專利名稱:用于安全網(wǎng)絡(luò)瀏覽的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)領(lǐng)域�,更具體來說�����,涉及安全網(wǎng)絡(luò)瀏覽�。
背景技術(shù):
互聯(lián)網(wǎng)允許用戶瀏覽包含網(wǎng)頁(yè)的網(wǎng)站,或在的網(wǎng)頁(yè)包含各種類型 的信息��。用戶使用與用戶設(shè)備關(guān)聯(lián)的網(wǎng)絡(luò)瀏覽器來瀏覽網(wǎng)頁(yè)����,它請(qǐng)求、 接收網(wǎng)頁(yè)并將網(wǎng)頁(yè)提供給用戶�����。然而���,許多網(wǎng)站及關(guān)聯(lián)網(wǎng)頁(yè)包含諸如 病毒����、惡意軟件���、間諜軟件之類的惡意代碼和另外的惡意代碼����,該惡 意代碼被下載到用戶設(shè)備中并由用戶設(shè)備運(yùn)行�,從而使用戶設(shè)備受到 感染。具體來說�����,病毒����、惡意軟件和間諜軟件的新趨勢(shì)包括使用受感
染的軟件代碼(例如Java、 ActiveX等)對(duì)用戶設(shè)備發(fā)起攻擊��。攻擊可包 括使用戶設(shè)備崩潰���、盜取用戶設(shè)備上存儲(chǔ)的信息�����、收集互聯(lián)網(wǎng)使用趨 勢(shì)信息�����、實(shí)施其它各種攻擊����。
存在許多現(xiàn)有解決方案試圖防止使用病毒、惡意軟件和間諜軟件 進(jìn)行的網(wǎng)絡(luò)瀏覽器攻擊����,或者限制使用病毒、惡意軟件和間諜軟件進(jìn) 行攻擊的影響�。對(duì)于基于本地的解決方案,許多^^司開發(fā)在用戶設(shè)備 上本地運(yùn)行的���、試圖防止網(wǎng)絡(luò)瀏覽器攻擊的執(zhí)行的軟件(例如防病毒軟 件����、反間諜軟件等)��。對(duì)于基于網(wǎng)絡(luò)的解決方案�����,許多公司開發(fā)了分析 網(wǎng)絡(luò)上的業(yè)務(wù)量并防止某些類型的危險(xiǎn)或惡意代碼的軟件應(yīng)用程序 (例如基于萬維網(wǎng)的防病毒��、萬維網(wǎng)過濾器����、基于網(wǎng)絡(luò)的反間諜軟件)。 這些基于網(wǎng)絡(luò)的解決方案通常依靠作為網(wǎng)絡(luò)服務(wù)器與用戶設(shè)備之間 的i某介進(jìn)行操作的代理服務(wù)器����。通過在允許通信有效載荷到達(dá)目的地 之前使用基于網(wǎng)絡(luò)的解決方案來檢查通信有效載荷,代理服務(wù)器試圖 過濾任何危險(xiǎn)或惡意代碼�����,以免在網(wǎng)絡(luò)服務(wù)器與用戶設(shè)備之間進(jìn)行傳 遞����。不利的是,試圖防止網(wǎng)絡(luò)瀏覽器攻擊的執(zhí)行的軟件往往會(huì)很快變 得過時(shí)���,因?yàn)樾碌牟《?���、惡意軟件、間諜軟件等攻擊不斷被開發(fā)��。類 似地�,雖然代理服務(wù)器可用作從網(wǎng)絡(luò)服務(wù)器發(fā)送到用戶設(shè)備的網(wǎng)頁(yè)的 過濾器,但是����,代理服務(wù)器最終仍然將網(wǎng)頁(yè)從網(wǎng)絡(luò)月艮務(wù)器發(fā)送到用戶 設(shè)備,因而仍然造成重大風(fēng)險(xiǎn)�����。此外�,對(duì)于個(gè)體小公司以及通常甚至 中等^L^莫的公司,部署提供最佳可能的保護(hù)的現(xiàn)有解決方案的組合是 很困難的���。另外�,甚至對(duì)于有能力實(shí)現(xiàn)現(xiàn)有解決方案的各種組合的大 公司����,現(xiàn)在解決方案的組合仍然存在會(huì)經(jīng)常^L惡意利用的弱點(diǎn)。
發(fā)明內(nèi)容
通過本發(fā)明的利用代理服務(wù)器來防止用戶設(shè)備受網(wǎng)絡(luò)攻擊的方 法和裝置�,現(xiàn)有技術(shù)的各種缺陷得到解決。在一個(gè)實(shí)施例中�, 一種方 法包括接收包含網(wǎng)頁(yè)內(nèi)容和代碼的網(wǎng)頁(yè)��、生成包含網(wǎng)頁(yè)內(nèi)容并排除代 碼的基于圖像的網(wǎng)頁(yè)呈現(xiàn)以及向用戶設(shè)備傳播基于圖像的網(wǎng)頁(yè)呈現(xiàn)����。 在一個(gè)實(shí)施例中��, 一種方法包括接收與基于圖像的網(wǎng)頁(yè)呈現(xiàn)的交互�����、 由與基于圖像的網(wǎng)頁(yè)呈現(xiàn)的交互生成網(wǎng)頁(yè)交互���、用所實(shí)現(xiàn)的網(wǎng)頁(yè)交互 來生成指令以及向網(wǎng)絡(luò)服務(wù)器傳播該指令。
本發(fā)明涉及一種用于防止用戶設(shè)備受到網(wǎng)絡(luò)攻擊的裝置����,其中包
括用于接收包含網(wǎng)頁(yè)內(nèi)容和^^碼的網(wǎng)頁(yè)的部件;用于生成包含所述 網(wǎng)頁(yè)內(nèi)容但排除所述代碼的基于圖像的網(wǎng)頁(yè)呈現(xiàn)的部件�����;以及用于向 所述用戶設(shè)備傳播所述基于圖像的網(wǎng)頁(yè)呈現(xiàn)的部件�。
本發(fā)明還涉及一種存儲(chǔ)軟件程序的計(jì)算機(jī)可讀i某體,所述軟件程 序在由計(jì)算機(jī)運(yùn)行時(shí)使所述計(jì)算機(jī)執(zhí)行包括以下步驟的方法接收包 含網(wǎng)頁(yè)內(nèi)容和代碼的網(wǎng)頁(yè)���;生成包含所述網(wǎng)頁(yè)內(nèi)容^f旦排除所述代碼的 基于圖像的網(wǎng)頁(yè)呈現(xiàn)����;以及向用戶設(shè)備傳播所述基于圖像的網(wǎng)頁(yè)呈 現(xiàn)。
通過思考以下結(jié)合附圖的詳細(xì)描述��,可易于理解本發(fā)明的教導(dǎo)�����,..
附圖包括
圖1是說明包括有助于網(wǎng)絡(luò)服務(wù)器與用戶設(shè)備之間的網(wǎng)絡(luò)瀏覽的一個(gè)代理服務(wù)器的通信網(wǎng)絡(luò)的高級(jí)框圖2說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法����;
圖3說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法;
圖4是說明包括有助于多個(gè)網(wǎng)絡(luò)服務(wù)器與多個(gè)用戶設(shè)備之間的網(wǎng) 絡(luò)瀏覽的多個(gè)代理服務(wù)器的通信網(wǎng)絡(luò)的高級(jí)框圖����;以及
圖5是說明適合用于執(zhí)行本文所述功能的通用計(jì)算機(jī)的高級(jí)框
圖6說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法; 圖7說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法��; 圖8是i^明通信網(wǎng)絡(luò)的高級(jí)框圖9是說明適合用于執(zhí)行本發(fā)明功能的通用計(jì)算機(jī)的高級(jí)框圖�����。 為了有助于理解��,相同的附圖標(biāo)記在可能的情況下用來表示附圖 共有的相同元件。
具體實(shí)施例方式
本發(fā)明通過將安全使用的風(fēng)險(xiǎn)從用戶設(shè)備轉(zhuǎn)移到代理服務(wù)器����,來 提供更安全的互聯(lián)網(wǎng)瀏覽。本發(fā)明防止受感染網(wǎng)頁(yè)在可能包含敏感信 息的用戶設(shè)備上本地運(yùn)行�����;而在代理服務(wù)器上��,基于圖像的網(wǎng)頁(yè)呈現(xiàn) (本文中表示為網(wǎng)頁(yè)快照)從網(wǎng)頁(yè)生成����,并提供給用戶設(shè)備以向用戶呈 現(xiàn)���。換言之���,本發(fā)明使用戶能夠在代理服務(wù)器中遠(yuǎn)程處理/運(yùn)行網(wǎng)頁(yè), 以防止惡意代碼在用戶設(shè)備上運(yùn)行(而是將惡意代碼限制在代理服務(wù) 器中)�����。
圖1是說明通信網(wǎng)絡(luò)的高級(jí)框圖��。具體來說,通信網(wǎng)絡(luò)100包括 網(wǎng)絡(luò)服務(wù)器(WS)110��、代理服務(wù)器(PS)120和用戶設(shè)備(UD)130�。WS 110 和PS 120用通信路徑(CP)140進(jìn)行通信。PS 120和UD 130用通信路 徑(CP)150進(jìn)行通信�����。在一個(gè)實(shí)施例中���,CP150可能是安全通信路徑���。 WS 110與PS 120之間以及PS 120與UD 130之間的通信可釆用任何 組網(wǎng)技術(shù)來支持(其圖示為簡(jiǎn)潔起見而省略)。
如圖1所示���,WS 110包括適合包含網(wǎng)頁(yè)并響應(yīng)網(wǎng)頁(yè)的請(qǐng)求而提 供網(wǎng)頁(yè)的任何設(shè)備���。WS 110包括處理器111和存儲(chǔ)器112(以及為了 簡(jiǎn)潔起見而省略的其它組件,例如發(fā)射器/接收器模塊等)�。WS110主
持多個(gè)網(wǎng)頁(yè)(WP)113rll3N(統(tǒng)稱為WP 113);具體來說,存儲(chǔ)器112 存儲(chǔ)WP 113��。 WS 110通過會(huì)話140從PS 120接收WP 113的請(qǐng)求�����。 WS 110通過會(huì)話140向PS 120提供WP 113的所請(qǐng)求WP。�。在一個(gè) 實(shí)施例中,WS 110包括鑒權(quán)能力(包括設(shè)備鑒權(quán)���、登錄鑒權(quán)等)�����。結(jié)合
圖2和圖3可更好地理解WS no在執(zhí)行本發(fā)明的各種功能中的操作。
由WS 110主持的WP 113包括任何網(wǎng)頁(yè)����。WP 113可包括任何格 式的網(wǎng)頁(yè),例如使用超文本標(biāo)記語言(HTML)��、動(dòng)態(tài)HTML(DHTML)�、 擴(kuò)展HTML(XHTML)等以及它們的各種組合所構(gòu)成的網(wǎng)頁(yè)。網(wǎng)頁(yè)可包 括許多類型的信息的組合�。例如,WP 113可包含內(nèi)容和代碼�。網(wǎng)頁(yè) 信息可采用信息結(jié)構(gòu)(可取決于諸如網(wǎng)頁(yè)的格式(例如HTML相對(duì) XML)、網(wǎng)頁(yè)中包括的內(nèi)容的類型等的因素以及它們的各種組合)來組 織����。
