專利名稱:用于為網(wǎng)絡(luò)提供利用保護(hù)的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全���,尤其涉及網(wǎng)絡(luò)的利用保護(hù)����。
背景技術(shù):
互聯(lián)網(wǎng)連接世界各地的數(shù)百萬節(jié)點(diǎn)��。通過敲擊按鍵��,一個(gè)地方的用戶可以存取幾千英里之外的另一計(jì)算機(jī)上的文件����。此外���,互聯(lián)網(wǎng)便利了稱為電子郵件的電子消息形式的信息的交換�。盡管最先被用于傳送短文本消息���,但電子郵件現(xiàn)在可用于發(fā)送數(shù)字圖像����、聲音文件、文檔����、電子數(shù)據(jù)表、可執(zhí)行程序以及其它電子文件�。發(fā)送所述文件只需將其附加到電子郵件消息并且敲擊發(fā)送按鍵。
但是�,這種傳送信息的便利還被用于其它目的。最先廣受關(guān)注的利用實(shí)例之一涉及使用電子郵件服務(wù)器傳播程序��。一旦電子郵件服務(wù)器受到程序“感染”�,它就開始將包括所述程序的電子郵件消息發(fā)送至其知道的其它電子郵件服務(wù)器。所述程序像病毒一樣以驚人的速度從一臺(tái)郵件服務(wù)器擴(kuò)展至另一臺(tái)郵件服務(wù)器���。盡管所述程序并不刪除文件或破壞電子郵件服務(wù)器上的數(shù)據(jù)��,但因?yàn)槭芨腥倦娮余]件服務(wù)器發(fā)送大量電子郵件消息��,所述程序使得從電子郵件服務(wù)器檢索電子郵件消息的速度極為緩慢�����。
當(dāng)前��,幾乎每天都會(huì)報(bào)告類病毒程序(下稱“利用”)�。所述利用中的一些相對(duì)溫和;其它則破壞數(shù)據(jù)或捕獲敏感信息��。除非正確保護(hù)�����,否則即使只有少量計(jì)算機(jī)受到感染�,這些利用仍可以使得公司網(wǎng)絡(luò)或電子郵件系統(tǒng)崩潰,或是竊取敏感信息�����。
用于應(yīng)付這些利用的最流行的方法是在每臺(tái)計(jì)算機(jī)上建立病毒保護(hù)軟件����。一旦病毒保護(hù)軟件的版本發(fā)布,則病毒尋求繞過該利用保護(hù)軟件生成該病毒保護(hù)軟件無法識(shí)別的新利用����。這促使病毒保護(hù)軟件研發(fā)人員更新其病毒保護(hù)軟件以檢測(cè)新利用����。以前���,在每臺(tái)計(jì)算機(jī)上更新病毒保護(hù)軟件需要得到磁盤上的更新,并逐臺(tái)計(jì)算機(jī)建立所述更新�����。目前����,病毒保護(hù)軟件允許計(jì)算機(jī)用戶使用互聯(lián)網(wǎng)下載更新。由于建立更新需要每個(gè)用戶(或計(jì)算機(jī)支持組)的努力�,通常無法使每臺(tái)計(jì)算機(jī)上的病毒保護(hù)軟件都是最新的。而且���,新病毒的介紹與生成和發(fā)布旨在抵御新病毒的更新之間存在顯著延遲��。此外���,病毒保護(hù)軟件通常無法抵御更常見類別的稱為利用的類病毒程序。
發(fā)明內(nèi)容
根據(jù)本發(fā)明�,提供了一種用于為連接至網(wǎng)絡(luò)的設(shè)備提供利用保護(hù)的方法與系統(tǒng)。所述系統(tǒng)與方法包括用于確定封裝是否已應(yīng)用于附件并將已封裝附件解封裝的組件�����,在該附件被壓縮時(shí)執(zhí)行該附件的至少一種解壓縮的組件,確定消息的標(biāo)題���、正文和/或附件是否包括利用的組件��,以及保持并選擇性清除包括利用的消息的組件�����。接收指向網(wǎng)絡(luò)的消息的設(shè)備使用上述組件來為至少一個(gè)消息提供利用保護(hù)���。
在本發(fā)明的一個(gè)方面中,所述消息包括標(biāo)題���、正文和附件�����。所述標(biāo)題包括至少一個(gè)具有預(yù)定義大小的字段���。當(dāng)該字段數(shù)據(jù)的大小不同于所定義大小時(shí)��,利用得以建立���。利用也可能建立在消息的正文和/或附件內(nèi)����。
在本發(fā)明的另一方面中���,在所述系統(tǒng)上執(zhí)行的客戶機(jī)通過輪詢與利用保護(hù)軟件的銷售商相關(guān)的服務(wù)器來確定何時(shí)可以得到更新。當(dāng)所述客戶機(jī)確定可以得到更新時(shí)��,其自動(dòng)檢索所述更新�����。
在本發(fā)明的另一方面中����,所述系統(tǒng)使用來自至少兩個(gè)銷售商的利用保護(hù)軟件來確定附件是否包括利用。
在本發(fā)明的另一方面中��,所述系統(tǒng)的組件被實(shí)施在軟件內(nèi)��,并可能被包括在防火墻����、路由器��、交換機(jī)以及業(yè)務(wù)管理器中的至少一個(gè)上�����。
在本發(fā)明的另一方面中����,所述封裝包括通用互聯(lián)網(wǎng)函件擴(kuò)充服務(wù)(MIME)���、Base 64編碼和未編碼中的至少一種�����。
以下詳細(xì)描述以及相關(guān)附圖介紹將使得表現(xiàn)本發(fā)明特征的上述和其它特征以及優(yōu)點(diǎn)變得清楚����。
圖1-3示出了其內(nèi)可以實(shí)現(xiàn)本發(fā)明的示例性環(huán)境的組件�����;圖4示出了用于為網(wǎng)絡(luò)提供利用保護(hù)的系統(tǒng)在其內(nèi)操作的示例性環(huán)境�;圖5示出了可用于提供利用保護(hù)的防火墻的組件;以及圖6示出了用于根據(jù)本發(fā)明檢測(cè)利用的流程圖。
具體實(shí)施例方式
