源定位符。
[0078]示例27包括示例21-26中任一項所述的主題��,并且其中��,該安全動作包括通知該客戶機計算設(shè)備的用戶該安全建議���。
[0079]示例28包括示例21-27中任一項所述的主題�,并且其中��,該安全動作包括從該客戶機計算設(shè)備刪除該基于瀏覽器的應(yīng)用的源代碼�����。
[0080]示例29包括示例21-28中任一項所述的主題���,并且其中�����,該安全動作包括防止將該基于瀏覽器的應(yīng)用下載到該客戶機計算設(shè)備的存儲器��。
[0081]示例30包括示例21-29中任一項所述的主題���,并且其中�����,該安全動作包括在該客戶機計算設(shè)備的存儲器的安全位置隔離(quarantining)該基于瀏覽器的應(yīng)用�����。
[0082]示例31包括示例21-30中任一項所述的主題�,并且其中����,該應(yīng)用安全模塊用于向該云服務(wù)系統(tǒng)傳輸反饋。
[0083]示例32包括示例21-31中任一項所述的主題���,并且進一步包括指示由該客戶機計算設(shè)備采取的安全動作的該反饋�。
[0084]示例33包括示例21-32中任一項所述的主題����,并且進一步包括本地代碼分析模塊,用于在該客戶機計算設(shè)備上執(zhí)行該基于瀏覽器的應(yīng)用的本地安全分析��。
[0085]示例34包括示例21-33中任一項所述的主題����,并且其中,該本地安全分析包括將該基于瀏覽器的應(yīng)用與病毒簽名進行比較���。
[0086]示例35包括一種用于在云服務(wù)系統(tǒng)上為基于瀏覽器的應(yīng)用生成安全建議的方法���。該方法包括:接收該基于瀏覽器的應(yīng)用以及標識該基于瀏覽器的應(yīng)用的源的應(yīng)用源數(shù)據(jù);檢索源認證數(shù)據(jù)和應(yīng)用校驗數(shù)據(jù)��;根據(jù)該應(yīng)用源數(shù)據(jù)和該源認證數(shù)據(jù)認證該源�����;根據(jù)該應(yīng)用校驗數(shù)據(jù)認證該基于瀏覽器的應(yīng)用的安全�����;根據(jù)認證該源以及驗證該基于瀏覽器的應(yīng)用生成安全建議�;以及向客戶機計算設(shè)備傳輸所述安全建議。
[0087]示例36包括示例35所述的主題���,并且其中��,接收該基于瀏覽器的應(yīng)用包括(i)接收標識該基于瀏覽器的應(yīng)用的位置的位置數(shù)據(jù)���,以及(ii)從位于所標識的位置的web服務(wù)器下載該基于瀏覽器的應(yīng)用�����。
[0088]示例37包括示例35和36中任一項所述的主題���,并且其中,接收標識該基于瀏覽器的應(yīng)用的位置的位置數(shù)據(jù)包括接收該基于瀏覽器的應(yīng)用的統(tǒng)一資源定位符���。
[0089]示例38包括示例35-37中任一項所述的主題�����,并且進一步包括從該客戶機計算設(shè)備接收生成有關(guān)該基于瀏覽器的應(yīng)用的安全建議的請求���。
[0090]示例39包括示例35-38中任一項所述的主題,并且其中�,從除該客戶機計算設(shè)備之外的遠程位置接收該基于瀏覽器的應(yīng)用和應(yīng)用源數(shù)據(jù)。
[0091]示例40包括示例35-39中任一項所述的主題��,并且其中,生成該安全建議包括標識該基于瀏覽器的應(yīng)用的信任等級�����。
[0092]示例41包括示例35-40中任一項所述的主題�,并且進一步包括響應(yīng)于該安全建議從該客戶機計算設(shè)備接收反饋�。
[0093]示例42包括示例35-41中任一項所述的主題,并且其中����,接收反饋包括接收指示由該客戶機計算設(shè)備采取的動作的反饋。