如本文所述�����,WP 113可包含內(nèi)容和代碼��。網(wǎng)頁(yè)內(nèi)容可包括信息 的各種組合��,例如文本信息��、靜態(tài)圖像��、動(dòng)畫圖像��、音頻����、視頻�����、多 i某體�、互動(dòng)信息(例如互動(dòng)文本、互動(dòng)圖示、超鏈接���、按鈕��、表單等) 以及它們的各種組合���。網(wǎng)頁(yè)內(nèi)容可包括靜態(tài)信息結(jié)構(gòu)和/或動(dòng)態(tài)信息結(jié) 構(gòu)。網(wǎng)頁(yè)代碼可包括適合于提供內(nèi)容的代碼(即�����,MJt內(nèi)容及內(nèi)容的提 供方式的代碼)��、軟件代碼(例如腳本��、程序等)以及它們的各種組合�。
PS 120包括適合于執(zhí)行本發(fā)明的各種功能的任何服務(wù)器���。PS 120 適合于從相應(yīng)的網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照����,由此防止惡意代碼到達(dá)UD 130�����。 PS 120適合于從相應(yīng)的網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互,由此4吏UD 130 的用戶能夠與網(wǎng)頁(yè)快照交互���,使得用戶即使在只有網(wǎng)頁(yè)快照提供給 UD 130也可繼續(xù)與網(wǎng)頁(yè)進(jìn)行交互�。PS 120包括處理器121和存儲(chǔ)器 122���。在一個(gè)實(shí)施例中��,PS 120可選地包括解析器124���。在一個(gè)實(shí)施例 中,PS可選地包括顯示才莫塊126���。
在從WS 110到UD 130的方向上���,PS 120適合于從WS IIO接收 網(wǎng)頁(yè)、從該網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照�、并將該網(wǎng)頁(yè)快照提供給UD 130。 PS 120 可使用多種不同技術(shù)中的一種或多種從相應(yīng)的網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照�����。在 一個(gè)實(shí)施例中,PS 120通過解才斤傳送網(wǎng)頁(yè)的信息流�����,從網(wǎng)頁(yè)生成網(wǎng)頁(yè)
快照��。在一個(gè)實(shí)施例中����,PS 120通過運(yùn)行網(wǎng)頁(yè),從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照�����。 在一個(gè)實(shí)施例中����,PS 120在存儲(chǔ)器中運(yùn)行網(wǎng)頁(yè)。在一個(gè)實(shí)施例中��,PS 120通過顯示網(wǎng)頁(yè)(例如使用網(wǎng)絡(luò)瀏覽器及關(guān)聯(lián)顯示設(shè)備)來運(yùn)行網(wǎng)頁(yè)���。 結(jié)合圖2和圖3可更好地理解PS 120在從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照時(shí)的操 作。
網(wǎng)頁(yè)快照是網(wǎng)頁(yè)的呈現(xiàn)����。網(wǎng)頁(yè)快照M于圖像的網(wǎng)頁(yè)呈現(xiàn)���。網(wǎng)頁(yè) 包含網(wǎng)頁(yè)內(nèi)容(例如文本、音頻�����、視頻�、多々某體等)和網(wǎng)頁(yè)代碼(或代碼)。 網(wǎng)頁(yè)快照包含網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容而不包含網(wǎng)頁(yè)的任何代碼���,由此將代碼 (可能包括惡意代碼)限制于PS 120��,以防止惡意代碼被傳播給UD 130����。網(wǎng)頁(yè)快照可使用生成基于圖像的網(wǎng)頁(yè)呈現(xiàn)的多種技術(shù)中的任一 種^v網(wǎng)頁(yè)生成�����。
網(wǎng)頁(yè)可用任何網(wǎng)頁(yè)才各式來實(shí)現(xiàn)�����。例如,網(wǎng)頁(yè)可使用超文本標(biāo)記語 言(HTML)���、動(dòng)態(tài)HTML(DHTML)�����、可擴(kuò)展超文本標(biāo)記語言(XHTML) 等以及它們的各種組合來實(shí)現(xiàn)�。網(wǎng)頁(yè)快照可4吏用任何基于圖像的格式 來實(shí)現(xiàn)�。例如,網(wǎng)頁(yè)快照可用圖形交換格式(GIF)��、聯(lián)合圖像專家組 (JPEG)�����、運(yùn)動(dòng)圖像專家組(MPEG)等以及它們的各種組合來實(shí)現(xiàn)��。
在一個(gè)實(shí)施例中����,PS 120通過解析傳送網(wǎng)頁(yè)的信息流,從網(wǎng)頁(yè)生 成網(wǎng)頁(yè)快照�����。在本實(shí)施例中��,PS 120從WS IIO接收傳送網(wǎng)頁(yè)的信息 流�。PS 120的解析器124解析該信息流,以從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照�。在 一個(gè)實(shí)施例中,網(wǎng)頁(yè)快照可在傳送網(wǎng)頁(yè)的信息流被解析時(shí)被立即提供 到UD 130的第二信息流中�����。在一個(gè)實(shí)施例中��,解析器124可在解析 傳送網(wǎng)頁(yè)的信息流時(shí)在存儲(chǔ)器122生成網(wǎng)頁(yè)快照��。PS 120將所生成的 網(wǎng)頁(yè)快照提供到UD 130的第二信息流中�。
在一個(gè)實(shí)施例中,PS 120通過在存儲(chǔ)器中(例如在存儲(chǔ)器122中) 運(yùn)行網(wǎng)頁(yè)����,從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照。在本實(shí)施例中�����,PS 120從WS 110 4妄收傳送網(wǎng)頁(yè)的信息流�,且PS 120在存儲(chǔ)器中運(yùn)行網(wǎng)頁(yè)���。PS 120當(dāng) 網(wǎng)頁(yè)會(huì)被運(yùn)行時(shí)在存儲(chǔ)器中運(yùn)行網(wǎng)頁(yè),以顯示該網(wǎng)頁(yè)�����,但是�����,PS 120 實(shí)際上沒有顯示該網(wǎng)頁(yè)�;相反地,所運(yùn)行的網(wǎng)頁(yè)被存儲(chǔ)在存儲(chǔ)器中����。 PS 120從存儲(chǔ)器所存儲(chǔ)的所運(yùn)行網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照。PS 120將所生成的網(wǎng)頁(yè)快照提供到UD 130的第二信息流中���。
在一個(gè)實(shí)施例中���,PS120通過運(yùn)行網(wǎng)頁(yè),并且還顯示所運(yùn)行的網(wǎng) 頁(yè)(例如使用顯示模塊126���,它可包括網(wǎng)絡(luò)瀏覽器及關(guān)聯(lián)計(jì)算機(jī)顯示設(shè) 備)�����,從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照��。在本實(shí)施例中��,PS 120從WS IIO接收傳 '*送網(wǎng)頁(yè)的信息流����,并且運(yùn)行和顯示網(wǎng)頁(yè)�����。PS 120使用圖像捕捉技術(shù)從 所顯示的網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照(例如�,網(wǎng)頁(yè)快照可以是屏幕截圖、屏幕轉(zhuǎn) 儲(chǔ)���、屏幕捕捉等以及它們的各種組合)�。PS 120將所生成的網(wǎng)頁(yè)快照提 供到UD 130的第二信息流中���。
在從UD 130到WS 110的方向上�,PS 120適合于從UD 130接收 網(wǎng)頁(yè)快照交互���,并>^人網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互�。PS120可用多種不 同技術(shù)中的一種或多種(取決于PS 120用以從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照的技 術(shù))從相應(yīng)的網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互。PS 120根據(jù)網(wǎng)頁(yè)交互來確定 一個(gè)或多個(gè)指令�����。PS 120向WS 110提供網(wǎng)頁(yè)指令(例如對(duì)網(wǎng)頁(yè)的請(qǐng)求��、 在網(wǎng)絡(luò)中存儲(chǔ)信息的請(qǐng)求�、完成事務(wù)處理的請(qǐng)求等以及它們的各種組 合)。結(jié)合圖3和圖4可更好地理解PS 120在從相應(yīng)的網(wǎng)頁(yè)快照交互 生成網(wǎng)頁(yè)交互時(shí)的操作�����。
如本文所述���,PS 120適合于通過將病毒�����、惡意軟件�、間諜軟件以 及其它各種形式的惡意代碼包含在PS 120中來防止這種惡意代碼^支 傳播到UD130���,為UD 130提供安全的網(wǎng)絡(luò)瀏覽���。PS120可實(shí)現(xiàn)防 止受感染網(wǎng)頁(yè)的惡意代碼傳播到UD 130����,甚至使受感染網(wǎng)頁(yè)能夠由 UD 130的用戶查看或者進(jìn)行交互��,而沒有使UD 130受感染的風(fēng)險(xiǎn)��。 可用支持本發(fā)明的安全網(wǎng)絡(luò)瀏覽的功能(除了從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照以 及從網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互之外)的各種不同組合來配置PS 120����。
PS 120包括只讀操作系統(tǒng)���,由此防止惡意代碼使PS 120崩潰�����。 在一個(gè)實(shí)施例中�,PS 120的操作系統(tǒng)有意地不同于UD 130的操作系 統(tǒng)(建立使攻擊更為困難的不同環(huán)境)�。PS 120不包含通常用來復(fù)制和 傳播病毒的應(yīng)用程序(例如電子郵件應(yīng)用程序、即時(shí)消息傳遞應(yīng)用程序 等)���,由此不給惡意代碼提供重復(fù)和傳播的手段��。PS 120不存儲(chǔ)保密或 重要信息�����,由此防止惡意代碼刪除或盜取這種保密或關(guān)鍵信息��。
