超文本傳輸協(xié)議(HTTP)����、用戶數(shù)據(jù)報(bào)協(xié)議/IP (UDP/IP)��、以及適當(dāng)?shù)暮突谔囟ㄐ枰钠渌鼌f(xié)議)來通信����。移動(dòng)裝置12可通過無線鏈路(例如高速分組接入(HSPA)、3G���、全球移動(dòng)通信系統(tǒng)(6310���、11?1�、胃11&?����、超寬帶(而8)�����、藍(lán)牙��、長(zhǎng)期演進(jìn)-先進(jìn)(LTE-A)以及未來開發(fā)的任何其它無線技術(shù))而連接到網(wǎng)絡(luò)和遠(yuǎn)程節(jié)點(diǎn)(例如���,其它移動(dòng)裝置)����?���?梢园ㄊ鼓苡梢苿?dòng)裝置12的有線和無線通信的端口和/或網(wǎng)絡(luò)接口來便于發(fā)送“輸出數(shù)據(jù)”,如在本說明書中描述的��。
[0029]策略過濾器22可被創(chuàng)建�、維持并且執(zhí)行在移動(dòng)裝置12上。例如�����,還可使用策略編輯器程序來在中央站(例如,服務(wù)器站)創(chuàng)建策略過濾器22���。創(chuàng)建的策略過濾器22可合適地并基于合適的需要被推到中央站�,其中策略過濾器22可周期性地更新并且回傳到移動(dòng)裝置12�����。在各實(shí)施例中��,策略過濾器22可包括以可擴(kuò)展標(biāo)記語言(XML)格式存儲(chǔ)的策略文件數(shù)據(jù)結(jié)構(gòu)��。例如�����,策略文件數(shù)據(jù)結(jié)構(gòu)可規(guī)定元件標(biāo)識(shí)符字段(例如�,來識(shí)別輸出的裝備、應(yīng)用請(qǐng)求等)��。
[0030]轉(zhuǎn)到圖2��,圖2是圖示根據(jù)示例實(shí)施例的系統(tǒng)的附加細(xì)節(jié)的簡(jiǎn)化框圖����。選擇菜單28包括屏幕40��。選擇菜單28向用戶提供選項(xiàng)來選擇信息30����。選擇可以是預(yù)填充的或用戶定義的����,或其任何合適的組合��。在示例實(shí)施例中����,可在屏幕40的頂部區(qū)域上觀看選擇屏幕標(biāo)題42。下拉菜單44可向用戶呈現(xiàn)各種信息類別的信息30的預(yù)填充選項(xiàng)����。例如,下拉菜單44可包含:IMEI號(hào)碼��、電話號(hào)碼�����、IMSI號(hào)碼、聯(lián)系人��、web歷史等���。預(yù)填充的選項(xiàng)可取決于移動(dòng)裝置12的操作系統(tǒng)��。在示例實(shí)施例中��,Android OS可呈現(xiàn)預(yù)填充的選項(xiàng)的一個(gè)集合��,并且Apple OS可呈現(xiàn)預(yù)填充選項(xiàng)的另一個(gè)集合�����。
[0031]屏幕40可包含區(qū)域46用于輸入(例如���,打字、說話等)條目����,例如,關(guān)鍵詞����、選擇的文本���、模式、和/或自然語言指令�。用戶可將關(guān)鍵詞或選擇的文本(例如“銀行賬戶”或“PIN”等)打字到區(qū)域46中。用戶還可以適當(dāng)?shù)哪J?例如�����,“銀行賬戶和PIN”或“用戶id和密碼”等)或自然語言指令(例如��,“接著是密碼的用戶id框”等)打字到區(qū)域46中��?�?蓪?shí)現(xiàn)選擇菜單28的任何其它布置和設(shè)計(jì)而不改變本公開的廣泛范圍�����。