[0094]示例43包括示例35-42中任一項所述的主題���,并且進一步包括響應(yīng)于從該客戶機計算設(shè)備接收到反饋更新該云服務(wù)系統(tǒng)的本地數(shù)據(jù)庫��。
[0095]示例44包括示例35-43中任一項所述的主題����,并且其中���,接收應(yīng)用源數(shù)據(jù)包括接收標識該基于瀏覽器的應(yīng)用的主機的源數(shù)據(jù)����。
[0096]示例45包括示例35-44中任一項所述的主題,并且其中���,接收該源數(shù)據(jù)包括接收該基于瀏覽器的應(yīng)用在其處可用的互聯(lián)網(wǎng)協(xié)議地址����。
[0097]示例46包括示例35-45中任一項所述的主題���,并且其中���,檢索源認證數(shù)據(jù)和應(yīng)用校驗數(shù)據(jù)包括從該云服務(wù)系統(tǒng)的本地數(shù)據(jù)庫檢索源認證數(shù)據(jù)和應(yīng)用校驗數(shù)據(jù)。
[0098]示例47包括示例35-46中任一項所述的主題���,并且其中��,檢索源認證數(shù)據(jù)和應(yīng)用校驗數(shù)據(jù)包括從該云服務(wù)系統(tǒng)可訪問的云資源檢索源認證數(shù)據(jù)和應(yīng)用校驗數(shù)據(jù)���。
[0099]示例48包括示例35-47中任一項所述的主題,并且其中��,認證該源包括將該應(yīng)用源數(shù)據(jù)與該源認證數(shù)據(jù)進行比較�,其中,該源認證數(shù)據(jù)包括已知惡意的基于瀏覽器的應(yīng)用主機列表。
[0100]示例49包括示例35-48中任一項所述的主題�����,并且其中��,驗證該基于瀏覽器的應(yīng)用的安全包括將該基于瀏覽器的應(yīng)用與該基于瀏覽器的應(yīng)用的信任源代碼進行比較�。
[0101]示例50包括示例35-49中任一項所述的主題,并且其中����,驗證該基于瀏覽器的應(yīng)用的安全包括將該基于瀏覽器的應(yīng)用與該應(yīng)用校驗數(shù)據(jù)進行比較��,其中��,該應(yīng)用校驗數(shù)據(jù)包括已知惡意軟件簽名�。
[0102]示例51包括示例35-50中任一項所述的主題,并且其中�����,檢索應(yīng)用校驗數(shù)據(jù)包括從該云服務(wù)系統(tǒng)可訪問的云資源檢索應(yīng)用校驗數(shù)據(jù)���。
[0103]示例52包括示例35-51中任一項所述的主題���,并且其中����,檢索應(yīng)用校驗數(shù)據(jù)包括從該云服務(wù)系統(tǒng)的本地數(shù)據(jù)庫檢索應(yīng)用校驗�����。
[0104]示例53包括示例35-52中任一項所述的主題�����,并且其中�����,生成安全建議包括指示該基于瀏覽器的應(yīng)用是否是安全的�����。
[0105]示例54包括示例35-53中任一項所述的主題�,并且進一步包括響應(yīng)于生成該安全建議來更新該云服務(wù)系統(tǒng)的本地數(shù)據(jù)庫。
[0106]示例55包括示例35-54中任一項所述的主題,并且其中,該基于瀏覽器的應(yīng)用是超文本標記語言5應(yīng)用或其他web應(yīng)用�����。
[0107]示例56包括一種具有處理器和存儲器的計算設(shè)備,該存儲器其中存儲有多條指令,當由該處理器執(zhí)行時,該多條指令致使該計算設(shè)備執(zhí)行示例35至55任一項所述的方法。
[0108]示例57包括一種或多種機器可讀存儲介質(zhì),包括存儲在其上的多條指令,響應(yīng)于被執(zhí)行�����,該多條指令致使計算設(shè)備執(zhí)行示例35至55任一項所述的方法���。