PS 120適合于清除(即刪除)惡意代碼��。在一個(gè)實(shí)施例中�,PS 120 可定期重新引導(dǎo)(例如每小時(shí)一次、每天一次等)���,以刪除任何惡意代 碼(以及任何所造成的感染)�����。在一個(gè)實(shí)施例中��,PS 120可響應(yīng)某個(gè)事 件(例如響應(yīng)PS 120檢測(cè)到非預(yù)計(jì)或非預(yù)期代碼已經(jīng)存儲(chǔ)在PS 120 上�、響應(yīng)對(duì)特定網(wǎng)頁(yè)的請(qǐng)求和/或來自特定網(wǎng)絡(luò)服務(wù)器或萬維網(wǎng)位置的 對(duì)網(wǎng)頁(yè)的請(qǐng)求等以及它們的各種組合)而重新引導(dǎo)���。在其中代理服務(wù)器 重新引導(dǎo)的一個(gè)實(shí)施例中����,與重新引導(dǎo)的代理服務(wù)器進(jìn)行通信的用戶 設(shè)備可無縫地重定向到一個(gè)或多個(gè)其他代理服務(wù)器,如本文中結(jié)合圖 8所示及所述���。
除了本發(fā)明的功能之外����,PS 120還可包括防止惡意代碼的其它形 式����,例如萬維網(wǎng)過濾器、萬維網(wǎng)防病毒軟件����、萬維網(wǎng)反惡意軟件的軟 件�、萬維網(wǎng)反間諜軟件的軟件、協(xié)iM企驗(yàn)��、網(wǎng)站黑名單等以及它們的 各種組合����。在一個(gè)這樣的實(shí)施例中,防止惡意代碼的這類形式可用作 防止基于萬維網(wǎng)的攻擊的第一線����。在這類實(shí)施例中�����,如果第一線防衛(wèi) 無法阻止惡意代碼在PS 120上運(yùn)行��,則本發(fā)明確保在PS 120上運(yùn)行 的惡意代碼無法傳播到UD 130�,由此防止UD 130受到任一種基于萬 維網(wǎng)的攻擊�。
UD 130包括適合于請(qǐng)求、顯示網(wǎng)頁(yè)(例如WS 110的WP U3)并與 網(wǎng)頁(yè)交互的任何設(shè)備�。UD 130包括處理器131、存儲(chǔ)器132和輸入/ 輸出組件133��。輸入/輸出組件133可包括內(nèi)容呈現(xiàn)i殳備C例如顯示器����、 喇叭等)、內(nèi)容交互設(shè)備(例如鍵盤����、鼠標(biāo)等)以及它們的各種組合。輸 入/輸出組件133可包括適合于請(qǐng)求�����、顯示網(wǎng)頁(yè)并與網(wǎng)頁(yè)交互的硬件和 /或軟件的各種組合。處理器131 ���、存儲(chǔ)器132和輸入/輸出組件133相 互配合以支持請(qǐng)求�����、顯示網(wǎng)頁(yè)以及與網(wǎng)頁(yè)進(jìn)行交互�。例如����,UD 130 可包括臺(tái)式或膝上型計(jì)算機(jī)、移動(dòng)電話���、個(gè)人數(shù)字助理(PDA)等��。
UD 130適合于從PS 12(U妄收網(wǎng)頁(yè)快照并向UD 130的用戶顯示 網(wǎng)頁(yè)快照���,并適合于捕^^由UD 130的用戶發(fā)起的網(wǎng)頁(yè)快照交互并向 PS 120提供網(wǎng)頁(yè)快照交互��。利用本發(fā)明�����,網(wǎng)頁(yè)快照及關(guān)聯(lián)網(wǎng)頁(yè)快照交 互允許在UD 130上顯示網(wǎng)頁(yè)并與網(wǎng)頁(yè)交互,而不在UD 130上產(chǎn)生任
何安全風(fēng)險(xiǎn)�。由于僅將網(wǎng)頁(yè)呈現(xiàn)4是供給UD 130(而在PS 120上解析/ 運(yùn)行從其中形成該呈現(xiàn)的實(shí)際網(wǎng)頁(yè)),因此��,網(wǎng)頁(yè)中嵌入的任何惡意代
碼被限制在PS 120上而不傳遞到UD 130,由此防止UD 130遇到所 有惡意代碼���,同時(shí)仍然使UD 130的用戶能夠查看網(wǎng)頁(yè)并與網(wǎng)頁(yè)交互����。 結(jié)合圖2��、圖3和圖4可更好地理解PS 120在保護(hù)UD 130中的操作��。 雖然為了簡(jiǎn)潔起見而被省略�����,但是���,除了本文所示及所述的WS 110���、 PS 120和UD 130的組合之外, 一個(gè)或多個(gè)WSllO�����、 PS 120和 UD 130還可包括適合于執(zhí)行支持本發(fā)明的功能的其它各種組件(例如 網(wǎng)絡(luò)_接口模塊、處理器����、存儲(chǔ)器、過濾器���、輸^/輸出才莫塊等��,以及它 們的各種組合)����。雖然為了簡(jiǎn)潔起見而被省略����,但是,CP 140和CP 150 可由任何數(shù)量和類型的通信網(wǎng)絡(luò)使用適合于傳送網(wǎng)頁(yè)����、網(wǎng)頁(yè)快照�、網(wǎng) 頁(yè)快照交互和網(wǎng)頁(yè)交互等以及它們的各種組合的任何組網(wǎng)技術(shù)來支 持。
圖2說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法����。具體來說�����,圖2的方 法200包括一種用于從網(wǎng)絡(luò)服務(wù)器接收網(wǎng)頁(yè)���、從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照以 及將網(wǎng)頁(yè)快照提供給用戶設(shè)備、由此防止惡意代碼從網(wǎng)絡(luò)服務(wù)器提供 到用戶設(shè)備的方法����。圖2的方法200可與圖3的方法300結(jié)合用于提 供安全的網(wǎng)絡(luò)瀏覽。雖然表示并描述為依次執(zhí)行�,但是,圖2的方法 200的步驟的至少一部分可同時(shí)或者以不同于圖2所示并所述的順序 來執(zhí)行��。方法200在步驟202開始����,然后進(jìn)入步驟204。
在步驟204,接收網(wǎng)頁(yè)�。該網(wǎng)頁(yè)從網(wǎng)絡(luò)服務(wù)器接收。在步驟206�����, 從所接收網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照?���?墒褂枚喾N不同技術(shù)中的 一種或多種從 網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照。在步驟208����,發(fā)送網(wǎng)頁(yè)快照。將網(wǎng)頁(yè)快照發(fā)送給 請(qǐng)求了從其生成網(wǎng)頁(yè)快照的網(wǎng)頁(yè)的用戶設(shè)備�����。在步驟210�,方法200 結(jié)束。
在一個(gè)實(shí)施例中����,通過解析傳送網(wǎng)頁(yè)的信息流來生成網(wǎng)頁(yè)快照。 在本實(shí)施例中���,可解析信息流���,以識(shí)別信息流中傳送網(wǎng)頁(yè)內(nèi)容的部分 以及信息流中傳送網(wǎng)頁(yè)代碼的部分。在一個(gè)實(shí)施例中,然后可處理信 息流�����,以刪除信息流中傳送網(wǎng)頁(yè)代碼的部分��,并可處理信息流中傳送
網(wǎng)頁(yè)內(nèi)容的其余部分���,以生成基于圖像的網(wǎng)頁(yè)呈現(xiàn)(即網(wǎng)頁(yè)快照)。
在一個(gè)實(shí)施例中�,通過運(yùn)行網(wǎng)頁(yè)來生成網(wǎng)頁(yè)快照。在一個(gè)實(shí)施例 中�����,網(wǎng)頁(yè)在存儲(chǔ)器中運(yùn)行^f旦不顯示���。在本實(shí)施例中��,通過處理存儲(chǔ)器 中存儲(chǔ)的所運(yùn)行網(wǎng)頁(yè)��,從所運(yùn)行網(wǎng)頁(yè)生成基于圖像的網(wǎng)頁(yè)呈現(xiàn)(即網(wǎng)頁(yè) 快照)����。在一個(gè)實(shí)施例中,網(wǎng)頁(yè)在存儲(chǔ)器中運(yùn)行并顯示���。在本實(shí)施例中�, 使用圖像捕捉技術(shù)(例如屏幕截圖技術(shù)�����、屏幕轉(zhuǎn)儲(chǔ)技術(shù)����、屏幕捕捉技術(shù) 等以及它們的各種組合)從所顯示的網(wǎng)頁(yè)生成基于圖像的網(wǎng)頁(yè)呈現(xiàn)?���??通過用以包含網(wǎng)頁(yè)內(nèi)容并排除網(wǎng)頁(yè)代碼的任何技術(shù)從網(wǎng)頁(yè)生成網(wǎng)頁(yè) 快照。
圖3說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法�����。具體來說���,圖3的方 法300包括一種用于從用戶設(shè)備接收網(wǎng)頁(yè)快照交互�、從網(wǎng)頁(yè)快照交互 生成網(wǎng)頁(yè)交互���、從網(wǎng)頁(yè)交互確定一個(gè)或多個(gè)指令以及將指令提供給網(wǎng) 絡(luò)服務(wù)器的方法����。圖3的方法300可與圖2的方法200結(jié)合用于提供 安全的網(wǎng)絡(luò)瀏覽。雖然表示并描述為依次執(zhí)行����,但是�����,圖3的方法300 的步驟的至少一部分可同時(shí)或者以不同于圖3所示及所述的順序來才丸 行���。方法300在步驟302開始����,然后進(jìn)入步驟304����。
在步驟304,接收網(wǎng)頁(yè)快照交互。從在其上顯示關(guān)聯(lián)網(wǎng)頁(yè)交互的 用戶設(shè)備接收網(wǎng)頁(yè)快照交互�����。在步驟306,從網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè) 交互。在一個(gè)實(shí)施例中�,通過將網(wǎng)頁(yè)快照的上下文中的網(wǎng)頁(yè)快照交互 與關(guān)聯(lián)網(wǎng)頁(yè)的上下文中的相應(yīng)網(wǎng)頁(yè)交互進(jìn)行相關(guān),來生成網(wǎng)頁(yè)交互�����。
在一個(gè)實(shí)施例中�,通過解析傳送網(wǎng)頁(yè)快照交互的信息流來生成網(wǎng) 頁(yè)交互。在一個(gè)實(shí)施例中����,通過相對(duì)于所生成網(wǎng)頁(yè)快照實(shí)現(xiàn)網(wǎng)頁(yè)快照 交互,來生成網(wǎng)頁(yè)交互����。在通過在存儲(chǔ)器中運(yùn)行關(guān)聯(lián)網(wǎng)頁(yè)但不顯示網(wǎng) 頁(yè)快照來生成網(wǎng)頁(yè)快照的一個(gè)實(shí)施例中,相對(duì)于所運(yùn)行的網(wǎng)頁(yè)快照(即 在存儲(chǔ)器中)來實(shí)現(xiàn)網(wǎng)頁(yè)快照交互���,以生成關(guān)聯(lián)網(wǎng)頁(yè)交互����。在通過在存 儲(chǔ)器中運(yùn)行關(guān)聯(lián)網(wǎng)頁(yè)并顯示網(wǎng)頁(yè)快照來生成網(wǎng)頁(yè)快照的一個(gè)實(shí)施例 中���,相對(duì)于所顯示網(wǎng)頁(yè)快照來實(shí)現(xiàn)網(wǎng)頁(yè)快照交互����,以生成關(guān)聯(lián)網(wǎng)頁(yè)交 互。