在以下本發(fā)明示例性實(shí)施例詳細(xì)描述中���,參照構(gòu)成本發(fā)明的一部分的以說明方式示出的附圖�����,以及本發(fā)明可能被實(shí)現(xiàn)為的特定實(shí)施例。這些實(shí)施例會(huì)被詳細(xì)描述�,以使本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)本發(fā)明,且應(yīng)當(dāng)理解的是���,也可能在并不背離本發(fā)明的精神和范圍的情況下使用其它實(shí)施例以及做出其它改變�����。因此����,以下詳細(xì)描述并不具有限制性的意義�����,本發(fā)明的范圍由所附權(quán)利要求書定義����。
在以下描述內(nèi)�����,首先給出本文獻(xiàn)始終使用的一些術(shù)語的定義�����。接著�����,公開其內(nèi)可以實(shí)現(xiàn)本發(fā)明的示例性操作環(huán)境的示例性組件���。此后,公開其內(nèi)可以實(shí)現(xiàn)本發(fā)明的示例性操作環(huán)境�。最后,提供一種檢測(cè)和清除利用的方法�����。
定義除非本文明確指示�,否則該部分內(nèi)的定義應(yīng)用于本文件。短語“本文件”指的是本申請(qǐng)的說明書����、權(quán)利要求以及摘要����。
“包括”指的是包括但并非僅限于�����。因此����,包括A的列表并不排除包括B�。
“分組”指的是任意或可選擇數(shù)據(jù)量,所述數(shù)據(jù)可由一個(gè)或多個(gè)比特的序列代表���。分組可能對(duì)應(yīng)于在開放系統(tǒng)互連(OSI)模型的任何層內(nèi)建立的數(shù)據(jù)單元����、在OSI模型內(nèi)建立的數(shù)據(jù)單元的組合或非OSI數(shù)據(jù)單元���,所述數(shù)據(jù)單元例如是段�、消息��、分組、數(shù)據(jù)報(bào)�、幀、符號(hào)流或流�。
“客戶機(jī)”指的是在一個(gè)或多個(gè)電子設(shè)備上執(zhí)行的處理器或一組處理器,所述電子設(shè)備例如是圖3的計(jì)算設(shè)備300����。客戶機(jī)并不僅限于在工作站上運(yùn)行���;它也可能在諸如WWW服務(wù)器�����、文件服務(wù)器的服務(wù)器上運(yùn)行�,或在其它服務(wù)器�、其它計(jì)算設(shè)備上運(yùn)行,或被在一組所述設(shè)備上分配�����。在適當(dāng)?shù)那闆r下���,除了上述定義之外或代替上述定義�����,術(shù)語“客戶機(jī)”應(yīng)當(dāng)被解釋為一個(gè)或多個(gè)客戶機(jī)過程可在其上執(zhí)行的一種或多種設(shè)備��,例如被配置為起到萬維網(wǎng)(WWW)服務(wù)器作用的諸如計(jì)算設(shè)備300的計(jì)算設(shè)備�����,被配置為路由器��、網(wǎng)關(guān)�����、工作站等的計(jì)算設(shè)備��。
與其類似的是���,“服務(wù)器”是指在一個(gè)或多個(gè)電子設(shè)備上執(zhí)行的過程或過程組,所述電子設(shè)備例如是被配置為WWW服務(wù)器的計(jì)算設(shè)備300���。與客戶機(jī)一樣�����,服務(wù)器并不僅限于在被配置為主導(dǎo)將業(yè)務(wù)提供給其它計(jì)算設(shè)備的計(jì)算設(shè)備上運(yùn)行����。相反,它也可能在通常被視為客戶計(jì)算機(jī)的設(shè)備上執(zhí)行�����,例如在被配置為用戶工作站的計(jì)算設(shè)備300上執(zhí)行����,或是被在各個(gè)電子設(shè)備之間分配,其中每個(gè)設(shè)備都包括一個(gè)或多個(gè)共同構(gòu)成服務(wù)器應(yīng)用的過程����。在適當(dāng)?shù)那闆r下,除了上述定義之外或替代上述定義��,術(shù)語“服務(wù)器”應(yīng)當(dāng)被解釋為一個(gè)或多個(gè)服務(wù)器過程在其上執(zhí)行的一種或多種設(shè)備���,例如被配置為起到WWW服務(wù)器�、路由器�����、網(wǎng)關(guān)、工作站等作用的計(jì)算設(shè)備�。
利用是任何可能被用于通過電子郵件不適當(dāng)?shù)亟尤胗?jì)算機(jī)的程序和/或軟件。利用包括常見的計(jì)算機(jī)病毒�,還包括其它用于不適當(dāng)?shù)亟尤胗?jì)算機(jī)的方法。例如���,計(jì)算機(jī)病毒通常包括在電子郵件消息的附件內(nèi)����。但一些利用包括在電子郵件消息的標(biāo)題或正文內(nèi)���。例如�����,一些利用嘗試使得為部分或全部電子郵件消息的標(biāo)題或正文分配的緩沖器溢出。這些利用通常會(huì)在所述溢出內(nèi)包括的數(shù)據(jù)的字節(jié)內(nèi)包括可執(zhí)行代碼�����。所述的可執(zhí)行代碼被以可由主機(jī)執(zhí)行的方式設(shè)置���。所述的可執(zhí)行代碼此后可能會(huì)在所述主機(jī)上不適當(dāng)?shù)卮嫒?shù)據(jù)和/或執(zhí)行未經(jīng)授權(quán)的程序���。
參照附圖����,在附圖和本文件中�,相同的號(hào)碼指示類似的部分。
術(shù)語的定義同樣貫穿全文�。這些定義并不必通過使用“意味著”或“指的是”來以語言介紹,而是可通過實(shí)例和/或所執(zhí)行功能來介紹��。除非另有明確指示�,否則所述定義將同樣適用于本文。