[0032]轉(zhuǎn)到圖3�����,圖3是圖示根據(jù)本公開的實(shí)施例的系統(tǒng)的示例細(xì)節(jié)的簡(jiǎn)化框圖����。待發(fā)箱26可在⑶I 24上呈現(xiàn)給用戶,并且可包括配置成許可用戶選擇性地同意隊(duì)列36中的任何請(qǐng)求以及拒絕同意隊(duì)列36中的其它請(qǐng)求的圖形元件(例如,盒��、圖標(biāo)等)���。在示例實(shí)施例中����,用戶可以同時(shí)同意一些請(qǐng)求并且拒絕其它請(qǐng)求��,例如�,通過選擇要允許的請(qǐng)求并且點(diǎn)擊“進(jìn)入”按鈕或圖標(biāo)。服務(wù)模塊14可編譯被允許的請(qǐng)求并且許可同時(shí)地或以其它方式執(zhí)行它們����,如由操作系統(tǒng)確定的。在另一實(shí)施例中���,用戶可以在GUI 24上一次同意一個(gè)請(qǐng)求�。由于用戶選擇請(qǐng)求���,服務(wù)模塊14和/或操作系統(tǒng)可自動(dòng)地允許執(zhí)行請(qǐng)求���。
[0033]根據(jù)示例實(shí)施例��,隊(duì)列36中的請(qǐng)求可如圖3中示出的來呈現(xiàn)�����。待發(fā)箱26可包含標(biāo)記為同意并且在隊(duì)列36中排隊(duì)用于發(fā)送的應(yīng)用18的列表����?����?娠@示進(jìn)程標(biāo)識(shí)符(進(jìn)程ID)來唯一識(shí)別應(yīng)用的執(zhí)行實(shí)例���。例如,盒50可呈現(xiàn)尋求經(jīng)由電子郵件發(fā)送銀行賬戶信息的應(yīng)用18���。盒52可呈現(xiàn)尋求經(jīng)由SMS發(fā)送電話號(hào)碼的另一應(yīng)用18�����。盒54可呈現(xiàn)尋求將位置信息發(fā)送到醫(yī)學(xué)服務(wù)提供商的又一應(yīng)用18�。
[0034]在示例實(shí)施 例中,在應(yīng)用18的每個(gè)讀取請(qǐng)求處���,可調(diào)用策略過濾器22�����。如果任何過濾器匹配尋求接入的信息30�����,則可標(biāo)記應(yīng)用18�。如果阻止的應(yīng)用嘗試發(fā)送任何數(shù)據(jù)�,則數(shù)據(jù)的發(fā)送被阻止并且放入隊(duì)列36中。在示例實(shí)施例中���,可阻止由已經(jīng)標(biāo)記的應(yīng)用18發(fā)送的任何數(shù)據(jù)�。在另一示例實(shí)施例中����,如果數(shù)據(jù)包含信息30,則阻止標(biāo)記的應(yīng)用的數(shù)據(jù)���。阻止的過程可以是自動(dòng)或手動(dòng)的���。
[0035]隨著每個(gè)應(yīng)用尋求接入信息30 (例如��,使用接入請(qǐng)求)并且從移動(dòng)裝置12發(fā)送它(例如���,使用發(fā)送請(qǐng)求),守護(hù)進(jìn)程20可收集發(fā)送請(qǐng)求(和/或其它請(qǐng)求�,例如接入請(qǐng)求)并且將它們?cè)陉?duì)列36中排隊(duì)。守護(hù)進(jìn)程20可便于經(jīng)由待發(fā)箱26向用戶呈現(xiàn)隊(duì)列36�����。用戶可選擇隊(duì)列36中的排隊(duì)的列表中的一個(gè)或多個(gè)(或沒有一個(gè))并且批準(zhǔn)或拒絕發(fā)送請(qǐng)求�。在示例實(shí)施例中,待發(fā)箱26可配置成默認(rèn)地拒絕應(yīng)用18的所有請(qǐng)求并且用戶可以選擇性地同意請(qǐng)求中的一個(gè)或多個(gè)(或沒有一個(gè))�����。在又一實(shí)施例中���,待發(fā)箱26可配置成默認(rèn)地許可應(yīng)用18的所有請(qǐng)求并且用戶可以選擇性地撤回來自請(qǐng)求中的一個(gè)或多個(gè)(或沒有一個(gè))的同意。在圖3中示出的示例中�����,用戶已經(jīng)批準(zhǔn)在盒54中呈現(xiàn)的應(yīng)用18并且拒絕其它的。