在步驟308���,從網(wǎng)頁(yè)交互確定至少一個(gè)指令�����。在一個(gè)實(shí)施例中���,
通過實(shí)現(xiàn)網(wǎng)頁(yè)交互來確定指令�。例如,指令可包括對(duì)網(wǎng)頁(yè)的請(qǐng)求�、在 網(wǎng)絡(luò)中存儲(chǔ)信息的請(qǐng)求、完成事務(wù)處理的請(qǐng)求等以及它們的各種組
合���。在步驟310發(fā)送指令����。將指令發(fā)送給網(wǎng)絡(luò)服務(wù)器(或者可能發(fā)送給
一個(gè)或多個(gè)其他設(shè)備���,這取決于用戶設(shè)備的用戶發(fā)起的網(wǎng)頁(yè)快照交
互)��。在步驟312,方法300結(jié)束�����。
圖4說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法���。具體來說���,圖4的方 法400包括一種用于以安全方式瀏覽網(wǎng)頁(yè)的方法。圖4的方法400是 圖2和圖3的方法200��、 300的組合�����。雖然表示并描述為依次執(zhí)行����, 但是,圖4的方法400的步驟的至少一部分可同時(shí)或者以不同于圖4 所示及所述的順序來執(zhí)行�。方法400在步驟402開始,然后進(jìn)入步驟 404�����。
在步驟404,網(wǎng)絡(luò)服務(wù)器處理網(wǎng)頁(yè)請(qǐng)求��。網(wǎng)頁(yè)請(qǐng)求可以是在網(wǎng)絡(luò) 服務(wù)器上接收的任何請(qǐng)求�����。例如��,網(wǎng)頁(yè)請(qǐng)求可以是刷新當(dāng)前網(wǎng)頁(yè)的請(qǐng) 求�、對(duì)不同網(wǎng)頁(yè)的請(qǐng)求等����。在一個(gè)實(shí)施例中�,可響應(yīng)可指定多個(gè)不同 網(wǎng)絡(luò)事務(wù)處理中的任一個(gè)的網(wǎng)頁(yè)交互而接收網(wǎng)頁(yè)請(qǐng)求���,這樣的網(wǎng)絡(luò)交 互例如是通過使用鼠標(biāo)點(diǎn)擊選取超鏈接來請(qǐng)求網(wǎng)頁(yè)、通過填寫文本輸 入字段向網(wǎng)站提交信息以及使用鍵盤輸入來提交信息等��。在一個(gè)這樣 的實(shí)施例中����,可在代理服務(wù)器上使用相應(yīng)的網(wǎng)頁(yè)快照交互來實(shí)現(xiàn)網(wǎng)頁(yè) 交互,如本文所示及所述����。在步驟206����,網(wǎng)絡(luò)服務(wù)器向服務(wù)于要將網(wǎng) 頁(yè)送往其中的用戶設(shè)備的代理月l務(wù)器發(fā)送網(wǎng)頁(yè)�����。
在步驟208,代理服務(wù)器從網(wǎng)絡(luò)服務(wù)器接收網(wǎng)頁(yè)��。所發(fā)送的網(wǎng)頁(yè) 由網(wǎng)絡(luò)服務(wù)器根據(jù)所處理的網(wǎng)頁(yè)請(qǐng)求來選擇���。在步驟210��,代理服務(wù) 器從所接收網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照��。網(wǎng)頁(yè)快照是相應(yīng)網(wǎng)頁(yè)的呈現(xiàn)���。網(wǎng)頁(yè)快 照包含相應(yīng)網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容。網(wǎng)頁(yè)快照排除相應(yīng)網(wǎng)頁(yè)的代碼���,由此防 止任何代碼(可能包含惡意代碼)一皮傳播到用戶設(shè)備�。在步驟412,代理 服務(wù)器向用戶設(shè)備發(fā)送網(wǎng)頁(yè)快照。在一個(gè)實(shí)施例中����,代理服務(wù)器使用 安全會(huì)話向用戶設(shè)備發(fā)送網(wǎng)頁(yè)怏照。
在步驟414��,用戶設(shè)備從代理服務(wù)器接收網(wǎng)頁(yè)快照����。在步驟416, 用戶設(shè)備顯示網(wǎng)頁(yè)快照�。在一個(gè)實(shí)施例中,用戶設(shè)備使用只讀網(wǎng)絡(luò)瀏
覽器顯示網(wǎng)頁(yè)快照����。在步驟418,用戶設(shè)備捕捉與網(wǎng)頁(yè)快照的交互(例 如由用戶設(shè)備的用戶經(jīng)由顯示網(wǎng)頁(yè)快照的網(wǎng)絡(luò)瀏覽器發(fā)起的交互)。在 步驟420,用戶設(shè)備向代理服務(wù)器發(fā)送網(wǎng)頁(yè)快照交互�。
網(wǎng)頁(yè)快照交互是通過網(wǎng)頁(yè)快照發(fā)起的網(wǎng)頁(yè)交互。網(wǎng)頁(yè)快照交互是 網(wǎng)頁(yè)交互的呈現(xiàn)(對(duì)應(yīng)于在用戶i殳備上顯示網(wǎng)頁(yè)時(shí)會(huì)坤支捕捉的網(wǎng)頁(yè)交 互而不是網(wǎng)頁(yè)快照)���。例如,網(wǎng)頁(yè)快照交互可包括一個(gè)或多個(gè)鼠標(biāo)點(diǎn)擊����、 一個(gè)或多個(gè)鍵盤輸入等以及它們的各種組合。網(wǎng)頁(yè)快照交互可指定多 個(gè)不同網(wǎng)絡(luò)事務(wù)處理中的任一個(gè)����,例如通過經(jīng)由鼠標(biāo)點(diǎn)擊選取超鏈接 來請(qǐng)求網(wǎng)頁(yè)���、通過完成文本輸入字段向網(wǎng)站提交信息以及使用鍵盤輸 入來提交所輸入信息等以及它們的各種組合。
在步驟422����,代理服務(wù)器接收網(wǎng)頁(yè)快照交互。在步驟424�����,代理 服務(wù)器生成網(wǎng)頁(yè)交互���。代理服務(wù)器^^人網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互�����。換 言之���,將用戶設(shè)備的用戶發(fā)起的對(duì)于用戶設(shè)備上顯示的網(wǎng)頁(yè)快照的交 互轉(zhuǎn)換為對(duì)于代理服務(wù)器上運(yùn)行的相應(yīng)網(wǎng)頁(yè)的等同交互。例如�,將網(wǎng) 頁(yè)快照中特定位置上的鼠標(biāo)點(diǎn)擊轉(zhuǎn)換為關(guān)聯(lián)網(wǎng)頁(yè)中的相應(yīng)位置上的 相應(yīng)鼠標(biāo)點(diǎn)擊,將網(wǎng)頁(yè)快照上指定的鍵盤輸入轉(zhuǎn)換為網(wǎng)頁(yè)上的相應(yīng)鍵 盤輸入等以及它們的各種組合。
在步驟426,代理服務(wù)器根據(jù)網(wǎng)頁(yè)交互來確定一個(gè)或多個(gè)指令�。 例如,指令可以是令網(wǎng)絡(luò)服務(wù)器刷新當(dāng)前網(wǎng)頁(yè)(例如通過鼠標(biāo)點(diǎn)擊網(wǎng)絡(luò) 瀏覽器"刷新"按鈕來發(fā)起)或者提供新網(wǎng)頁(yè)(例如通過在網(wǎng)絡(luò)瀏覽器地 址欄中鍵入網(wǎng)絡(luò)地址并按下"回車"來發(fā)起)的指令�����,可以是令網(wǎng)絡(luò)服務(wù) 器在網(wǎng)絡(luò)中存儲(chǔ)信息(例如在網(wǎng)絡(luò)中存儲(chǔ)用戶簡(jiǎn)檔信息�����、內(nèi)容等)的指 令���、完成事務(wù)處理(例如登錄安全網(wǎng)站��、購(gòu)買商品等)的指令等以及它 們的各種組合��。在步驟428,代理服務(wù)器向網(wǎng)絡(luò)服務(wù)器(或者向不同的 網(wǎng)絡(luò)服務(wù)器或另外的設(shè)備)發(fā)送指令�。
在步驟430���,網(wǎng)絡(luò)服務(wù)器(或者另外的設(shè)備���,為了簡(jiǎn)潔起見而省略) 從代理服務(wù)器接收指令。在步驟432�����,網(wǎng)絡(luò)服務(wù)器處理指令��,以執(zhí)行 指令所示的一個(gè)或多個(gè)動(dòng)作��。例如��,根據(jù)指令�,網(wǎng)絡(luò)服務(wù)器可執(zhí)行例
如刷新當(dāng)前網(wǎng)頁(yè)、檢索所請(qǐng)求網(wǎng)頁(yè)�����、存儲(chǔ)信息等以及它們的各種組合之類的動(dòng)作����。網(wǎng)絡(luò)服務(wù)器響應(yīng)大多數(shù)指令而向代理服務(wù)器提供網(wǎng)頁(yè)
(即,在那種情況中���,方法400對(duì)于新提供的網(wǎng)頁(yè)重復(fù)進(jìn)行)����。在步驟 434����,方法400結(jié)束���。
如本文所示及所述,可從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照�����,并可^f吏用多種不同 技術(shù)從網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互���。在通過運(yùn)行網(wǎng)頁(yè)(例如在存儲(chǔ)器 中����、用于顯示等)從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照的一個(gè)實(shí)施例中���,X-Window功 能性可用來實(shí)現(xiàn)本發(fā)明��。使用X-Windows功能性(或者相似的功能性�, 如本文所述)以實(shí)現(xiàn)本發(fā)明的步驟在本文中結(jié)合圖5-圖7來表示并描 述��。
圖5說明通信網(wǎng)絡(luò)的高級(jí)框圖����。具體來說��,通信網(wǎng)絡(luò)500包括網(wǎng) 絡(luò)服務(wù)器(WS)510���、代理服務(wù)器(PS)520和用戶設(shè)備(UD)530�。如圖5 所示,WS510包含網(wǎng)頁(yè)(WP)511, PS 520包括網(wǎng)絡(luò)瀏覽器(WB)521和 X-Windows客戶機(jī)(XC)522��,以及UD 530包括X-Windows瀏覽器 (XB)531和X-Windows服務(wù)器(XS)532��。 WS 510和PS 520用會(huì)話540 進(jìn)行通信�。會(huì)話540可以是標(biāo)準(zhǔn)瀏覽器會(huì)話。PS 520和UD 530用會(huì) 話550進(jìn)行通信��。會(huì)話150可以是X-Windows瀏覽器會(huì)話�����。雖然為了 簡(jiǎn)潔起見而被省略�,但可采用任何組網(wǎng)技術(shù)來支持WS 510、 PS 520 和UD 530之間的通信�。