示例性操作環(huán)境圖1-3示出了其內(nèi)可以實(shí)現(xiàn)本發(fā)明的示例性環(huán)境的組件��。并不需要所有的組件來實(shí)現(xiàn)本發(fā)明�,可在并不背離本發(fā)明的精神或范圍的情況下,改變布置和所述組件的類型���。
圖1示出了無線網(wǎng)絡(luò)105和110以及電話網(wǎng)絡(luò)115和120��,它們分別通過網(wǎng)關(guān)130A-130D互連到廣域網(wǎng)/局域網(wǎng)200�����。網(wǎng)關(guān)130A-130D的每一個(gè)都選擇性地包括防火墻組件��,例如分別包括防火墻140A-140D���。每個(gè)網(wǎng)關(guān)130A-130D內(nèi)的字母FW代表防火墻���。
無線網(wǎng)絡(luò)105和110傳送信息和話音通信到能夠無線通信的設(shè)備,或是從所述設(shè)備傳送信息和話音通信�����,所述設(shè)備例如是蜂窩電話�、智能電話、尋呼機(jī)�、步談機(jī)、射頻設(shè)備���、紅外(IR)設(shè)備����、CB以及組合一種或多種上述設(shè)備的集成設(shè)備等�����。無線網(wǎng)絡(luò)105和110同樣可以將信息傳送到其它具有連接到無線網(wǎng)絡(luò)的接口的設(shè)備����,例如PDA、袖珍PC��、便攜計(jì)算機(jī)�����、個(gè)人計(jì)算機(jī)����、多處理器系統(tǒng)、基于微處理器的或可編程用戶電子設(shè)備�、網(wǎng)絡(luò)PC以及其它適當(dāng)裝配的設(shè)備。無線網(wǎng)絡(luò)105和110可能包括無線和有線組件�����。例如����,無線網(wǎng)絡(luò)110可能包括鏈接到諸如電話網(wǎng)115的有線電話網(wǎng)的蜂窩塔(未示出)。通常����,所述蜂窩塔將通信傳送至蜂窩電話���、尋呼機(jī)和其它無線設(shè)備,并從所述設(shè)備傳送通信��,而所述有線電話網(wǎng)將通信傳送至常規(guī)電話���、遠(yuǎn)程通信鏈路等��。
類似的�����,電話網(wǎng)115和120將信息和話音通信傳送至能夠?qū)崿F(xiàn)有線通信的設(shè)備�����,并從所述設(shè)備傳送信息和話音通信�����,所述設(shè)備例如是常規(guī)電話以及包括調(diào)制解調(diào)器或其它一些接口與電話網(wǎng)通信的設(shè)備��。諸如電話網(wǎng)120的電話網(wǎng)也可能包括無線和有線組件�。例如,電話網(wǎng)可能包括微波鏈路����、衛(wèi)星鏈路�����、無線電鏈路以及其它無線鏈路來互連有線網(wǎng)�。
網(wǎng)關(guān)130A-130D將無線網(wǎng)105和110以及電話網(wǎng)115和120互連到WAN/LAN 200。諸如網(wǎng)關(guān)130A的網(wǎng)關(guān)在諸如無線網(wǎng)105和WAN/LAN 200的網(wǎng)絡(luò)之間傳送數(shù)據(jù)�����。在傳送數(shù)據(jù)中���,所述網(wǎng)關(guān)可能會(huì)將所述數(shù)據(jù)翻譯為適合于接收網(wǎng)絡(luò)的格式���。例如,使用無線設(shè)備的用戶可能會(huì)通過呼叫某一號(hào)碼�、調(diào)至特定頻率或選擇設(shè)備的瀏覽特征來開始瀏覽互聯(lián)網(wǎng)。在接收到適當(dāng)尋址或格式化的信息時(shí)��,無線網(wǎng)絡(luò)105可能被配置為在所述無線設(shè)備和網(wǎng)關(guān)130A之間發(fā)送數(shù)據(jù)�����。網(wǎng)關(guān)130A可能會(huì)將來自所述無線設(shè)備的網(wǎng)頁請(qǐng)求翻譯為此后會(huì)被發(fā)送至WAN/LAN 200的超文本傳送協(xié)議(HTTP)消息。網(wǎng)關(guān)130A此后可能將對(duì)于所述消息的響應(yīng)翻譯為與所述無線設(shè)備兼容的格式���。網(wǎng)關(guān)130A同樣將從無線設(shè)備發(fā)送的其它消息轉(zhuǎn)換為適合于WAN/LAN200的消息�����,例如電子郵件�����、話音通信�、接觸數(shù)據(jù)庫����、日歷、約會(huì)以及其它消息���。
在將所述數(shù)據(jù)向任何一個(gè)方向翻譯之前或之后���,出于安全、過濾或其它原因�,所述網(wǎng)關(guān)可能會(huì)將所述數(shù)據(jù)通過諸如防火墻140A的防火墻傳送���。諸如防火墻140A的防火墻可能包括或發(fā)送消息到利用檢測(cè)器。結(jié)合圖4-6詳細(xì)描述了本發(fā)明實(shí)施例語境內(nèi)的防火墻及其操作����。簡要地說�,網(wǎng)關(guān)可能會(huì)將數(shù)據(jù)傳送過防火墻,以確定其是否應(yīng)當(dāng)將該數(shù)據(jù)轉(zhuǎn)發(fā)至接收網(wǎng)絡(luò)�����。所述防火墻可能會(huì)將諸如電子郵件消息的一些數(shù)據(jù)通過利用檢測(cè)器傳送����,所述利用檢測(cè)器可能會(huì)從所述數(shù)據(jù)中檢測(cè)并清除利用。如果數(shù)據(jù)包括利用��,則所述防火墻可能停止將所述數(shù)據(jù)通過所述網(wǎng)關(guān)傳送���。