[0036]轉(zhuǎn)到圖4�,圖4是圖示可與本公開的實(shí)施例關(guān)聯(lián)的特定場(chǎng)景的示例操作步驟的簡(jiǎn)化流程圖。操作100可包含102�,其中應(yīng)用18嘗試發(fā)送信息30。在104中����,讀取信息30的應(yīng)用18可由服務(wù)模塊14調(diào)用一個(gè)或多個(gè)策略過濾器22。服務(wù)模塊14可將應(yīng)用18標(biāo)記為潛在威脅�����。在106中���,當(dāng)應(yīng)用18嘗試發(fā)送信息30時(shí)��,可不允許應(yīng)用18這樣做(因?yàn)樗粯?biāo)記)�。發(fā)送請(qǐng)求被阻止��,等待對(duì)于最終動(dòng)作的用戶干預(yù)�����。如果用戶批準(zhǔn)待發(fā)箱26上的發(fā)送請(qǐng)求���,則信息30被發(fā)出移動(dòng)裝置12���。否則�,可拒絕發(fā)送請(qǐng)求��。
[0037]轉(zhuǎn)到圖5���,圖5是圖示可與本公開的實(shí)施例關(guān)聯(lián)的示例操作步驟的簡(jiǎn)化流程圖��。操作200可開始于202中����,當(dāng)服務(wù)模塊14和/或守護(hù)進(jìn)程20被啟動(dòng)時(shí)�。在204中,守護(hù)進(jìn)程20向用戶呈現(xiàn)選擇菜單28來選擇信息30�。在206中,服務(wù)模塊14監(jiān)測(cè)任何應(yīng)用(例如�,應(yīng)用20)對(duì)信息30的接入。在208中�,服務(wù)模塊14確定是否檢測(cè)到接入請(qǐng)求。如果沒有檢測(cè)到接入請(qǐng)求����,則監(jiān)測(cè)可繼續(xù)在206中。否則�,如果檢測(cè)到接入請(qǐng)求(例如,由應(yīng)用20的接入請(qǐng)求)���,則可在210中調(diào)用策略過濾器22��。在212中���,服務(wù)模塊14可將應(yīng)用20標(biāo)記為潛在威脅。
[0038]在214中����,策略過濾器22可基本上過濾信息30的所有輸出數(shù)據(jù)。如果在216中檢測(cè)到來自標(biāo)記的應(yīng)用20的任何發(fā)送請(qǐng)求(例如���,發(fā)送信息30)�,則在218中可阻止發(fā)送請(qǐng)求�。在220中,發(fā)送請(qǐng)求可在隊(duì)列36中排隊(duì)�。在222中可向用戶呈現(xiàn)包括發(fā)送請(qǐng)求的待發(fā)箱28 (包含隊(duì)列36中的其它請(qǐng)求)。在示例實(shí)施例中�,讀取請(qǐng)求、寫請(qǐng)求和其它發(fā)送請(qǐng)求可被呈現(xiàn)給用戶����。如果在226中用戶不同意���,則在226中拒絕發(fā)送請(qǐng)求。如果在224中用戶同意��,則在228中允許發(fā)送請(qǐng)求�����,并且在230中操作結(jié)束���。
[0039]雖然本文描述的實(shí)施例指移動(dòng)應(yīng)用����,但將顯而易見的是可使用系統(tǒng)10來評(píng)價(jià)和/或修復(fù)程序文件的其它集合�。如在圖中示出的輸出信息的基于簡(jiǎn)檔的過濾的選項(xiàng)只是用于示例的目的。將意識(shí)到��,可以任何組合或排除各種圖的選項(xiàng)來提供許多其它選項(xiàng)��,它們中的至少一些在本文說明書中詳述�。