WS 510包括適合于主持網(wǎng)頁(yè)并對(duì)所主持網(wǎng)頁(yè)的請(qǐng)求進(jìn)行響應(yīng)的 任何設(shè)備。WS 510主持WP 511����。 WP 511可包括任何類型的網(wǎng)頁(yè)����。 如本文所述�,網(wǎng)頁(yè)可包括許多類型的信息的組合(例如網(wǎng)頁(yè)內(nèi)容和網(wǎng)頁(yè) 代碼)。WS 510通過4S舌540從WB 521接收對(duì)網(wǎng)頁(yè)(例如WP 511)的 請(qǐng)求�。WS 510用會(huì)話540向PS 520的WB 521提供所請(qǐng)求網(wǎng)頁(yè)(例如 WP511)。在一個(gè)實(shí)施例中���,WS510可包括鑒權(quán)能力(包括設(shè)備鑒權(quán)����、 登錄鑒權(quán)等以及它們的各種組合)�����。結(jié)合圖6和圖7可更好地理解WS 110在執(zhí)行本發(fā)明的各種功能中的操作���。
PS 520包括適合于執(zhí)行本發(fā)明的各種功能的任何服務(wù)器�����。PS 520 適合于從相應(yīng)的網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照����,由此防止惡意代碼到達(dá)UD 530。 PS 520適合于從相應(yīng)的網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互�����,由此使UD, 530
的用戶能夠與網(wǎng)頁(yè)快照交互�����,4吏得用戶即使在只有網(wǎng)頁(yè)快照提供給
UD 530時(shí)也可繼續(xù)與網(wǎng)頁(yè)進(jìn)行交互���。
PS 520包括用于執(zhí)行本發(fā)明的各種功能的網(wǎng)絡(luò)瀏覽器(例如WB 521)和基于X-Windows的客戶機(jī)(例如XC 522)。 PS 520可采用適合于 主持WB 521和XC 522的任何服務(wù)器來實(shí)現(xiàn)�����。雖然為了簡(jiǎn)潔起見而 被省略�����,但是�,PS 520可包括用于實(shí)現(xiàn)本發(fā)明的各種功能的其它各種 組件(例如處理器、存儲(chǔ)器�、網(wǎng)絡(luò)接口模塊、應(yīng)用程序��、功能等以及它 們的各種組合)。本文結(jié)合圖5����、圖6和圖7來描述和說明PS 520在執(zhí) 行本發(fā)明的各種功能中的操作、包括WB 521和XC 522的操作�����。
WB 521用作支持顯示網(wǎng)頁(yè)并與網(wǎng)頁(yè)交互的標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器��。在 從WS 510到UD 530的方向上�����,WB 521可用會(huì)話540從WS 510接 收信息(例如網(wǎng)頁(yè)�、如WP511)。 WB521運(yùn)行所接收網(wǎng)頁(yè)(即��,WB521 處理所接收網(wǎng)頁(yè)并顯示所接收網(wǎng)頁(yè))��。WB 121向XC 522(它從網(wǎng)頁(yè)生 成網(wǎng)頁(yè)快照����,以傳送到UD 530的XS 532)提供所運(yùn)行網(wǎng)頁(yè)。在從UD 530到WS 510的方^上,'WB 521從XC 522(它4妄收網(wǎng)頁(yè)快照交互�����, 并從網(wǎng)頁(yè)快照交互生成WB 521的網(wǎng)頁(yè)交互)4矣收網(wǎng)頁(yè)交互���。WB 521 實(shí)現(xiàn)網(wǎng)頁(yè)交互�����。WB 521根據(jù)網(wǎng)頁(yè)交互來確定一個(gè)或多個(gè)指令�����。WB 521 用會(huì)話140向WS 510提供網(wǎng)頁(yè)指令(例如對(duì)網(wǎng)頁(yè)的請(qǐng)求、在網(wǎng)絡(luò)中存 儲(chǔ)信息的請(qǐng)求�����、完成事務(wù)處理的請(qǐng)求等以及它們的各種組合)����。
XC 522從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照。在從WS 510到UD 530的方向上��, XC 522從PS 520的WB 521接收網(wǎng)頁(yè),并從所接收網(wǎng)頁(yè)生成相應(yīng)網(wǎng) 頁(yè)快照����。XC 522采用標(biāo)準(zhǔn)X-Windows功能、通過會(huì)話550向UD 530 的XS 532提供網(wǎng)頁(yè)快照����。XC522從網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互。在 從UD 530到WS 510的方向上���,XC 522從UD 530的XS 532接收網(wǎng) 頁(yè)快照交互��。XC 522從所接收網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互��。XC 522 向WB 521(它實(shí)現(xiàn)網(wǎng)頁(yè)交互���,并從其中確定要通過會(huì)話540提供給 WS510的一個(gè)或多個(gè)指令)提供網(wǎng)頁(yè)交互。
網(wǎng)頁(yè)快照M于圖像的網(wǎng)頁(yè)呈現(xiàn)����。網(wǎng)頁(yè)包含網(wǎng)頁(yè)內(nèi)容(例如文本、 音頻�����、視頻、多々某體等)和網(wǎng)頁(yè)代碼����。網(wǎng)頁(yè)快照包含網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容而
不包含網(wǎng)頁(yè)的任何代碼,由此將惡意代碼限制于PS 520,以防止惡意 代碼^皮傳播到UD 530�����。在圖5的一個(gè)實(shí)施例中�,網(wǎng)頁(yè)快照是網(wǎng)絡(luò)服務(wù) 器所主持并由遠(yuǎn)程設(shè)備的標(biāo)準(zhǔn)瀏覽器(例如PS 520的WB 521)運(yùn)行和 顯示的網(wǎng)頁(yè)的呈現(xiàn)(例如WS 110的WP 111)。在圖5的另一個(gè)實(shí)施例 中(為了簡(jiǎn)潔起見而省略)��,網(wǎng)頁(yè)快照是網(wǎng)絡(luò)服務(wù)器所主持并在遠(yuǎn)程設(shè) 備的存儲(chǔ)器中運(yùn)行的網(wǎng)頁(yè)的呈現(xiàn)(例如WS 510的WP 511)���。
在圖5的實(shí)施例中��,網(wǎng)頁(yè)的呈現(xiàn)是捕捉網(wǎng)絡(luò)瀏覽器(例如WB521) 中顯示的可視項(xiàng)的基于圖像的網(wǎng)頁(yè)呈現(xiàn)。網(wǎng)頁(yè)快照可使用生成所顯示 網(wǎng)頁(yè)的呈現(xiàn)的多種不同技術(shù)中的任一種^^人所顯示網(wǎng)頁(yè)生成�。在一個(gè)實(shí) 施例中,網(wǎng)頁(yè)快照可使用多種圖1^象捕捉技術(shù)中的任一種來生成����。例如, 網(wǎng)頁(yè)快照可采用X Windows系統(tǒng)(如本文主要說明和所述)�����、Y Windows系統(tǒng)、Fresco/Berlin等以及它們的各種組合來生成�����。結(jié)合圖 6可更好地理解PS 120在從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照時(shí)的操作�。
例如,網(wǎng)頁(yè)快照可以是屏幕截圖�����、屏幕轉(zhuǎn)儲(chǔ)����、屏幕捕捉等以及它 們的各種組合。網(wǎng)頁(yè)快照可以是其中以例如位圖(BMP)����、灰度圖 (GMP)、像素圖(PMP)等以及它們的各種組合的格式輸出的網(wǎng)絡(luò)瀏覽 器(例如PS 520的WB521)的整個(gè)屏幕的屏幕截圖(screen-shot)�。網(wǎng) 頁(yè)快照可以是其中網(wǎng)絡(luò)瀏覽器(例如PS 520的WB 521)以例如轉(zhuǎn)儲(chǔ)圖 像數(shù)據(jù)(DID)、便攜文檔格式(PDF)等以及它們的各種組合的格式轉(zhuǎn)儲(chǔ) 內(nèi)部信息的屏幕轉(zhuǎn)儲(chǔ)(screen-dump)�。網(wǎng)頁(yè)快照可以是其中對(duì)于某個(gè) 時(shí)間段捕捉整個(gè)屏幕以形成視頻文件的捕捉的屏幕捕捉 (screen-capture )。
在釆用X-Windows系統(tǒng)功能性來實(shí)現(xiàn)本發(fā)明的一個(gè)實(shí)施例中��,網(wǎng) 頁(yè)快照可以是其中以例如X-Windows位圖(XBM)、 X-Windows像素 圖(XPM)或X-Windows系統(tǒng)所支持的其它格式來輸出網(wǎng)絡(luò)瀏覽器的 整個(gè)屏幕的屏幕截圖��。在采用X-Windows系統(tǒng)功能性來實(shí)現(xiàn)本發(fā)明的 一個(gè)實(shí)施例中�����,網(wǎng)頁(yè)快照可以是其中網(wǎng)絡(luò)瀏覽器(例如PS 520的WB 521)以例如X-Windows轉(zhuǎn)儲(chǔ)圖像數(shù)據(jù)等的格式來轉(zhuǎn)儲(chǔ)內(nèi)部信息的屏 幕轉(zhuǎn)儲(chǔ)�。 '
雖然主要針對(duì)屏幕截圖、屏幕轉(zhuǎn)儲(chǔ)和屏幕捕捉來進(jìn)行描述�����,但是�, 網(wǎng)頁(yè)快照可使用其它各種圖像捕沖足技術(shù)來實(shí)現(xiàn)。雖然主要針對(duì)其中可 捕捉網(wǎng)頁(yè)以形成網(wǎng)頁(yè)快照的具體格式來作了描述與說明��,但也可通過 其它各種格式來捕捉網(wǎng)頁(yè)以形成網(wǎng)頁(yè)快照�����。例如�����,根據(jù)用于實(shí)現(xiàn)本發(fā)
明的技術(shù)(可以是不同于XWindows系統(tǒng)的某種技術(shù))�����,可采用例如便 攜位圖(PBM)�����、便攜灰度圖(PGM)�、便攜網(wǎng)絡(luò)圖形(PNG)、笛卡爾感知 壓縮(CPC)�����、擴(kuò)展動(dòng)態(tài)范圍(EXR)等以及它們的各種組合的其它圖像格 式來表示網(wǎng)頁(yè)快照��。