[0109]示例58包括一種用于驗證基于瀏覽器的應(yīng)用的安全的方法�����。該方法包括:使用該客戶機計算設(shè)備確定該客戶機計算設(shè)備是否已經(jīng)請求該基于瀏覽器的應(yīng)用�;響應(yīng)于確定該基于瀏覽器的應(yīng)用已經(jīng)被請求,向云服務(wù)系統(tǒng)傳輸應(yīng)用驗證請求以便驗證該基于瀏覽器的應(yīng)用的安全�����;通過該客戶機計算設(shè)備響應(yīng)于傳輸該應(yīng)用驗證請求從該云服務(wù)系統(tǒng)接收安全建議���;以及在該客戶機計算設(shè)備上響應(yīng)于從該云服務(wù)系統(tǒng)接收的該安全建議執(zhí)行安全動作。
[0110]示例59包括示例58所述的主題,并且其中,該基于瀏覽器的應(yīng)用是超文本標記語言5應(yīng)用或其他web應(yīng)用�。
[0111]示例60包括示例58和59中任一項所述的主題����,并且其中,確定該客戶機計算設(shè)備是否已經(jīng)請求該基于瀏覽器的應(yīng)用包括確定該客戶機計算設(shè)備是否已經(jīng)執(zhí)行指向該基于瀏覽器的應(yīng)用的超鏈接��。
[0112]示例61包括示例58-60中任一項所述的主題��,并且其中��,傳輸該應(yīng)用驗證請求包括向該云服務(wù)系統(tǒng)傳輸該基于瀏覽器的應(yīng)用的源代碼的至少一部分�����。
[0113]示例62包括示例58-61中任一項所述的主題���,并且其中,傳輸該應(yīng)用驗證請求包括傳輸指示該基于瀏覽器的應(yīng)用在其處可用的位置的位置數(shù)據(jù)。
[0114]示例63包括示例58-62中任一項所述的主題,并且其中�����,傳輸該位置數(shù)據(jù)包括傳輸該基于瀏覽器的應(yīng)用的統(tǒng)一資源定位符��。
[0115]示例64包括示例58-63中任一項所述的主題�,并且其中��,執(zhí)行該安全動作包括通知該客戶機計算設(shè)備的用戶該安全建議�����。
[0116]示例65包括示例58-64中任一項所述的主題����,并且其中���,執(zhí)行該安全動作包括從該客戶機計算設(shè)備刪除該基于瀏覽器的應(yīng)用的源代碼。
[0117]示例66包括示例58-65中任一項所述的主題,并且其中,執(zhí)行該安全動作包括防止將該基于瀏覽器的應(yīng)用下載到該客戶機計算設(shè)備的存儲器。
[0118]示例67包括示例58-66中任一項所述的主題,并且其中����,執(zhí)行該安全動作包括在該客戶機計算設(shè)備的存儲器的安全位置隔離該基于瀏覽器的應(yīng)用。
[0119]示例68包括示例58-67中任一項所述的主題,并且進一步包括向該云服務(wù)系統(tǒng)傳輸反饋。
[0120]不例69包括不例58-68中任一項所述的主題,并且其中�,向該云服務(wù)系統(tǒng)傳輸反饋包括傳輸指示由該客戶機計算設(shè)備執(zhí)行的該安全動作的反饋。
[0121]示例70包括示例58-69中任一項所述的主題�����,并且進一步包括在該客戶機計算設(shè)備上執(zhí)行該基于瀏覽器的應(yīng)用的本地安全分析�。
[0122]示例71包括示例58-70中任一項所述的主題,并且其中����,執(zhí)行該基于瀏覽器的應(yīng)用的該本地安全分析包括將該基于瀏覽器的應(yīng)用與病毒簽名進行比較。
[0123]示例72包括一種具有處理器和存儲器的計算設(shè)備���,該存儲器其中存儲有多條指令����,當由該處理器執(zhí)行時�,該多條指令致使該計算設(shè)備執(zhí)行示例58至71任一項所述的方法。
[0124]示例73包括一種或多種機器可讀存儲介質(zhì)�,包括存儲在其上的多條指令,響應(yīng)于被執(zhí)行,該多條指令致使計算設(shè)備執(zhí)行如權(quán)利要求58至71任一項所述的方法。
【主權(quán)項】