在本發(fā)明的其它實(shí)施例中�,利用檢測(cè)器位于獨(dú)立于網(wǎng)關(guān)和/或防火墻的組件上����。例如����,在本發(fā)明的一些實(shí)施例中���,利用檢測(cè)器可能包括在諸如無線網(wǎng)絡(luò)105的無線網(wǎng)絡(luò)的路由器內(nèi)��,所述利用檢測(cè)器接收指向到以及來自諸如無線網(wǎng)絡(luò)105的無線網(wǎng)絡(luò)的消息����。這否定了諸如網(wǎng)關(guān)130A的網(wǎng)絡(luò)間網(wǎng)關(guān)上的利用檢測(cè)器����,或是使得所述網(wǎng)關(guān)上的利用檢測(cè)器冗余。理想的是����,利用檢測(cè)器位于網(wǎng)絡(luò)的入口位置處,從而保護(hù)所述網(wǎng)絡(luò)內(nèi)的全部設(shè)備免受利用����。但利用檢測(cè)器可能位于網(wǎng)絡(luò)內(nèi)的其它位置,或與諸如交換機(jī)����、集線器�、服務(wù)器��、路由器�����、業(yè)務(wù)管理器等的其它設(shè)備集成����,或獨(dú)立于所述設(shè)備��。
在本發(fā)明的另一實(shí)施例中���,利用檢測(cè)器可從諸如網(wǎng)關(guān)的尋求提供利用保護(hù)的設(shè)備接入����。在本文中�,可接入意味著利用保護(hù)器物理上位于實(shí)施所述網(wǎng)關(guān)的服務(wù)器或計(jì)算設(shè)備上,或所述利用檢測(cè)器在可從所述網(wǎng)關(guān)接入的另一服務(wù)器或計(jì)算設(shè)備上�。在此實(shí)施例中,網(wǎng)關(guān)可能會(huì)通過應(yīng)用編程接口(API)接入所述利用檢測(cè)器��。理想的是�����,尋求利用保護(hù)的設(shè)備通過相關(guān)利用檢測(cè)器指向所有消息,從而使得所述利用檢測(cè)器“邏輯上”位于所述設(shè)備互連的網(wǎng)絡(luò)之間�。在一些情況下,設(shè)備可能并不通過利用檢測(cè)器發(fā)送所有消息��。例如�,利用檢測(cè)器可能失靈,或某些消息可能被明確或隱含地指定為避免所述利用檢測(cè)器�����。
WAN/LAN 200通常在如結(jié)合圖2詳細(xì)描述的計(jì)算設(shè)備之間傳送信息���。WAN的一個(gè)實(shí)例是互聯(lián)網(wǎng)�����,其經(jīng)由大量網(wǎng)關(guān)�����、路由器��、交換機(jī)��、集線器等連接數(shù)百萬計(jì)算機(jī)���。LAN的實(shí)例是用于連接單個(gè)辦公室內(nèi)的計(jì)算機(jī)的網(wǎng)絡(luò)��。WAN可能被用于連接多個(gè)LAN�����。
應(yīng)當(dāng)認(rèn)識(shí)到的是�,WAN/LAN�����、電話網(wǎng)和無線網(wǎng)之間的區(qū)別并不清晰���。換言之,這些類型網(wǎng)絡(luò)中的每一種都可能包括一個(gè)或多個(gè)邏輯上屬于一種或多種其它類型網(wǎng)絡(luò)的部分����。例如,WAN/LAN 200可能包括一些模擬或數(shù)字電話線以在計(jì)算設(shè)備之間傳送信息��。電話網(wǎng)120可能包括無線組件以及基于分組的組件�,例如IP話音���。無線網(wǎng)105可能包括有線組件和/或基于分組的組件。網(wǎng)絡(luò)是指WAN/LAN��、電話網(wǎng)�����、無線網(wǎng)或它們的任何組合����。
圖2示出了多個(gè)由路由器210互連的局域網(wǎng)(“LAN”)220和廣域網(wǎng)(“WAN”)230。路由器210是加速分組傳送的通信網(wǎng)絡(luò)上的中間設(shè)備�����。在通過可能的連接網(wǎng)鏈接大量計(jì)算機(jī)的單個(gè)網(wǎng)絡(luò)上��,路由器接收所傳送的分組���,并將其經(jīng)由可用路由轉(zhuǎn)發(fā)至其正確目的地����。在包括基于不同體系結(jié)構(gòu)與協(xié)議的LAN的互連LAN組中,路由器起到LAN之間的鏈路的作用�,使得分組能被從一個(gè)LAN發(fā)送至另一個(gè)LAN?���?赏ㄟ^使用專用硬件、諸如結(jié)合圖3描述的計(jì)算設(shè)備300的執(zhí)行適當(dāng)軟件的計(jì)算設(shè)備或其任何組合來實(shí)施路由器��。
LAN內(nèi)的通信鏈路一般包括雙絞線���、光纖或同軸電纜���,而網(wǎng)絡(luò)之間的通信鏈路可能會(huì)利用模擬電話線、包括T1���、T2���、T3和T4的全部或部分專用數(shù)字線���、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)�、數(shù)字用戶線(DSL)���、無線鏈路或其它本領(lǐng)域技術(shù)人員熟知的通信鏈路�����。此外��,諸如遠(yuǎn)程計(jì)算機(jī)240的計(jì)算機(jī)以及其它相關(guān)電子設(shè)備可被經(jīng)由調(diào)制解調(diào)器和暫時(shí)電話鏈路遠(yuǎn)程連接到LAN 220或WAN 230��。圖2內(nèi)的WAN�、LAN和路由器的數(shù)量可任意增加或減少,并不背離本發(fā)明的精神和范圍�����。
