[0074] 在示例23中,示例14到22中的任何一個或多個的主題可W可選地包括:其中�,用于 將數(shù)據(jù)存儲在裝置上的來自網(wǎng)頁的請求是用于將數(shù)據(jù)存儲在本地存儲對象中的HTML5請 求。
[0075] 在示例24中��,示例14到24中的任何一個或多個的主題可W可選地包括:當(dāng)拒絕請 求時將通知呈現(xiàn)至網(wǎng)絡(luò)客戶端的用戶��。
[0076] 在示例25中�����,示例14到24中的任何一個或多個的主題可W可選地包括:將特定的 來源添加到黑名單W阻止來自特定的來源的未來的存儲請求。
[0077] 在示例26中�,示例14到25中的任何一個或多個的主題可W可選地包括:阻止在網(wǎng) 絡(luò)客戶端上存儲數(shù)據(jù)。
[0078] 示例27包括機器可讀介質(zhì)��,其包括用于在網(wǎng)絡(luò)客戶端上進行異常檢測的指令��,當(dāng) 指令由機器執(zhí)行時�,使得機器執(zhí)行示例1到26中的任何一個的操作。
[0079] 示例28包括裝置�,其包括用于執(zhí)行示例1到26中的任何一個的單元。
[0080] 示例29包括用于在網(wǎng)絡(luò)客戶端上進行異常檢測的裝置�����,其包括:用于利用網(wǎng)絡(luò)客 戶端上的處理器對被安裝在網(wǎng)絡(luò)客戶端上的網(wǎng)絡(luò)瀏覽器進行監(jiān)視的單元��,網(wǎng)絡(luò)瀏覽器被布 置W擅染網(wǎng)頁�����,網(wǎng)頁包括源自多個來源的內(nèi)容�;用于截取用于將數(shù)據(jù)存儲在網(wǎng)絡(luò)客戶端上 的來自網(wǎng)頁的請求的單元,請求源自多個來源中的特定的來源;用于分析請求的單元�;W及 用于基于特定的來源而批準(zhǔn)或拒絕請求的單元。
[0081] W上的【具體實施方式】包括對附圖的參引�����,其形成了【具體實施方式】的一部分�����。附圖 現(xiàn)通過說明的方式示出了可W被實踐的具體的實施例�。運些實施例在本文中也被稱為"示 例"。運樣的示例可W包括除了那些所示出的或所描述的之外的元素��。然而�����,也可W設(shè)想包 括所示出的或所描述的元素的示例��。此外�,也可W設(shè)想利用那些關(guān)于特定的示例(或其一個 或多個方面)或關(guān)于在本文中所示出或描述的其它示例(或其一個或多個方面)而示出或描 述的元素(或其一個或多個方面)的組合或排列的示例。
[0082] 在本文檔中所提及的出版物��、專利�、W及專利文檔通過W其整體在本文中引用而 被包含,就像通過引用而被分別地包含一樣��。倘若在該文檔和通過引用被包含的那些文檔 間的用法不一致,被包含的引用中的用法是對于本文檔中的用法的補充;對于不可調(diào)和的 不一致�����,W本文檔中的用法為準(zhǔn)����。
[0083] 如在專利文檔中常見的,在本文檔中��,術(shù)語"一"或"一個"被用于包括一個或多于 一個���,而不論"至少一個"或"一個或多個"的任何其它實例或用法�。在該文檔中�,除非另外指 出,術(shù)語"或"被用于指非排他性的或�,例如,"A或B"包括"A并且沒有B"���、"B并且沒有A"����、W及 "A和護���。在所附權(quán)利要求中���,術(shù)語"包括"和"在其中"分別如同簡單的英語同義詞"包含"和 "其中"而被使用。同樣�,在W下的權(quán)利要求中,術(shù)語"包括"和"包含"是開放式的���,即��,包括除 了那些在權(quán)利要求中的運樣的術(shù)語之后列出的之外的元素的系統(tǒng)�����、設(shè)備�����、物品��、或過程仍然 被視為落入該權(quán)利要求的范圍之內(nèi)��。此外��,在W下的權(quán)利要求中����,術(shù)語"第一"、"第二"��、和 "第立"等僅僅被用作標(biāo)簽���,并且不旨在暗示針對其對象的數(shù)字順序���。
[0084] W上的描述旨在是說明性的,并且不是限制性的��。例如���,上述示例(或其一個或多 個方面)可W與其它示例相組合使用����。其它實施例例如在由本領(lǐng)域普通技術(shù)人員通過閱讀 W上的實施方式之后可W使用�����。摘要用于允許讀者快速地確定技術(shù)公開的實質(zhì)�,例如,遵守 美國的37C.F.R§1.72(b)。摘要是按照其將不會用于解釋或限制權(quán)力要求的范圍或含義的 理解而提交的�。同樣,在W上的【具體實施方式】中�,可W將各種特征編組到一起W簡化本公 開。然而��,因為實施例的特征可W在于所述特征的子集�����,所W權(quán)利要求可W不闡述在本文中 所公開的每個特征���。此外,實施例可W包括比那些在特定的示例中所公開的更少的特征�����。因 此�,W下的權(quán)利要求由此被包含在【具體實施方式】中,同時權(quán)利要求作為單獨的實施例而獨 立成立�����。在本文中所公開的實施例的范圍將關(guān)于所附權(quán)利要求連同運些權(quán)利要求所賦予的 等價物的全部范圍而確定�。