如本文所述�����,網(wǎng)頁(yè)快照交互是與網(wǎng)頁(yè)快照的交互(例如鼠標(biāo)點(diǎn)擊�����、 鍵盤輸入等以及它們的各種組合)�����。網(wǎng)頁(yè)快照交互是關(guān)聯(lián)網(wǎng)頁(yè)交互的呈 現(xiàn)。例如��,將對(duì)于網(wǎng)頁(yè)快照?qǐng)?zhí)行的鼠標(biāo)點(diǎn)擊����、鍵盤輸入或者其它交互 轉(zhuǎn)換為可對(duì)相應(yīng)網(wǎng)頁(yè)實(shí)現(xiàn)的相應(yīng)鼠標(biāo)點(diǎn)擊、鍵盤輸入或其它交互�。在 一個(gè)實(shí)施例中,網(wǎng)頁(yè)交互可采用基于X-Windows的功能從網(wǎng)頁(yè)快照交 互生成�。結(jié)合圖7可更好地理解PS 120在從網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交 互時(shí)的操作。
如本文所述���,與圖1的PS 120相似�,圖5的PS 520適合于通過 將病毒�、惡意軟件、間諜軟件以及其它各種形式的惡意代碼包含在PS 520中�����、由此防止這種惡意代碼^皮傳播到UD 530,來為UD 530提供 安全的網(wǎng)絡(luò)瀏覽�。PS 520以如下方式實(shí)現(xiàn)防止受感染網(wǎng)頁(yè)的惡意代 碼^皮傳播到UD 530,甚至使受感染網(wǎng)頁(yè)能夠由UD 530的用戶查看并 進(jìn)行交互�����,而沒有使UD 530受感染的風(fēng)險(xiǎn)���。如本文所述����,與圖l的 PS 120相似���,圖5的PS 520可采用支持根據(jù)本發(fā)明的安全網(wǎng)絡(luò)瀏覽 的功能的各種不同組合來配置��。
PS 520可包括只讀操作系統(tǒng)���。PS 520的操作系統(tǒng)可以不同于UD 530的操作系統(tǒng)。PS 520可排除通常用于復(fù)制和傳播病毒的應(yīng)用程序��。 PS 520沒有存儲(chǔ)保密或重要信息��。PS 520適合于從PS 520中清除任 何這種代碼��。在一個(gè)實(shí)施例中���,PS 520可定期地或者響應(yīng)某個(gè)事件等 以及它們的各種組合來重新引導(dǎo)���。在一個(gè)其中代理服務(wù)器被重新f 1導(dǎo) 的實(shí)施例中����,與被重新引導(dǎo)的代理服務(wù)器進(jìn)行通信的用戶設(shè)備可無縫
地重定向到一個(gè)或多個(gè)其他代理服務(wù)器����,如本文中結(jié)合圖8所示及所述。
除了本發(fā)明的功能之外��,PS 520還可包括其它現(xiàn)有的防止惡意代 碼的形式����,例如萬維網(wǎng)過濾器、萬維網(wǎng)防病毒軟件�、萬維網(wǎng)反惡意軟 件的軟件、萬維網(wǎng)反間諜軟件的軟件����、協(xié)議檢驗(yàn)、網(wǎng)站黑名單等以及 它們的各種組合�����。在一個(gè)這樣的實(shí)施例中�����,防止惡意代碼的這類現(xiàn)有 形式可用作防止基于萬維網(wǎng)的攻擊的最前線。在這類實(shí)施例中��,如果 第一線防衛(wèi)無法阻止惡意代碼在PS 520上運(yùn)行����,則本發(fā)明確保在PS 520上運(yùn)行的惡意代碼無法傳播到UD 530���,由此防止UD 530受到任 一種基于萬維網(wǎng)的攻擊�����。
UD 530包括適合于請(qǐng)求�����、顯示網(wǎng)頁(yè)(例如WS 510的WP 511)并與 網(wǎng)頁(yè)交互的任何設(shè)備�����。UD 530可包括內(nèi)容呈現(xiàn)設(shè)備(例如顯示器���、喇 叭等以及它們的各種組合)。UD 530可包括交互設(shè)備(例如鍵盤、鼠標(biāo) 等以及它們的各種組合)��。例如���,UD 530可包括臺(tái)式或膝上型計(jì)算機(jī)��、 移動(dòng)電話��、個(gè)人數(shù)字助理(PDA)等以及它們的各種組合����。雖然以下有 對(duì)UD 530的更詳細(xì)描述�����,但結(jié)合圖6和圖7可更好地理解UD 530��、 包括XB 531和XS 532在執(zhí)行本發(fā)明的各種不同功能中的操作����。
現(xiàn)本發(fā)明)。XB 531適合于向UD 530的用戶顯示網(wǎng)頁(yè)快照�。在從PS 520到UD 530的方向上,由XS 532用會(huì)話550從PS 520的XC 522 接收網(wǎng)頁(yè)快照��。將所接收網(wǎng)頁(yè)快照從XS 532提供給XB531。 XB 531 適合于捕捉UD 530的用戶發(fā)起的網(wǎng)頁(yè)快照交互���。在從UD 530到PS 520的方向上�����,網(wǎng)頁(yè)快照交互由XB 531捕捉并提供給XS 532以用會(huì) 話550傳送到PS 520的XC 522��。
現(xiàn)本發(fā)明)。在從PS 520到UD 530的方向上��,XS 532適合于用會(huì)話 550從PS 520的XC 522接收網(wǎng)頁(yè)快照��。XS 532向XB 531提供所接 收網(wǎng)頁(yè)����,以用XB531向UD 530的用戶呈現(xiàn)。在從UD 530到PS 520 的方向上�,XS 532適合于捕捉UD 530的用戶用XB 531發(fā)起的網(wǎng)頁(yè)
快照交互。XS 532用會(huì)話550向PS 520的XC 522提供所捕捉的網(wǎng)頁(yè) 快照交互�����。
利用本發(fā)明����,網(wǎng)頁(yè)快照及關(guān)聯(lián)網(wǎng)頁(yè)快照交互允許在UD 530上顯 示網(wǎng)頁(yè)并與網(wǎng)頁(yè)交互�����,而不會(huì)在UD 530上引入任何安全風(fēng)險(xiǎn)��。由于 僅將網(wǎng)頁(yè)呈現(xiàn)提供給UD 530(而在PS 520上實(shí)現(xiàn)從其中形成該呈現(xiàn)的 實(shí)際網(wǎng)頁(yè))�,因此��,網(wǎng)頁(yè)中嵌入的任何惡意代碼^^皮限制于PS 520而不 凈皮傳遞到UD 530�����,由此防止UD 530遇到所有惡意代碼����,同時(shí)仍然使 UD 530的用戶能夠查看網(wǎng)頁(yè)并與網(wǎng)頁(yè)交互。結(jié)合圖6和圖7可更好地 理解PS 520在保護(hù)UD 530中的操作�����。
雖然為了簡(jiǎn)潔起見而被省略����,但是�,本領(lǐng)域的技術(shù)人員會(huì)理解�����, 除了 WB 521和XC 522之外�,PS 520還可包括適合于發(fā)送和"t妄收信 息、從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照�����、從網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互�����、包含和刪 除惡意代碼以及執(zhí)行本發(fā)明的其它功能的其它各種組件(例如處理器�、 存儲(chǔ)器�、過濾器、輸^/輸出模塊等以及它們的各種組合)����。類似地, 雖然為了筒潔起見而被省略����,但是��,本領(lǐng)域的技術(shù)人員會(huì)理解�,除了 XB531和XS 532之外���,UD 530還可包括適合于接收��、顯示網(wǎng)頁(yè)快照 并與網(wǎng)頁(yè)交互的其它各種組件(例如處理器����、存儲(chǔ)器�����、網(wǎng)^4妄口才莫塊���、 輸/v/輸出模塊等以及它們的各種組合)�。
圖6說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法�����。具體來說����,圖6的方 法600包括一種用于從網(wǎng)絡(luò)服務(wù)器接收網(wǎng)頁(yè)�、從所接收網(wǎng)頁(yè)生成網(wǎng)頁(yè) 快照以及將網(wǎng)頁(yè)快照提供給用戶設(shè)備��、由此防止惡意代碼從網(wǎng)絡(luò)服務(wù) 器提供到用戶設(shè)備的方法�����。圖6的方法600可與圖7的方法700結(jié)合 用于提供安全的網(wǎng)絡(luò)瀏覽���。雖然表示和描述為依次執(zhí)行����,但是�����,圖6 的方法600的步驟的至少一部分可同時(shí)或者以不同于圖6所示及所述 的順序來執(zhí)行�。方法600在步驟602開始���,然后進(jìn)入步驟604�����。
在步驟604��,網(wǎng)絡(luò)服務(wù)器處理網(wǎng)頁(yè)請(qǐng)求�。網(wǎng)頁(yè)請(qǐng)求可以是在網(wǎng)絡(luò) 服務(wù)器上接收的任何請(qǐng)求。例如���,網(wǎng)頁(yè)請(qǐng)求可以是刷新當(dāng)前網(wǎng)頁(yè)的請(qǐng) 求�����、對(duì)不同網(wǎng)頁(yè)的請(qǐng)求等���。在一個(gè)實(shí)施例中,可響應(yīng)例如通過使用鼠 標(biāo)點(diǎn)擊選取超鏈接來請(qǐng)求網(wǎng)頁(yè)����、通過填寫文本輸入字段向網(wǎng)站提交信息以及使用鍵盤輸入來提交信息等的可指定多個(gè)不同網(wǎng)絡(luò)事務(wù)處理 中的任一個(gè)的網(wǎng)頁(yè)交互而接收網(wǎng)頁(yè)請(qǐng)求。在一個(gè)這樣的實(shí)施例中����,可 在代理服務(wù)器上使用相應(yīng)的網(wǎng)頁(yè)快照交互來實(shí)現(xiàn)網(wǎng)頁(yè)交互,如文中結(jié) 合圖7所示及所述���。
在步驟606�,網(wǎng)絡(luò)服務(wù)器向代理服務(wù)器的網(wǎng)絡(luò)瀏覽器發(fā)送網(wǎng)頁(yè)��。 在步驟608,代理服務(wù)器的網(wǎng)絡(luò)瀏覽器從網(wǎng)絡(luò)服務(wù)器接收網(wǎng)頁(yè)�����。發(fā)送 的網(wǎng)頁(yè)根據(jù)網(wǎng)絡(luò)服務(wù)器所處理的網(wǎng)頁(yè)請(qǐng)求來選擇����。用網(wǎng)絡(luò)服務(wù)器與代 理服務(wù)器之間的標(biāo)準(zhǔn)瀏覽器會(huì)話將網(wǎng)頁(yè)從網(wǎng)絡(luò)服務(wù)器傳遞給代理服 務(wù)器。網(wǎng)絡(luò)瀏覽器是代理服務(wù)器所支持的標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器��。在步驟 610���,網(wǎng)絡(luò)瀏覽器運(yùn)行包含網(wǎng)頁(yè)內(nèi)容和代碼的網(wǎng)頁(yè)�����。網(wǎng)絡(luò)瀏覽器顯示 內(nèi)容��。網(wǎng)絡(luò)瀏覽器運(yùn)行嵌入網(wǎng)頁(yè)中的代碼���。