[0040]可在各種位置(例如,在服務(wù)模塊14內(nèi))提供用于輸出信息的基于簡(jiǎn)檔的過濾的軟件。在一個(gè)示例實(shí)現(xiàn)中���,此軟件駐留在尋求保護(hù)免受安全攻擊(或免受可寫存儲(chǔ)器區(qū)域的有害或未授權(quán)的操縱)的移動(dòng)裝置中�����。在更詳細(xì)的配置中,此軟件具體地駐留在操作系統(tǒng)的安全層中�����,安全層可包含(或以其它方式聯(lián)接)由圖1描繪的部件�。在其它實(shí)施例中,軟件可接收或下載自web服務(wù)器(例如��,在購買單獨(dú)的裝置�、應(yīng)用等的個(gè)別最終用戶許可的上下文中)以便提供這種安全保護(hù)。[0041]在其它示例中�����,本文描述的功能可包括專有元件(例如���,作為防病毒解決方案的一部分)����,其可提供在(或接近)這些識(shí)別的元件中,或提供在任何其它裝置��、服務(wù)器�����、網(wǎng)絡(luò)器具�、控制臺(tái)、防火墻����、交換機(jī)、信息技術(shù)(IT)裝置等中����,或提供作為補(bǔ)充解決方案(例如,結(jié)合防火墻)���,或供應(yīng)在網(wǎng)絡(luò)中的某處���。如本文所描述的,移動(dòng)裝置可包含便于其操作的任何合適的硬件���、軟件��、部件���、模塊����、接口���、或?qū)ο蟆_@可包含允許有效安全保護(hù)的適當(dāng)算法和通信協(xié)議�。此外,本文描述的功能可以用任何合適的方式來鞏固����。連同類似設(shè)計(jì)備選,各種圖的任何圖示的模塊和部件可以用各種可能的配置來組合:其中的所有清楚地在本說明書的廣泛范圍內(nèi)��。
[0042]任何這些元件可以包括用于存儲(chǔ)用于實(shí)現(xiàn)如本文概述的操作的信息的存儲(chǔ)器�����。此夕卜���,移動(dòng)裝置可包含可以執(zhí)行軟件或算法來執(zhí)行如本說明書中討論的活動(dòng)的處理器�����。移動(dòng)裝置還可將信息保存在任何合適的存儲(chǔ)器(隨機(jī)存取存儲(chǔ)器(RAM)����、ROM、EPROM�����、EEPROM�����、ASIC等)��、軟件���、硬件中�,或在適當(dāng)?shù)牡胤揭约盎谔囟ㄐ枰?����,保存在任何其它合適的部件、裝置���、元件����、或?qū)ο笾?��。在系統(tǒng)10中追蹤���、發(fā)送、接收�����、或存儲(chǔ)的信息可基于特定需要和實(shí)現(xiàn)而提供在任何數(shù)據(jù)庫����、寄存器�����、表����、高速緩存�、隊(duì)列�����、控制列表�����、或存儲(chǔ)結(jié)構(gòu)中�����,可以在任何合適的時(shí)間范圍內(nèi)參考其中的所有�����。
[0043]本文討論的任何存儲(chǔ)器項(xiàng)目應(yīng)該被視為包含在廣泛術(shù)語“存儲(chǔ)器”中�。類似地,在本說明書中描述的任何潛在處理元件�����、模塊和機(jī)器應(yīng)該被視為包含在廣泛術(shù)語“處理器”中�。移動(dòng)裝置���、計(jì)算機(jī)、網(wǎng)絡(luò)器具等中的每個(gè)還可包含合適的接口用于在安全環(huán)境中接收��、傳送和/或以其它方式傳遞數(shù)據(jù)或信息����。
[0044]處理器可以執(zhí)行與數(shù)據(jù)關(guān)聯(lián)的任何類型的指令來實(shí)現(xiàn)在本文說明書中詳述的操作。在一個(gè)示例中����,處理器(如在圖中示出的)可將元件或物品(例如,數(shù)據(jù))從一個(gè)狀態(tài)或事情轉(zhuǎn)換成另一狀態(tài)或事情���。在另一示例中��,可以用固定邏輯或可編程邏輯(例如,由處理器執(zhí)行的軟件/計(jì)算機(jī)指令)來實(shí)現(xiàn)本文概述的活動(dòng)并且本文識(shí)別的元件可以是某種類型的可編程處理器����、可編程數(shù)字邏輯(例如,現(xiàn)場(chǎng)可編程門陣列(FPGA)���、可擦除可編程只讀存儲(chǔ)器(EPR0M)�����、電可擦除可編程ROM (EEPROM))或包括數(shù)字邏輯�����、軟件�����、代碼�����、電子指令�����、或其任何合適組合的ASIC����。