同樣���,應(yīng)當(dāng)理解的是���,互聯(lián)網(wǎng)自身可能由大量如此互連的網(wǎng)絡(luò)、計(jì)算機(jī)和路由器組成���。術(shù)語“互聯(lián)網(wǎng)”通常是指使用傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(“TCP/IP”)協(xié)議組相互通信的網(wǎng)絡(luò)��、網(wǎng)關(guān)�、路由器和計(jì)算機(jī)的世界范圍內(nèi)的集合?��;ヂ?lián)網(wǎng)的中心是主要節(jié)點(diǎn)或主機(jī)之間的高速數(shù)據(jù)通信主線����,其路由數(shù)據(jù)和分組�,所述節(jié)點(diǎn)和主機(jī)包括數(shù)千商業(yè)、政府��、教育和其它計(jì)算機(jī)系統(tǒng)��?�?稍诨ヂ?lián)網(wǎng)上實(shí)現(xiàn)本發(fā)明實(shí)施例��,并未背離本發(fā)明的精神和范圍��。
用于在上述通信鏈路內(nèi)發(fā)射信息的媒介示出了一種計(jì)算機(jī)可讀媒介��,即通信媒介���。計(jì)算機(jī)可讀媒介通常包括任何可由計(jì)算設(shè)備存取的媒介�����。計(jì)算機(jī)可讀媒介可能包括計(jì)算機(jī)存儲(chǔ)媒介��、通信媒介或其任何組合��。
通信媒介通常包括計(jì)算機(jī)可讀指令�����、數(shù)據(jù)結(jié)構(gòu)����、程序模塊���、諸如載波的已調(diào)制數(shù)據(jù)信號(hào)內(nèi)的其它數(shù)據(jù)或其它傳輸機(jī)制���,并包括任何信息傳送媒介。術(shù)語“已調(diào)制數(shù)據(jù)信號(hào)”意味著將具有一個(gè)或多個(gè)其特征的信號(hào)設(shè)置或改變?yōu)榫幋a該信號(hào)內(nèi)的信息���。例如��,通信媒介包括諸如雙絞線�、同軸電纜�、光纖�����、波導(dǎo)管和其它有線媒介的有線媒介����,以及諸如聲音����、RF、紅外以及其它無線媒介的無線媒介�����。
借助能夠鏈接位于世界各地的計(jì)算機(jī)的能力����,互聯(lián)網(wǎng)近年來得到迅速發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展�����,WWW同樣迅速發(fā)展�。一般而言,WWW是位于世界各地的HTTP(超文本傳送協(xié)議)服務(wù)器上的鏈接超文本文件的總組�。WWW上的文件稱為頁或網(wǎng)頁����,通常以HTML(超文本鏈接標(biāo)示語言)或其它一些鏈接標(biāo)示語言編寫��,由規(guī)定特定機(jī)器以及可據(jù)其存取文件的路徑名的URL(統(tǒng)一資源定位器)識(shí)別����,并被使用HTTP從服務(wù)器傳送至終端用戶���。嵌入HTML文件的代碼稱為標(biāo)記����,其將該文件內(nèi)的文字和圖像與URL聯(lián)系起來�,從而使得用戶可以通過按鍵或按鼠標(biāo)來存取可能在地球另一端的另一文件。這些文件可能包括文本(具有各種字體和格式)����、圖像、電影文件���、媒體截屏��、聲音��、Java小應(yīng)用程序��、ActiveX控制或其它在用戶激活其時(shí)執(zhí)行的嵌入式軟件程序��。訪問網(wǎng)頁的用戶也能夠從FTP站點(diǎn)下載文件����,并通過使用該網(wǎng)頁上的鏈接將分組經(jīng)由電子郵件發(fā)送到其它用戶。
以下將結(jié)合圖3詳細(xì)描述可提供WWW站點(diǎn)的計(jì)算設(shè)備�����。在被用于提供WWW站點(diǎn)時(shí)�,所述計(jì)算設(shè)備通常稱為WWW服務(wù)器。WWW服務(wù)器是連接至互聯(lián)網(wǎng)的計(jì)算設(shè)備��,其具有用于為WWW站點(diǎn)存儲(chǔ)超文本文件的存儲(chǔ)設(shè)備����,并運(yùn)行管理軟件以處理對(duì)所存儲(chǔ)超文本文件的請(qǐng)求。超文本文件通常包括若干超鏈接��,即用于將該文件鏈接到可能存儲(chǔ)在互聯(lián)網(wǎng)上別處的WWW站點(diǎn)內(nèi)的另一超文本文件的突出部分�。每個(gè)超鏈接都與URL相關(guān),所述URL提供連接至互聯(lián)網(wǎng)的服務(wù)器上的被鏈接文件的位置,并描述該文件���。因此�,只要從任何WWW服務(wù)器檢索超文本文件����,該文件即被視為從WWW中檢索�����。如本領(lǐng)域技術(shù)人員所知��,WWW服務(wù)器也可能包括用于存儲(chǔ)和傳送應(yīng)用程序以在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行的設(shè)備���,所述應(yīng)用程序例如是Sun微系統(tǒng)的以Java編程語言編寫的應(yīng)用程序���。同樣,WWW服務(wù)器還可能包括用于在其自身上執(zhí)行腳本和其它應(yīng)用程序的設(shè)備���。
用戶可能會(huì)經(jīng)由位于有線或無線設(shè)備上的WWW瀏覽器應(yīng)用程序從所述WWW檢索超文本文件���。WWW瀏覽器是用于提供到所述WWW的圖形用戶接口的軟件應(yīng)用程序,例如Netscape的NAVIGATOR以及Microsoft的INTERNET EXPLORER。在用戶經(jīng)由WWW瀏覽器請(qǐng)求時(shí)��,所述WWW瀏覽器使用所需的超文本文件的URL以及HTTP從適當(dāng)WWW服務(wù)器存取和檢索該文件�。HTTP是較TCP/IP更高級(jí)的協(xié)議,是特別為WWW的需要設(shè)計(jì)的��。HTTP用于將請(qǐng)求從瀏覽器傳送至網(wǎng)絡(luò)服務(wù)器�,以及將網(wǎng)頁從網(wǎng)絡(luò)服務(wù)器傳送回請(qǐng)求瀏覽器或客戶機(jī)。所述WWW瀏覽器同樣可能從WWW服務(wù)器檢索諸如JAVA小應(yīng)用程序的應(yīng)用程序以在客戶計(jì)算機(jī)上執(zhí)行�����。