在步驟612,代理服務(wù)器的網(wǎng)絡(luò)瀏覽器向代理服務(wù)器的 X-Windows客戶機(jī)提供網(wǎng)頁(yè)�����。在步驟614 ,代理服務(wù)器的X-Windows 客戶機(jī)從所接收網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照�。該網(wǎng)頁(yè)快照是相應(yīng)網(wǎng)頁(yè)的呈現(xiàn)。 網(wǎng)頁(yè)快照包含相應(yīng)網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容��。網(wǎng)頁(yè)快照不包含相應(yīng)網(wǎng)頁(yè)的代 碼�����,由此防止任何惡意代碼被傳播到用戶設(shè)備���。在一個(gè)實(shí)施例中�,網(wǎng) 頁(yè)到網(wǎng)頁(yè)快照的轉(zhuǎn)換用X-Windows功能性來執(zhí)行��。
在步驟616�,代理服務(wù)器的X-Windows客戶機(jī)將網(wǎng)頁(yè)快照發(fā)送給 用戶設(shè)備的X-Windows服務(wù)器。在一個(gè)實(shí)施例中���,代理服務(wù)器的 X-Windows客戶機(jī)用安全網(wǎng)絡(luò)瀏覽會(huì)話將網(wǎng)頁(yè)快照交互發(fā)送給用戶 設(shè)備的X-Windows服務(wù)器��。在一個(gè)實(shí)施例中����,安全網(wǎng)絡(luò)瀏覽會(huì)話M 于X-Windows的網(wǎng)絡(luò)瀏覽會(huì)話。步驟618,用戶設(shè)備的X-Windows 服務(wù)器從代理服務(wù)器的X-Windows客戶機(jī)接收網(wǎng)頁(yè)快照����。在步驟620, 用戶設(shè)備的X-Windows服務(wù)器將網(wǎng)頁(yè)快照提供給用戶設(shè)備的 X-Windows瀏覽器���。在步驟622, X-Windows瀏覽器顯示網(wǎng)頁(yè)快照����。 在步驟624����,用戶發(fā)起與X-Windows瀏覽器中顯示的網(wǎng)頁(yè)快照的網(wǎng)頁(yè) 交互(以文中圖7所示及所述的方式處理)。方法200在步驟626結(jié)束����。
圖7說明根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法。具體來說�����,圖7的方 法700包括一種用于從用戶設(shè)備^^收網(wǎng)頁(yè)快照交互�����、從網(wǎng)頁(yè)快照交互
生成網(wǎng)頁(yè)交互、從網(wǎng)頁(yè)交互確定一個(gè)或多個(gè)指令以及將指令提供給網(wǎng)絡(luò)服務(wù)器的方法����。圖7的方法700可與圖6的方法600結(jié)合使用來提 供安全的網(wǎng)絡(luò)瀏覽�。雖然表示和描述為依次執(zhí)行,但是�����,圖7的方法 700的步驟的至少一部分可同時(shí)或者以不同于圖7所示及所述的順序 來執(zhí)行����。方法700在步驟702開始,然后進(jìn)入步驟704�����。
在步驟704�,用戶發(fā)起與用戶設(shè)備的X-Windows瀏覽器中顯示的 網(wǎng)頁(yè)快照的網(wǎng)頁(yè)交互。在步驟706���, X-Windows瀏覽器捕凈足網(wǎng)頁(yè)快照 交互�。網(wǎng)頁(yè)快照交互是采用網(wǎng)頁(yè)快照發(fā)起的網(wǎng)頁(yè)交互��。例如,網(wǎng)頁(yè)快 照交互可包括一個(gè)或多個(gè)鼠標(biāo)點(diǎn)擊��、 一個(gè)或多個(gè)鍵盤輸入等以及它們 的各種組合��。網(wǎng)頁(yè)快照交互可指定多個(gè)不同網(wǎng)絡(luò)事務(wù)處理中的任一 個(gè)��,例如通過使用鼠標(biāo)點(diǎn)擊選取超鏈接來請(qǐng)求網(wǎng)頁(yè)���、通過使用鍵盤輸 入完成文本輸入字段向網(wǎng)站提交信息以及使用鍵盤來提交信息等以 及它們的各種組合��。
在步驟708,用戶設(shè)備的X-Windows瀏覽器將網(wǎng)頁(yè)快照交互提供 給用戶設(shè)備的X-Windows服務(wù)器���。在步驟710,用戶設(shè)備的X-Windows 服務(wù)器將網(wǎng)頁(yè)快照交互發(fā)送給代理服務(wù)器的X-Windows客戶機(jī)���。在一 個(gè)實(shí)施例中�����,用戶設(shè)備的X-Windows服務(wù)器用安全網(wǎng)絡(luò)瀏覽會(huì)話將網(wǎng) 頁(yè)快照交互發(fā)送給代理服務(wù)器的X-Windows客戶機(jī)�。在一個(gè)實(shí)施例 中����,安全網(wǎng)絡(luò)瀏覽會(huì)話M于X-Windows的網(wǎng)絡(luò)瀏覽會(huì)話�����。在步驟 712���,代理服務(wù)器的X-Windows客戶機(jī)從用戶設(shè)備的X-Windows服務(wù) 器接收網(wǎng)頁(yè)快照交互�����。
在步驟714���, X-Windows客戶機(jī)從網(wǎng)頁(yè)快照交互生成網(wǎng)頁(yè)交互����。 換言之��,將用戶設(shè)備的用戶發(fā)起的對(duì)于用戶設(shè)備上顯示的網(wǎng)頁(yè)快照的 交互轉(zhuǎn)換為對(duì)于代理服務(wù)器上顯示的相應(yīng)網(wǎng)頁(yè)的相同交互�����。例如��,將 網(wǎng)頁(yè)快照中的特定位置上的鼠標(biāo)點(diǎn)擊轉(zhuǎn)換為關(guān)聯(lián)網(wǎng)頁(yè)中的相應(yīng)位置 上的相應(yīng)鼠標(biāo)點(diǎn)擊����,將網(wǎng)頁(yè)快照上指定的鍵盤輸入轉(zhuǎn)換為網(wǎng)頁(yè)上的相 應(yīng)4走盤輸入等以及它們的各種組合����。
在步驟716����, X-Windows客戶機(jī)向代理服務(wù)器的網(wǎng)絡(luò)瀏覽器提供 網(wǎng)頁(yè)交互。在步驟718,網(wǎng)絡(luò)瀏覽器實(shí)現(xiàn)網(wǎng)頁(yè)交互�����。網(wǎng)頁(yè)交互可以是
一個(gè)或多個(gè)鼠標(biāo)點(diǎn)擊���、 一個(gè)或多個(gè)鍵盤輸入等以及它們的各種組合�����, 并且可指定多個(gè)不同網(wǎng)絡(luò)事務(wù)處理中的任一個(gè)�,例如通過使用鼠標(biāo)點(diǎn) 擊選取超鏈接來請(qǐng)求網(wǎng)頁(yè)��、通過使用鍵盤輸入完成文本輸入字段向網(wǎng) 站提交信息以及使用鍵盤或鼠標(biāo)點(diǎn)擊來提交信息等以及它們的各種
組合����。例如��,在用戶設(shè)備的X-Windows瀏覽器顯示的網(wǎng)頁(yè)快照中的特 定位置上的鼠標(biāo)點(diǎn)擊���,被實(shí)現(xiàn)為代理服務(wù)器的網(wǎng)絡(luò)瀏覽器顯示的網(wǎng)頁(yè) 中的那個(gè)位置上的鼠標(biāo)點(diǎn)擊。
在步驟720�����,網(wǎng)絡(luò)瀏覽器根據(jù)網(wǎng)頁(yè)交互來確定一個(gè)或多個(gè)指令�����。 例如�,該指令可以^_令網(wǎng)絡(luò)月l務(wù)器刷新當(dāng)前網(wǎng)頁(yè)(例如通過鼠標(biāo)點(diǎn)擊網(wǎng) 絡(luò)瀏覽器"刷新"按鈕來發(fā)起)或者提供新網(wǎng)頁(yè)(例如通過在網(wǎng)絡(luò)瀏覽器 地址欄中鍵入網(wǎng)絡(luò)地址并按下"回車"來發(fā)起)的指令��,可以是令網(wǎng)絡(luò)服 務(wù)器在網(wǎng)絡(luò)中存儲(chǔ)信息(例如在網(wǎng)絡(luò)中存儲(chǔ)用戶簡(jiǎn)檔信息�����、內(nèi)容等)的 指令�、完成事務(wù)處理(例如登錄安全網(wǎng)站、購(gòu)買商品等)的指令等以及 它們的各種組合�。
在步驟722,網(wǎng)絡(luò)瀏覽器向網(wǎng)絡(luò)服務(wù)器發(fā)送指令。在步驟724��, 網(wǎng)絡(luò)服務(wù)器從網(wǎng)絡(luò)瀏覽器接收指令。在步驟726����,網(wǎng)絡(luò)服務(wù)器處理指 令,以執(zhí)行指令所示的一個(gè)或多個(gè)動(dòng)作�。例如,根據(jù)指令����,網(wǎng)絡(luò)服務(wù) 器可執(zhí)行例如刷新當(dāng)前網(wǎng)頁(yè)、檢索所請(qǐng)求網(wǎng)頁(yè)等以及它們的各種組合 之類的動(dòng)作���。網(wǎng)絡(luò)服務(wù)器響應(yīng)大多數(shù)指令而向代理服務(wù)器提供網(wǎng)頁(yè)(例 如刷新網(wǎng)頁(yè)��、所請(qǐng)求網(wǎng)頁(yè)����、確認(rèn)網(wǎng)頁(yè)等)�。網(wǎng)絡(luò)服務(wù)器響應(yīng)指令而發(fā)送 網(wǎng)頁(yè),如文中結(jié)合圖2所示及所述��。方法300在步驟728結(jié)束����。
雖然本文主要針對(duì)X-Windows系統(tǒng)功能性(X-Windows;即XI1, 以及Xll的其它各種版本及其擴(kuò)展)作了描述與說明�,但是����,本發(fā)明 可釆用適合于從網(wǎng)頁(yè)生成網(wǎng)頁(yè)快照、捕捉與網(wǎng)頁(yè)快照的交互以及從網(wǎng) 頁(yè)快照交互生成網(wǎng)頁(yè)交互以有助于安全網(wǎng)絡(luò)瀏覽的其它各種技術(shù)來 實(shí)現(xiàn)�����。例如��,其它這類技術(shù)可包括與X Windows系統(tǒng)兼容的技術(shù)���、提 供與X-Windows系統(tǒng)相似功能性的備選技術(shù)(例如Y Windows系統(tǒng)��、 Fresco/Berlin等)以及它們的各種組合。
雖然主要結(jié)合一個(gè)代理服務(wù)器作了描述與說明����,但是,網(wǎng)絡(luò)可包
括可用負(fù)載均衡應(yīng)用程序來部署的多個(gè)代理服務(wù)器����。支持對(duì)于PS 120 所示及所述的功能的多個(gè)代理服務(wù)器的部署,確保代理服務(wù)器可被定 期重新引導(dǎo)或者響應(yīng)惡意攻擊而關(guān)機(jī)����,而不影響使用那個(gè)^f皮重新引導(dǎo) 或關(guān)機(jī)的代理服務(wù)器進(jìn)行通信的用戶設(shè)備的用戶���。本文結(jié)合圖8來描 述和說明包括有助于多個(gè)網(wǎng)絡(luò)月艮務(wù)器與多個(gè)用戶設(shè)備之間的網(wǎng)絡(luò)瀏 覽的多個(gè)代理服務(wù)器的網(wǎng)絡(luò)。