[0045]在某些示例實(shí)現(xiàn)中,本文概述的功能可以由在一個(gè)或多個(gè)有形介質(zhì)中編碼的邏輯(例如����,提供在專用集成電路(ASIC)中的嵌入式邏輯����、數(shù)字信號(hào)處理器(DSP)指令����、由處理器或其它類似機(jī)器執(zhí)行的軟件(潛在包含目標(biāo)碼和源代碼)等)來實(shí)現(xiàn)。在這些實(shí)例中的一些中����,存儲(chǔ)器(如在圖中示出的)可以存儲(chǔ)用于本文描述的操作的數(shù)據(jù)。這包括能夠存儲(chǔ)軟件��、邏輯��、代碼����、或處理器指令(執(zhí)行其以實(shí)現(xiàn)本說明書中描述的活動(dòng))的存儲(chǔ)器。
[0046]這些元件和/或模塊可以彼此協(xié)作以便連同如本文討論的輸出信息的基于簡(jiǎn)檔的過濾來執(zhí)行活動(dòng)���。在其它實(shí)施例中,這些特征可在這些元件的外部提供���、包括在其它裝置中來實(shí)現(xiàn)這些打算的功能性����、或用任何合適的方式來鞏固。例如��,可移除�、或以其它方式鞏固與各種元件關(guān)聯(lián)的處理器中的一些以使得單個(gè)處理器和單個(gè)存儲(chǔ)器位置負(fù)責(zé)某些活動(dòng)。在一般意義上�,在圖中描繪的布置可以在其表示中更有邏輯性,然而物理架構(gòu)可包含這些元件的各種排列�、組合、和/或混合�����。
[0047]在各種實(shí)施例中�,這些元件中的一些或所有包括可以協(xié)調(diào)、管理或以其它方式協(xié)作以便實(shí)現(xiàn)本文概述的操作的軟件(或往復(fù)式軟件)�。這些元件中的一個(gè)或多個(gè)可包含便于其操作的任何合適的算法、硬件�、軟件、部件���、模塊��、接口��、或?qū)ο?。在涉及軟件的?shí)現(xiàn)中,這樣的配置可包含在一個(gè)或多個(gè)有形介質(zhì)(可包含非暫時(shí)性介質(zhì))中編碼的邏輯(例如�,提供在專用集成電路(ASIC)中的嵌入式邏輯、數(shù)字信號(hào)處理器(DSP)指令���、由處理器或其它類似機(jī)器執(zhí)行的軟件(潛在包含目標(biāo)碼和源代碼)等)����。
[0048]在某些示例實(shí)現(xiàn)中���,本文概述的活動(dòng)可實(shí)現(xiàn)在軟件中�。在各實(shí)施例中�,本文描述的系統(tǒng)的軟件可涉及專有元件,它可提供在(或接近)這些識(shí)別的元件中�,或提供在任何其它裝置、服務(wù)器�、網(wǎng)絡(luò)器具、控制臺(tái)�����、防火墻、交換機(jī)�、信息技術(shù)(IT)裝置��、分布式服務(wù)器等中���,或提供作為補(bǔ)充解決方案����,或以其它方式供應(yīng)在網(wǎng)絡(luò)中����。
[0049]注意到利用在本文中提供的許多示例,可用兩個(gè)����、三個(gè)、四個(gè)或者更多網(wǎng)絡(luò)元件和模塊來描述交互����。然而,這只是為了清楚和示例的目的來進(jìn)行��。應(yīng)該意識(shí)到�,可以用任何合適的方式來鞏固系統(tǒng)����。連同類似設(shè)計(jì)備選��,圖1的任何圖示的模塊����、部件、和元件可組合在各種可能的配置中����,其中的所有清楚地在本說明書的廣泛范圍內(nèi)。在某些情況下�����,可只通過參考有限數(shù)量的元件或部件來更容易描述流的給定集合的功能性中的一個(gè)或多個(gè)���。應(yīng)該意識(shí)到����,圖1的系統(tǒng)(及其教導(dǎo))易于擴(kuò)展并且可以供應(yīng)大量部件�、以及更復(fù)雜的/精密的布置和配置。因此�����,提供的示例不應(yīng)限制范圍或抑制系統(tǒng)10的廣泛教導(dǎo)(因?yàn)闈撛谶m用于無數(shù)個(gè)其它架構(gòu))。