圖3示出了一種計(jì)算設(shè)備�����。所述設(shè)備例如被用作服務(wù)器�、工作站、網(wǎng)絡(luò)設(shè)備��、路由器�、網(wǎng)橋、防火墻�、利用檢測(cè)器、網(wǎng)關(guān)和/或業(yè)務(wù)管理設(shè)備����。當(dāng)被用于提供WWW站點(diǎn)時(shí)���,計(jì)算設(shè)備300將WWW網(wǎng)頁傳送至在請(qǐng)求設(shè)備上執(zhí)行的WWW瀏覽器應(yīng)用程序,以執(zhí)行該過程���。例如��,計(jì)算設(shè)備300可能會(huì)傳送網(wǎng)頁和窗體����,以接收關(guān)于用戶的信息�,例如地址��、電話號(hào)碼�����、記賬信息����、信用卡號(hào)碼等。此外���,計(jì)算設(shè)備300可能將WWW頁傳送至允許顧客加入WWW站點(diǎn)的請(qǐng)求設(shè)備����。所述事項(xiàng)可能發(fā)生在互聯(lián)網(wǎng)、WAN/LAN 100或本領(lǐng)域技術(shù)人員熟知的其它一些通信網(wǎng)絡(luò)上�。
應(yīng)當(dāng)理解的是,計(jì)算設(shè)備300可能包括遠(yuǎn)多于圖3所示出的組件����。但是,所示出的組件足以說明用于實(shí)現(xiàn)本發(fā)明的示例性環(huán)境����。如圖3所示,計(jì)算設(shè)備300可能會(huì)經(jīng)由網(wǎng)絡(luò)接口單元310連接到WAN/LAN 200或其它通信網(wǎng)絡(luò)�����。網(wǎng)絡(luò)接口單元310包括將計(jì)算設(shè)備300連接到WAN/LAN 200所需的電路���,并被構(gòu)造成與包括TCP/IP協(xié)議的各種通信協(xié)議一起使用��。網(wǎng)絡(luò)接口單元310通常是包括在計(jì)算設(shè)備300內(nèi)的卡�����。
計(jì)算設(shè)備300還包括經(jīng)由總線322連接的處理單元312��、視頻顯示適配器314�、海量存儲(chǔ)器。所述海量存儲(chǔ)器通常包括隨機(jī)存取存儲(chǔ)器(“RAM”)316����、只讀存儲(chǔ)器(“ROM”)332以及一個(gè)或多個(gè)永久海量存儲(chǔ)設(shè)備,例如硬盤驅(qū)動(dòng)器328�、磁帶驅(qū)動(dòng)器(并未顯示)、諸如CD-ROM/DVD-ROM驅(qū)動(dòng)器的光驅(qū)動(dòng)器326和/或軟盤驅(qū)動(dòng)器(并未顯示)�。所述海量存儲(chǔ)器存儲(chǔ)操作系統(tǒng)320,以控制計(jì)算設(shè)備300的操作���。應(yīng)當(dāng)理解的是�����,該組件可能包括通用操作系統(tǒng),例如UNIX����、LINUXTM或由華盛頓,雷蒙德的微軟公司制造的操作系統(tǒng)��。還提供了基本輸入/輸出系統(tǒng)(“BIOS”)318以控制計(jì)算設(shè)備300的低層操作。
上述海量存儲(chǔ)器示出了另一種計(jì)算機(jī)可讀媒介��,即計(jì)算機(jī)存儲(chǔ)媒介�。計(jì)算機(jī)存儲(chǔ)媒介可能包括用于存儲(chǔ)信息的以任何一種方法或技術(shù)來實(shí)施的易失和非易失、可拆卸和不可拆卸的媒介��,所述信息例如計(jì)算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其它數(shù)據(jù)�����。計(jì)算機(jī)存儲(chǔ)媒介的實(shí)例包括RAM���、ROM、EEPROM���、閃存或其它存儲(chǔ)技術(shù)����、CD-ROM��、數(shù)字通用盤(DVD)或其它光存儲(chǔ)器、磁盒�、磁帶、磁盤存儲(chǔ)器或其它磁存儲(chǔ)設(shè)備����,或是其它可用于存儲(chǔ)所需信息并可由計(jì)算設(shè)備存取的媒介。
所述海量存儲(chǔ)器還可能存儲(chǔ)程序代碼和數(shù)據(jù)�,以提供WWW站點(diǎn)。更具體地說�,所述海量存儲(chǔ)器可能存儲(chǔ)包括專用軟件330和其它程序334的應(yīng)用。專用軟件330可能包括WWW服務(wù)器應(yīng)用程序�����,該程序包括計(jì)算機(jī)可執(zhí)行指令�,所述計(jì)算機(jī)可執(zhí)行指令在由計(jì)算設(shè)備300執(zhí)行時(shí),生成WWW瀏覽器顯示�,包括執(zhí)行上述邏輯。計(jì)算設(shè)備300可能包括JAVA虛擬機(jī)���、用于傳送和接收電子郵件的SMTP處理器應(yīng)用、用于接收和處理HTTP請(qǐng)求的HTTP處理器應(yīng)用����、用于傳輸?shù)皆诳蛻粲?jì)算機(jī)上執(zhí)行的WWW瀏覽器的JAVA小應(yīng)用程序�����、用于處理安全連接的HTTPS處理器應(yīng)用�。所述HTTPS處理器應(yīng)用可能被用于與外部安全應(yīng)用通信�����,以在安全方式中發(fā)送和接收敏感信息����,例如信用卡信息。