1.一種用于為基于瀏覽器的應(yīng)用生成安全建議的云服務(wù)系統(tǒng)�����,所述云服務(wù)器包括: 通信模塊,用于從客戶機計算設(shè)備接收應(yīng)用驗證請求; 源認證模塊,用于(i)接收標識所述基于瀏覽器的應(yīng)用的源的應(yīng)用源數(shù)據(jù)�,(ii)檢索源認證數(shù)據(jù)����;以及(iii)根據(jù)所述應(yīng)用源數(shù)據(jù)以及所述源認證數(shù)據(jù)認證所述源; 應(yīng)用驗證模塊�����,用于(i)檢索應(yīng)用校驗數(shù)據(jù),以及(ii)根據(jù)所述應(yīng)用校驗數(shù)據(jù)驗證所述基于瀏覽器的應(yīng)用�����;以及 建議引擎,用于響應(yīng)于所述源認證模塊的認證以及所述應(yīng)用驗證模塊的驗證生成安全建議; 其中,所述通信模塊進一步用于將所述安全建議傳輸?shù)剿隹蛻魴C計算設(shè)備。
2.如權(quán)利要求1所述的云服務(wù)系統(tǒng)����,其中��,所述源認證模塊用于(i)接收標識所述基于瀏覽器的應(yīng)用的位置的位置數(shù)據(jù)���,以及(ii)從位于所標識的位置的web服務(wù)器下載所述基于瀏覽器的應(yīng)用��。
3.如權(quán)利要求2所述的云服務(wù)系統(tǒng)���,其中�����,所述位置數(shù)據(jù)包括所述基于瀏覽器的應(yīng)用的統(tǒng)一資源定位符�。
4.如權(quán)利要求1所述的云服務(wù)系統(tǒng)�,其中,所述源認證模塊用于從除所述客戶機計算設(shè)備之外的遠程位置檢索所述應(yīng)用源數(shù)據(jù)并且所述應(yīng)用驗證模塊用于從所述遠程位置檢索所述基于瀏覽器的應(yīng)用�。
5.如權(quán)利要求1所述的云服務(wù)系統(tǒng),其中�,所述安全建議標識所述基于瀏覽器的應(yīng)用的?目任等級。
6.如權(quán)利要求1所述的云服務(wù)系統(tǒng)���,其中�,所述建議引擎用于響應(yīng)于所述安全建議從所述客戶機計算設(shè)備接收反饋��。
7.如權(quán)利要求6所述的云服務(wù)系統(tǒng)����,其中,所述反饋指示由所述客戶機計算設(shè)備采取的安全動作���。
8.如權(quán)利要求6所述的云服務(wù)系統(tǒng)�����,其中�,所述建議引擎用于響應(yīng)于從所述客戶機計算設(shè)備接收到反饋而更新所述云服務(wù)器的本地數(shù)據(jù)庫。
9.如權(quán)利要求1所述的云服務(wù)系統(tǒng)�����,其中���,所述應(yīng)用源數(shù)據(jù)標識所述基于瀏覽器的應(yīng)用的主機。
10.如權(quán)利要求1所述的云服務(wù)系統(tǒng)�����,其中�,所述應(yīng)用源數(shù)據(jù)指示所述基于瀏覽器的應(yīng)用在其處可用的互聯(lián)網(wǎng)協(xié)議地址。
11.如權(quán)利要求1所述的云服務(wù)系統(tǒng)����,其中,所述源認證模塊用于從所述云服務(wù)器的本地數(shù)據(jù)庫檢索所述源認證數(shù)據(jù)并且所述應(yīng)用驗證模塊用于從所述本地數(shù)據(jù)庫檢索所述應(yīng)用校驗數(shù)據(jù)�����。
12.如權(quán)利要求1所述的云服務(wù)系統(tǒng),其中�����,所述源認證模塊用于從所述云服務(wù)器可訪問的云資源檢索所述源認證數(shù)據(jù)并且所述應(yīng)用驗證模塊用于從所述云資源檢索所述應(yīng)用校驗數(shù)據(jù)����。
13.如權(quán)利要求1所述的云服務(wù)系統(tǒng),其中�,所述源認證模塊用于通過將所述應(yīng)用源數(shù)據(jù)與所述源認證數(shù)據(jù)進行比較來認證所述源,其中�,所述源認證數(shù)據(jù)包括已