[0050]同樣重要的是注意到參考前述附圖描述的操作圖示可由系統(tǒng)執(zhí)行或在系統(tǒng)內(nèi)執(zhí)行的可能的場(chǎng)景中的僅僅一些��。當(dāng)適當(dāng)時(shí)可刪除或移除這些操作中的一些�����,或可顯著地修改或改變這些步驟而不背離討論的概念的范圍�。此外���,可顯著地變更這些操作的定時(shí)并且仍然實(shí)現(xiàn)在本公開中教導(dǎo)的結(jié)果����。為了示例和論述的目的����,已經(jīng)提供前述操作流。系統(tǒng)提供很大靈活性��,因?yàn)榭商峁┤魏魏线m的布置����、時(shí)序��、配置和定時(shí)機(jī)制而不背離討論的概念的教導(dǎo)�����。
【權(quán)利要求】
1.一種方法����,包括: 檢測(cè)由應(yīng)用接入移動(dòng)裝置中的信息的接入請(qǐng)求��; 根據(jù)至少一個(gè)策略過濾器來確定所述應(yīng)用是潛在威脅�;以及 阻止在沒有用戶同意的情況下由所述應(yīng)用發(fā)送來自所述移動(dòng)裝置的所述信息的發(fā)送請(qǐng)求。
2.如權(quán)利要求1所述的方法��,還包括: 標(biāo)記所述應(yīng)用�;以及 基本上過濾所述信息的所有輸出數(shù)據(jù)。
3.如權(quán)利要求2所述的方法����,其中所述應(yīng)用接入所述信息。
4.如權(quán)利要求1所述的方法���,其中所述用戶通過圖形用戶接口上的選擇菜單來選擇所述信息���。
5.如權(quán)利要求4所述的方法�,其中所述選擇菜單包括: 由所述移動(dòng)裝置的操作系統(tǒng)預(yù)填充的信息類別����;以及 可以由所述用戶輸入的條目,其中所述條目包括來自以下的至少一個(gè)選擇:關(guān)鍵詞�����、選擇的文本��、模式和自然語言命令����。
6.如權(quán)利要求4所述的方 法��,其中由所述用戶選擇的所述信息并入到所述至少一個(gè)策略過濾器中���。
7.如權(quán)利要求1所述的方法�,還包括: 將所述發(fā)送請(qǐng)求排隊(duì)在具有其它請(qǐng)求的隊(duì)列中�����;以及 向所述用戶呈現(xiàn)包括所述隊(duì)列的待發(fā)箱來選擇同意所述發(fā)送請(qǐng)求和所述其它請(qǐng)求�。
8.如權(quán)利要求7所述的方法���,其中所述待發(fā)箱在圖形用戶接口上呈現(xiàn)給所述用戶,并且包括配置成許可所述用戶選擇性地同意所述隊(duì)列中的任何請(qǐng)求的圖形元件���。
9.一種設(shè)備,包括: 存儲(chǔ)器�,配置成存儲(chǔ)數(shù)據(jù)�����;以及 處理器�,可操作以執(zhí)行與所述數(shù)據(jù)關(guān)聯(lián)的指令; 服務(wù)模塊�;以及 守護(hù)進(jìn)程,使得所述設(shè)備配置成: 檢測(cè)由應(yīng)用接入移動(dòng)裝置中的信息的接入請(qǐng)求���; 根據(jù)至少一個(gè)策略過濾器來確定所述應(yīng)用是潛在威脅��;以及 阻止在沒有用戶同意的情況下由所述應(yīng)用發(fā)送來自所述移動(dòng)裝置的所述信息的發(fā)送請(qǐng)求���。
10.如權(quán)利要求9所述的設(shè)備,所述設(shè)備還配置成: 標(biāo)記所述應(yīng)用�;以及 基本上過濾所述信息的所有輸出數(shù)據(jù)。