計(jì)算設(shè)備300也可能包括用于與外部設(shè)備通信的輸入/輸出接口324��,例如鼠標(biāo)��、鍵盤�����、掃描儀或其它圖3內(nèi)未顯示的輸入設(shè)備����。在本發(fā)明的一些實(shí)施例中,計(jì)算設(shè)備并不包括用戶輸入/輸出組件��。例如,計(jì)算設(shè)備300可能會(huì)連接或不連接到監(jiān)控器��。此外�����,計(jì)算設(shè)備300可能具有或不具有視頻顯示適配器314或輸入/輸出接口324����。例如,計(jì)算設(shè)備300可能會(huì)實(shí)施網(wǎng)絡(luò)設(shè)備��,例如路由器�����、網(wǎng)關(guān)��、業(yè)務(wù)管理設(shè)備等���,其連接至網(wǎng)絡(luò)但并不需要直接連接到輸入/輸出設(shè)備���。所述設(shè)備例如可經(jīng)由網(wǎng)絡(luò)接入。
計(jì)算設(shè)備300可能還包括附加海量存儲(chǔ)設(shè)備,例如光驅(qū)326和硬盤驅(qū)動(dòng)器328�����。除了其它內(nèi)容外�,硬盤驅(qū)動(dòng)器328還被計(jì)算設(shè)備300用于存儲(chǔ)應(yīng)用程序�����、數(shù)據(jù)庫和在計(jì)算設(shè)備300上執(zhí)行的WWW服務(wù)器應(yīng)用使用的程序數(shù)據(jù)����。WWW服務(wù)器應(yīng)用可被作為專用軟件300和/或其它程序334存儲(chǔ)。此外�����,客戶數(shù)據(jù)庫�����、產(chǎn)品數(shù)據(jù)庫���、圖像數(shù)據(jù)庫以及相關(guān)數(shù)據(jù)庫也可能被存儲(chǔ)在海量存儲(chǔ)器或RAM 316內(nèi)�����。
從上述討論可以認(rèn)識(shí)到�,本發(fā)明的各個(gè)方面可能體現(xiàn)在路由器210、計(jì)算設(shè)備300�����、網(wǎng)關(guān)��、防火墻�、其它設(shè)備以及上述設(shè)備的一些組合上。例如�,防止利用的編程步驟可能包括在專用軟件330和/或其它程序334內(nèi)。
示例性配置系統(tǒng)以防止利用圖4示出了一種示例性環(huán)境�����,其中根據(jù)本發(fā)明一個(gè)實(shí)施例的為網(wǎng)絡(luò)提供利用保護(hù)的系統(tǒng)操作���。該系統(tǒng)包括外部網(wǎng)絡(luò)405�、防火墻500�����、網(wǎng)絡(luò)設(shè)備415、工作站420�、文件服務(wù)器425、郵件服務(wù)器430����、移動(dòng)設(shè)備435��、應(yīng)用服務(wù)器440�、電話設(shè)備445和網(wǎng)絡(luò)450。網(wǎng)絡(luò)450將防火墻500耦合到網(wǎng)絡(luò)設(shè)備415�、工作站420、文件服務(wù)器425��、郵件服務(wù)器430���、移動(dòng)設(shè)備435�、應(yīng)用服務(wù)器440����、電話設(shè)備445。防火墻500將網(wǎng)絡(luò)450耦合到外部網(wǎng)絡(luò)405��。
網(wǎng)絡(luò)設(shè)備415��、工作站420、文件服務(wù)器425�、郵件服務(wù)器430、移動(dòng)設(shè)備435��、應(yīng)用服務(wù)器440��、電話設(shè)備445是能夠與網(wǎng)絡(luò)450連接的設(shè)備�����。所述設(shè)備組可能包括通常使用有線通信媒介連接的設(shè)備���,例如個(gè)人計(jì)算機(jī)�、多處理器系統(tǒng)�����、基于微處理器或可編程的客戶電子設(shè)備��、網(wǎng)絡(luò)PC等�。所述設(shè)備組還可能包括通常使用無線通信媒介連接的設(shè)備,例如蜂窩電話���、智能電話�����、尋呼機(jī)��、步話機(jī)����、射頻(RF)設(shè)備、紅外(IR)設(shè)備��、CB�、組合一種或多種前述設(shè)備的集成設(shè)備等�����。一些設(shè)備能夠使用有線或無線通信媒介連接到網(wǎng)絡(luò)450�����,例如PDA���、袖珍PC�����、便攜計(jì)算機(jī)或上述其它裝配成使用有線和/或無線通信媒介的設(shè)備��??赡軐?shí)施任何上述設(shè)備的示例性設(shè)備是以適當(dāng)硬件和/或軟件配置的圖3的計(jì)算設(shè)備300。
網(wǎng)絡(luò)設(shè)備415例如可能是路由器�����、交換機(jī)或其它一些網(wǎng)絡(luò)設(shè)備����。工作站420可能是被用戶用于接入其它計(jì)算機(jī)以及可通過網(wǎng)絡(luò)450,包括外部網(wǎng)絡(luò)405達(dá)到的資源的計(jì)算機(jī)�。文件服務(wù)器425例如可能提供到海量存儲(chǔ)設(shè)備的接入。郵件服務(wù)器430可能存儲(chǔ)電子郵件消息并提供對(duì)電子郵件消息的存取�����。移動(dòng)設(shè)備435可能是蜂窩電話�、PDA、便攜計(jì)算機(jī)或其它一些被用戶用于接入可通過網(wǎng)絡(luò)450達(dá)到的資源的設(shè)備���。應(yīng)用服務(wù)器440可能存儲(chǔ)應(yīng)用并提供到應(yīng)用的接入�,所述應(yīng)用例如是數(shù)據(jù)庫應(yīng)用���、計(jì)算應(yīng)用等�。電話設(shè)備445可能會(huì)提供用于經(jīng)由網(wǎng)絡(luò)450傳送話音、傳真和其它消息的裝置���。每個(gè)所述設(shè)備都可能代表其它一些能夠與網(wǎng)絡(luò)450連接的設(shè)備����,這并不背離本發(fā)明的精神和范圍���。