圖8是說明通信網(wǎng)絡(luò)的高級(jí)框圖����。具體來說,通信網(wǎng)絡(luò)800包括 多個(gè)網(wǎng)絡(luò)服務(wù)器(WS)81(^-810N(統(tǒng)稱為WS 810)�����、多個(gè)代理服務(wù)器 (PS)820廣820N(統(tǒng)稱為PS 820)以及多個(gè)用戶設(shè)備(UD)830廣830N(統(tǒng)稱 為UD 830)���。 WS 810可用PS 820中的任一個(gè)為UD 830中的任一個(gè)提 供服務(wù)���。WS 810可按照與圖1的WS 110和/或圖5的WS 510相似的 方式進(jìn)行操作。PS 820可按照與圖1的PS 120和/或圖5的PS 520相 似的方式進(jìn)行操作�����,并且可包括如本文所述的附加的負(fù)載均衡功能 性���。UD 830可按照與圖1的UD 130和/或圖5的UD 530相似的方式 進(jìn)行操作�。
利用本發(fā)明,將網(wǎng)頁(yè)中包含的惡意代碼限制在服務(wù)于要將網(wǎng)頁(yè)送 往其中的用戶設(shè)備的代理服務(wù)器中(而不是傳遞到用戶設(shè)備并在其中 運(yùn)行)�。在一個(gè)實(shí)施例中,在實(shí)現(xiàn)本發(fā)明的網(wǎng)絡(luò)中��,為了保持各PS820 的安全性�、穩(wěn)定性和可靠性,各PS 820可由于各種原因而重新引導(dǎo)和 /或關(guān)機(jī)����。在一個(gè)實(shí)施例中,各PS 820可定期重新引導(dǎo)和/或關(guān)機(jī)��。在 一個(gè)實(shí)施例中�����,任何PS 820可響應(yīng)檢測(cè)到網(wǎng)頁(yè)中包含的惡意代碼而重 新引導(dǎo)和/或關(guān)機(jī)�����。在一個(gè)實(shí)施例中����,任何PS 820可響應(yīng)檢測(cè)到對(duì)特 定網(wǎng)頁(yè)的請(qǐng)求而重新引導(dǎo)和/或關(guān)機(jī)。PS 820也可因?yàn)槠渌鞣N原因而 重新引導(dǎo)和/或關(guān)才幾�����。
如本文所述����,當(dāng)PS 820之一被重新引導(dǎo)或關(guān)機(jī)(或者將要被重新 引導(dǎo)或關(guān)機(jī))時(shí),與該P(yáng)S 820關(guān)聯(lián)的任何現(xiàn)有會(huì)話被傳遞到一個(gè)或多 個(gè)其它PS 820����。可從非現(xiàn)用的PS 820(或即將成為非現(xiàn)用的PS 820)傳 遞到現(xiàn)用的PS 820的現(xiàn)有會(huì)話包括非現(xiàn)用的PS 820與l艮務(wù)手非現(xiàn) 用的PS 820的WS 810中的任一個(gè)之間的任何通信會(huì)話(與本文分別結(jié)
合圖1和圖5描述和說明的會(huì)話140和/或會(huì)話540相似)���;以及非現(xiàn) 用的PS 820與由非現(xiàn)用的PS 820提供服務(wù)的UD 830中的任一個(gè)之間 的任何通信會(huì)話(本文分別結(jié)合圖1和圖5描述和說明的會(huì)話150和/ 或會(huì)話550)�。
圖9說明適合用于執(zhí)行本文所述功能的通用計(jì)算機(jī)的高級(jí)框圖���。 如圖9所示���,系統(tǒng)900包括處理器元件卯2(例如CPU);存儲(chǔ)器904, 例如隨機(jī)存取存儲(chǔ)器(RAM)和/或只讀存儲(chǔ)器(ROM);網(wǎng)絡(luò)瀏覽模塊 905(如本文所述,它可在網(wǎng)絡(luò)服務(wù)器��、代理服務(wù)器或用戶設(shè)備上實(shí)現(xiàn))�����; 以及各種輸7v/輸出設(shè)備906(例如存儲(chǔ)裝置,包括但不限于磁帶驅(qū)動(dòng) 器��、軟盤驅(qū)動(dòng)器�����、硬盤驅(qū)動(dòng)器或光盤驅(qū)動(dòng)器��、接收器����、發(fā)射器、喇叭����、 顯示器、輸出端口以及用戶輸入設(shè)備(如鍵盤�、小鍵盤、鼠標(biāo)等))��。
應(yīng)當(dāng)注意�����,本發(fā)明可通過軟件和/或軟件與硬件的組合來實(shí)現(xiàn)����,例 如使用專用集成電路(ASIC)、通用計(jì)算機(jī)或者其它任何等效硬件來實(shí) 現(xiàn)��。在一個(gè)實(shí)施例中��,當(dāng)前網(wǎng)絡(luò)瀏覽進(jìn)程905可加載到存儲(chǔ)器904中�, 并由處理器902運(yùn)行,以實(shí)現(xiàn)如上所述的功能�。因此,本發(fā)明的網(wǎng)絡(luò) 瀏覽進(jìn)程905(包括關(guān)聯(lián)數(shù)據(jù)結(jié)構(gòu))可存儲(chǔ)在例如RAM存儲(chǔ)器����、磁或光 驅(qū)動(dòng)器或者磁盤等的計(jì)算機(jī)可讀々某體或載體中。
預(yù)期本文所述的作為軟件方法的一些步驟可在硬件中實(shí)現(xiàn)�����,例如 作為與處理器配合工作以執(zhí)行各種方法步驟的電路實(shí)現(xiàn)�����。本發(fā)明的若 干部分可作為計(jì)算機(jī)程序產(chǎn)品來實(shí)現(xiàn)�����,其中,計(jì)算機(jī)指令在由計(jì)算機(jī) 進(jìn)行處理時(shí)適配計(jì)算機(jī)的操作��,使得調(diào)用或者以其它方式提供本發(fā)明 的方法和/或技術(shù)�����。用于調(diào)用創(chuàng)造性方法的指令可存儲(chǔ)在固定或者可移 動(dòng)媒體中����、經(jīng)由廣播或其它信號(hào)承載i某體中的數(shù)據(jù)流發(fā)送和/或存儲(chǔ)在 按照指令進(jìn)行操作的計(jì)算設(shè)備的工作存儲(chǔ)器中。
雖然本文詳細(xì)描述和說明了結(jié)合本發(fā)明的教導(dǎo)的各種實(shí)施例��,但 是����,本領(lǐng)域技術(shù)人員不難想出仍包含這些教導(dǎo)的許多不同的其它實(shí)施 例。
權(quán)利要求
1.一種用于防止用戶設(shè)備受到網(wǎng)絡(luò)攻擊的方法���,包括接收包含網(wǎng)頁(yè)內(nèi)容和代碼的網(wǎng)頁(yè)�����;生成包含所述網(wǎng)頁(yè)內(nèi)容但排除所述代碼的基于圖像的網(wǎng)頁(yè)呈現(xiàn)�����;以及向所述用戶設(shè)備傳播所述基于圖像的網(wǎng)頁(yè)呈現(xiàn)���。
2. 如權(quán)利要求l所述的方法,其中�,生成所述基于圖像的網(wǎng)頁(yè)呈 現(xiàn)的步驟包括解析傳送所述網(wǎng)頁(yè)的信息流,以從其中刪除所述代碼��。
3. 如權(quán)利要求l所述的方法�����,其中��,生成所述基于圖像的網(wǎng)頁(yè)呈 現(xiàn)的步驟包括在存儲(chǔ)器中運(yùn)行所接收網(wǎng)頁(yè)����;以及 生成基于圖像的所運(yùn)行網(wǎng)頁(yè)的呈現(xiàn)。
4. 如權(quán)利要求l所述的方法�,其中,生成所述基于圖像的網(wǎng)頁(yè)呈 現(xiàn)的步驟包括用第一類型的網(wǎng)絡(luò)瀏覽器來運(yùn)行所接收網(wǎng)頁(yè)�����;以及 生成基于圖像的所運(yùn)行網(wǎng)頁(yè)的呈現(xiàn)。
5. 如權(quán)利要求4所述的方法���,其中��,生成所述基于圖像的所運(yùn)行 網(wǎng)頁(yè)的呈現(xiàn)的步驟包括用屏幕截圖��、屏幕轉(zhuǎn)儲(chǔ)和屏幕捕捉這三者之一來捕捉所述基于圖 像的所運(yùn)行網(wǎng)頁(yè)的呈現(xiàn)����。
6. 如權(quán)利要求l所述的方法����,還包括 在所述用戶設(shè)備上接收所述基于圖像的網(wǎng)頁(yè)呈現(xiàn);以及 產(chǎn)生所述基于圖像的網(wǎng)頁(yè)呈現(xiàn)���。
7. 如權(quán)利要求6所述的方法��,還包括在所述用戶i殳備上捕^C與所述基于圖像的網(wǎng)頁(yè)呈現(xiàn)的交互��;以及 向代理服務(wù)器傳播所述與基于圖像的網(wǎng)頁(yè)呈現(xiàn)的交互����。
8. 如權(quán)利要求7所述的方法,還包括 在所述代理服務(wù)器上接收所述與基于圖像的網(wǎng)頁(yè)呈現(xiàn)的交互���; 由所述與基于圖像的網(wǎng)頁(yè)呈現(xiàn)的交互生成網(wǎng)頁(yè)交互�;以及 實(shí)現(xiàn)所述網(wǎng)頁(yè)交互���。
9. 一種用于防止用戶設(shè)備受到網(wǎng)絡(luò)攻擊的裝置�����,包括 用于接收包含網(wǎng)頁(yè)內(nèi)容和代碼的網(wǎng)頁(yè)的部件;用于生成包含所述網(wǎng)頁(yè)內(nèi)容但排除所述代碼的基于圖像的網(wǎng)頁(yè)呈 現(xiàn)的部件��;以及用于向所述用戶設(shè)備傳播所述基于圖像的網(wǎng)頁(yè)呈現(xiàn)的部件�。
10. —種存儲(chǔ)軟件程序的計(jì)算機(jī)可讀々某體,所述軟件程序在由計(jì) 算機(jī)運(yùn)行時(shí)使所述計(jì)算機(jī)執(zhí)行包括以下步驟的方法4妄收包含網(wǎng)頁(yè)內(nèi)容和代碼的網(wǎng)頁(yè)���;生成包含所述網(wǎng)頁(yè)內(nèi)容但排除所述代碼的基于圖像的網(wǎng)頁(yè)呈現(xiàn)�����;以及向用戶設(shè)備傳播所述基于圖像的網(wǎng)頁(yè)呈現(xiàn)�。
全文摘要
本發(fā)明包括用于利用代理服務(wù)器來防止用戶設(shè)備受到網(wǎng)絡(luò)攻擊的方法和裝置����。在一個(gè)實(shí)施例中�����,一種方法包括接收包含網(wǎng)頁(yè)內(nèi)容和代碼的網(wǎng)頁(yè)��、生成包含網(wǎng)頁(yè)內(nèi)容并排除代碼的基于圖像的網(wǎng)頁(yè)呈現(xiàn)�、以及向用戶設(shè)備傳播基于圖像的網(wǎng)頁(yè)呈現(xiàn)����。在一個(gè)實(shí)施例中,一種方法包括接收與基于圖像的網(wǎng)頁(yè)呈現(xiàn)的交互����、由與基于圖像的網(wǎng)頁(yè)呈現(xiàn)的交互生成網(wǎng)頁(yè)交互、用所實(shí)現(xiàn)的網(wǎng)頁(yè)交互來生成指令以及向網(wǎng)絡(luò)服務(wù)器傳播該指令��。
文檔編號(hào)G06F21/56GK101370010SQ20081008119
公開日2009年2月18日 申請(qǐng)日期2008年3月14日 優(yōu)先權(quán)日2007年3月15日
發(fā)明者D·拉米雷斯 申請(qǐng)人:盧森特技術(shù)有限公司