【主權(quán)項】
1. 一種用于在網(wǎng)絡(luò)客戶端上進行異常檢測的裝置,所述裝置包括: 監(jiān)視模塊,被布置以: 監(jiān)視安裝在所述裝置上的網(wǎng)絡(luò)瀏覽器��,所述網(wǎng)絡(luò)瀏覽器被布置以渲染網(wǎng)頁����,所述網(wǎng)頁 包括源自多個來源的內(nèi)容; 截取用于將數(shù)據(jù)存儲在所述裝置上的來自所述網(wǎng)頁的請求����,所述請求是源自所述多個 來源中的特定的來源的; 分析所述請求�����;以及 基于所述特定的來源而批準(zhǔn)或拒絕所述請求����。2. 根據(jù)權(quán)利要求1所述的裝置,其中�����,所述網(wǎng)絡(luò)瀏覽器是安裝在所述裝置上的多個網(wǎng)絡(luò) 瀏覽器中的一個���,并且其中����,為了分析所述請求,所述監(jiān)視模塊被布置以根據(jù)特定于所述網(wǎng) 絡(luò)瀏覽器的設(shè)置來分析所述請求��,所述設(shè)置指定用以應(yīng)對來自多個相關(guān)的來源中的一個的 存儲請求的策略���。3. 根據(jù)權(quán)利要求2所述的裝置���,其中,所述多個網(wǎng)絡(luò)瀏覽器中的每個都包括不同的用于 應(yīng)對來自多個相關(guān)的來源中的一個的存儲請求的設(shè)置���。4. 根據(jù)權(quán)利要求1所述的裝置,其中�����,為了分析和批準(zhǔn)所述請求�����,所述監(jiān)視模塊被布置 以: 識別所述特定的來源��; 用所述特定的來源查詢數(shù)據(jù)庫以確定所述特定的來源是否在來源的白名單上����;以及 當(dāng)所述特定的來源在所述白名單上時�,批準(zhǔn)所述請求����。5. 根據(jù)權(quán)利要求4所述的裝置,其中�����,所述數(shù)據(jù)庫存儲在所述裝置上���。6. 根據(jù)權(quán)利要求4所述的裝置����,其中�����,所述數(shù)據(jù)庫存儲在遠(yuǎn)離所述裝置的服務(wù)器上��。7. 根據(jù)權(quán)利要求1所述的裝置����,其中�,所述監(jiān)視模塊是所述網(wǎng)絡(luò)瀏覽器的插件�。8. 根據(jù)權(quán)利要求1所述的裝置,其中���,為了分析和批準(zhǔn)所述請求�����,所述監(jiān)視模塊被布置 以: 分析網(wǎng)絡(luò)瀏覽器行為的特征���;以及 基于網(wǎng)絡(luò)瀏覽器行為的所述特征批準(zhǔn)所述請求。9. 根據(jù)權(quán)利要求8所述的裝置�����,其中��,網(wǎng)絡(luò)瀏覽器行為的所述特征是以下中的至少一 個:將數(shù)據(jù)存儲到所述裝置的速度��、請求將數(shù)據(jù)存儲在所述裝置上的來源的子域的數(shù)量����、子 域改變的頻率�����、或?qū)λ鎯Φ臄?shù)據(jù)進行的讀取和寫入的比率。10. 根據(jù)權(quán)利要求1所述的裝置�����,其中�,用于將數(shù)據(jù)存儲在所述裝置上的來自所述網(wǎng)頁 的所述請求是用于將數(shù)據(jù)存儲在本地存儲對象中的HTML5請求。11. 根據(jù)權(quán)利要求1所述的裝置�����,包括被布置以當(dāng)所述監(jiān)視模塊拒絕所述請求時向所述 裝置的用戶呈現(xiàn)通知的通知模塊�����。12. 根據(jù)權(quán)利要求1所述的裝置����,其中,為了拒絕所述請求�����,所述監(jiān)視模塊被布置以將所 述特定的來源添加到黑名單以阻止來自所述特定的來源的未來的存儲請求���。13. 根據(jù)權(quán)利要求1所述的裝置�,其中,為了拒絕所述請求����,所述監(jiān)視模塊被布置以阻止 在所述裝置上存儲數(shù)據(jù)。14. 