11.如權(quán)利要求9所述的設(shè)備,其中所述用戶通過圖形用戶接口上的選擇菜單來選擇所述信息���,所述選擇菜單包括: 由所述移動(dòng)裝置的操作系統(tǒng)預(yù)填充的信息類別����;以及 可以由所述用戶輸入的條目�,其中所述條目包括來自以下的至少一個(gè)選擇:關(guān)鍵詞、選擇的文本����、模式和自然語言命令。
12.如權(quán)利要求9所述的設(shè)備��,其中所述設(shè)備還配置成: 將所述發(fā)送請(qǐng)求排隊(duì)在具有其它請(qǐng)求的隊(duì)列中����;以及 向所述用戶呈現(xiàn)包括所述隊(duì)列的待發(fā)箱來選擇同意所述發(fā)送請(qǐng)求和所述其它請(qǐng)求����。
13.如權(quán)利要求9所述的設(shè)備,其中: 所述服務(wù)模塊包括特權(quán)代碼���,所述特權(quán)代碼實(shí)現(xiàn)為以下的至少一個(gè):(i)內(nèi)核模塊�;(ii)修改的現(xiàn)有系統(tǒng)服務(wù);(iii)新的系統(tǒng)服務(wù)��;(iv)修改的現(xiàn)有庫����;以及(V)新的庫;以及 所述守護(hù)進(jìn)程包括非特權(quán)代碼���。
14.一種在非暫時(shí)性介質(zhì)中編碼的邏輯��,包括用于執(zhí)行的代碼并且當(dāng)由處理器執(zhí)行時(shí)�,所述代碼可操作以執(zhí)行包括以下的操作: 檢測(cè)由應(yīng)用接入移動(dòng)裝置中的信息的接入請(qǐng)求���; 根據(jù)至少一個(gè)策略過濾器來確定所述應(yīng)用是潛在威脅����;以及 阻止在沒有用戶同意的情況下由所述應(yīng)用發(fā)送來自所述移動(dòng)裝置的所述信息的發(fā)送請(qǐng)求�����。
15.如權(quán)利要求14所述的邏輯��,所述操作還包括: 標(biāo)記所述應(yīng)用�����;以及 基本上過濾所述信息的所有輸出數(shù)據(jù)。`
16.如權(quán)利要求14所述的邏輯�����,其中: 所述代碼中的一部分包括特權(quán)代碼����,所述特權(quán)代碼實(shí)現(xiàn)為以下的至少一個(gè):(i)內(nèi)核模塊;(ii)修改的現(xiàn)有系統(tǒng)服務(wù)�;(iii)新的系統(tǒng)服務(wù);(iv)修改的現(xiàn)有庫���;以及(v)新的庫�;以及 所述代碼中的另一部分包括非特權(quán)代碼�����。
17.如權(quán)利要求14所述的邏輯��,其中所述用戶通過圖形用戶接口上的選擇菜單來選擇所述信息�,所述選擇菜單包括: 由所述移動(dòng)裝置的操作系統(tǒng)預(yù)填充的信息類別���;以及 可以由所述用戶輸入的條目���,其中所述條目包括來自以下的至少一個(gè)選擇:關(guān)鍵詞�、選擇的文本����、模式和自然語言命令。
18.如權(quán)利要求17所述的邏輯���,其中由所述用戶選擇的所述信息并入到所述至少一個(gè)策略過濾器����。
19.如權(quán)利要求14所述的邏輯��,所述操作還包括: 將所述發(fā)送請(qǐng)求排隊(duì)在具有其它請(qǐng)求的隊(duì)列中�;以及 向所述用戶呈現(xiàn)包括所述隊(duì)列的待發(fā)箱來選擇同意所述發(fā)送請(qǐng)求和所述其它請(qǐng)求。
20.如權(quán)利要求19所述的邏輯���,其中所述待發(fā)箱在圖形用戶接口上呈現(xiàn)給所述用戶�����,并且包括配置成許可所述用戶選擇性地同意所述隊(duì)列中的任何請(qǐng)求的圖形元件��。
【文檔編號(hào)】H04L29/06GK103891242SQ201280053561
【公開日】2014年6月25日 申請(qǐng)日期:2012年9月15日 優(yōu)先權(quán)日:2011年10月13日
【發(fā)明者】R.布哈塔查爾杰, B.辛格 申請(qǐng)人:邁可菲公司