一種用于在網(wǎng)絡(luò)客戶端上進行異常檢測的方法�,所述方法包括: 利用所述網(wǎng)絡(luò)客戶端上的處理器來監(jiān)視被安裝在所述網(wǎng)絡(luò)客戶端上的網(wǎng)絡(luò)瀏覽器,所 述網(wǎng)絡(luò)瀏覽器被布置以渲染網(wǎng)頁�,所述網(wǎng)頁包括源自多個來源的內(nèi)容; 截取用于將數(shù)據(jù)存儲在所述網(wǎng)絡(luò)客戶端上的來自所述網(wǎng)頁的請求����,所述請求源自所述 多個來源中的特定的來源; 分析所述請求�����;以及 基于所述特定的來源而批準(zhǔn)或拒絕所述請求����。15. 根據(jù)權(quán)利要求14所述的方法����,其中�����,所述網(wǎng)絡(luò)瀏覽器是安裝在所述網(wǎng)絡(luò)客戶端上的 多個網(wǎng)絡(luò)瀏覽器中的一個���,并且其中,分析所述請求包括根據(jù)特定于所述網(wǎng)絡(luò)瀏覽器的設(shè) 置來分析所述請求��,所述設(shè)置指定用以應(yīng)對來自多個相關(guān)的來源中的一個的存儲請求的策 略����。16. 根據(jù)權(quán)利要求15所述的方法,其中�,所述多個網(wǎng)絡(luò)瀏覽器中的每個都包括不同的用 于應(yīng)對來自多個相關(guān)的來源中的一個的存儲請求的設(shè)置。17. 根據(jù)權(quán)利要求14所述的方法���,其中����,分析和批準(zhǔn)所述請求包括: 識別所述特定的來源����; 用所述特定的來源查詢數(shù)據(jù)庫以確定所述特定的來源是否在來源的白名單上;以及 當(dāng)所述特定的來源在所述白名單上時��,批準(zhǔn)所述請求。18. 根據(jù)權(quán)利要求17所述的方法�,其中,所述數(shù)據(jù)庫存儲在所述網(wǎng)絡(luò)客戶端上����。19. 根據(jù)權(quán)利要求17所述的方法,其中�,所述數(shù)據(jù)庫存儲在遠(yuǎn)離所述網(wǎng)絡(luò)客戶端的服務(wù) 器上。20. 根據(jù)權(quán)利要求14所述的方法����,其中,所述方法是利用所述網(wǎng)絡(luò)瀏覽器的插件執(zhí)行 的��。21. 根據(jù)權(quán)利要求14所述的方法�����,其中�,分析和批準(zhǔn)所述請求包括: 分析網(wǎng)絡(luò)瀏覽器行為的特征;以及 基于網(wǎng)絡(luò)瀏覽器行為的所述特征而批準(zhǔn)所述請求����。22. 根據(jù)權(quán)利要求21所述的方法,其中,網(wǎng)絡(luò)瀏覽器行為的所述特征是以下中的至少一 個:存儲數(shù)據(jù)的速度�、請求將數(shù)據(jù)存儲的來源的子域的數(shù)量���、子域改變的頻率�����、或?qū)λ鎯?的數(shù)據(jù)進行的讀取和寫入的比率�����。23. 根據(jù)權(quán)利要求14所述的方法���,其中,用于將數(shù)據(jù)存儲在所述裝置上的來自所述網(wǎng)頁 的所述請求是用于將數(shù)據(jù)存儲在本地存儲對象中的HTML5請求��。24. -種機器可讀介質(zhì)�����,包括用于在網(wǎng)絡(luò)客戶端上進行異常檢測的指令�,當(dāng)所述指令由 機器執(zhí)行時,使得所述機器執(zhí)行方法權(quán)利要求14-23中的任何一個的操作�。25. -種裝置,包括用于執(zhí)行權(quán)利要求14-23的方法中的任何一個的單元。
【專利摘要】在本文中概括地描述了用于在網(wǎng)絡(luò)客戶端上進行的異常檢測的實施例���。網(wǎng)絡(luò)客戶端上的處理器被監(jiān)視�����,其中網(wǎng)絡(luò)瀏覽器安裝在網(wǎng)絡(luò)客戶端上�,同時網(wǎng)絡(luò)瀏覽器被布置以渲染網(wǎng)頁�����,網(wǎng)頁包括源自多個來源的內(nèi)容�����。用于將數(shù)據(jù)存儲在網(wǎng)絡(luò)客戶端上的來自網(wǎng)頁的請求被截取�,其中該請求源自多個來源中的特定來源。分析所述請求���,以及基于特定的來源批準(zhǔn)或拒絕所述請求���。
【IPC分類】G06F11/30, G06F17/00
【公開號】CN105531679
【申請?zhí)枴緾N201380079494
【發(fā)明人】H·李, T·科倫貝格, J·S·巴卡
【申請人】英特爾公司
【公開日】2016年4月27日
【申請日】2013年10月10日
【公告號】US20150106870, WO2015053780A1