外部網(wǎng)絡(luò)405和網(wǎng)絡(luò)450是如前文定義的網(wǎng)絡(luò)���。外部網(wǎng)絡(luò)例如可能是互聯(lián)網(wǎng)或其它一些WAN/LAN����。
防火墻500為消息提供從外部網(wǎng)絡(luò)405到網(wǎng)絡(luò)450的路徑。防火墻500可能為或不為所述消息提供僅有的路徑����。此外,外部網(wǎng)絡(luò)405和網(wǎng)絡(luò)450之間的路徑上可能存在其它計(jì)算設(shè)備(并未顯示)��,這并不背離本發(fā)明的精神和范圍�����。防火墻可能被包括在網(wǎng)關(guān)、路由器����、交換機(jī)或其它計(jì)算設(shè)備上,或僅可以接入到所述設(shè)備�����。
防火墻500可能會(huì)通過包括和/或接入結(jié)合圖5詳述的利用檢測(cè)器(并未顯示)為耦合到網(wǎng)絡(luò)450的設(shè)備提供利用保護(hù)����。防火墻500可能被配置為通過利用檢測(cè)器發(fā)送某一類型的消息。例如��,防火墻500可能被配置為在通過利用檢測(cè)器傳送所有電子郵件消息時(shí)��,在非電子郵件數(shù)據(jù)上執(zhí)行常規(guī)處理�����。
示例性利用檢測(cè)器圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的可用于提供利用保護(hù)的防火墻的組件�。防火墻500的組件包括消息受話器505、利用檢測(cè)器510����、輸出組件545以及其它防火墻組件550��。利用檢測(cè)器510包括消息隊(duì)列515�、內(nèi)容過濾器520����、解壓縮組件525、掃描器組件530�����、隔離組件535以及利用去除器540����。還示出了消息傳輸代理555。
防火墻500可以接收在耦合到網(wǎng)絡(luò)450的設(shè)備與圖4的外部網(wǎng)絡(luò)405之間發(fā)送的多種類型消息����。一些消息可能涉及WWW業(yè)務(wù)或在兩個(gè)參與通信的計(jì)算機(jī)之間傳送的數(shù)據(jù)�,而其它消息可能涉及電子郵件。消息受話器505收聽消息����,并在接收到諸如電子郵件或文件的適當(dāng)消息時(shí)��,將該消息發(fā)送至利用檢測(cè)器510以掃描利用�。一些消息可能不適宜利用檢測(cè)�。這種消息由消息受話器505傳送到其它防火墻組件550。
在處理電子郵件消息時(shí)��,利用檢測(cè)器510部分地通過掃描和確認(rèn)電子郵件消息的字段來提供利用保護(hù)�����。電子郵件消息通常包括標(biāo)題(可能包括某些字段)�����、正文(通常包括電子郵件的文本)以及一個(gè)或多個(gè)可選擇附件�����。如前所述����,一些利用被制作成溢出標(biāo)題或正文內(nèi)的緩存器。利用檢測(cè)器510可能會(huì)檢查電子郵件消息的字段長度��,以確定所述字段是否長于其應(yīng)有長度?!伴L于其應(yīng)有長度”可能由標(biāo)準(zhǔn)、郵件服務(wù)器技術(shù)規(guī)范定義�����,或由防火墻管理員選擇����。如果電子郵件消息包括任何長于其應(yīng)有長度的字段,則該消息可能會(huì)被發(fā)送至下文詳述的隔離組件535��。
利用檢測(cè)器510可能會(huì)使用來自多個(gè)銷售商的利用保護(hù)軟件��。例如�����,客戶機(jī)可能在連接到病毒保護(hù)更新服務(wù)器的利用檢測(cè)器510上執(zhí)行�。該客戶機(jī)可能會(huì)周期性地輪詢與每個(gè)銷售商相關(guān)的服務(wù)器,并尋找標(biāo)記以了解是否可以得到利用保護(hù)更新�。如果可得到更新,則所述客戶機(jī)自動(dòng)檢索所述更新并檢查其真實(shí)性����。例如,所述更新可能會(huì)包括將無用信號(hào)加入所發(fā)送文件的數(shù)字簽名�����。核對(duì)所述數(shù)字簽名以確定所述文件來自值得信賴的發(fā)送人�����,所述無用信號(hào)可被用于確定所述文件并未被在傳送中修改�。另一過程可能會(huì)分開所述更新、停止利用檢測(cè)器510的執(zhí)行��、安裝所述更新并重啟利用檢測(cè)器510�����。
利用檢測(cè)器510可能被配置為輪詢定制的利用保護(hù)更新�,所述更新例如由信息技術(shù)組研制。該過程可能以與上述向銷售商輪詢更新類似的方式執(zhí)行����。
除了輪詢之外或代替所述輪詢,更新可能被推至利用檢測(cè)器510���。換言之����,客戶機(jī)可能在從利用保護(hù)更新服務(wù)器收聽更新的利用檢測(cè)器510上執(zhí)行。為了更新在防火墻410上執(zhí)行的利用保護(hù)��,所述服務(wù)器可能會(huì)打開與該客戶機(jī)的連接�,并發(fā)送利用保護(hù)更新。發(fā)送更新的服務(wù)器可能為鑒權(quán)自身所需�。此外,所述客戶機(jī)可能會(huì)通過使用上述無用信號(hào)來檢查所發(fā)送更新�,以確定所述文件在傳送中并未被改變。
以下將解釋利用檢測(cè)器510的組件�����。在接收消息以掃描利用時(shí)��,利用檢測(cè)器510將該消息存儲(chǔ)在消息隊(duì)列515內(nèi)����。內(nèi)容過濾器520處理來自消息隊(duì)列515的消息,以確定在該消息進(jìn)入所述系統(tǒng)之前已應(yīng)用于其的封裝方法���。例如�,可能會(huì)使用通用互聯(lián)網(wǎng)函件擴(kuò)充服務(wù)(MIME)���、Base 64編碼和未編碼來封裝消息�。內(nèi)容過濾器520也可能會(huì)從電子郵件剝離附件以更精確地檢驗(yàn)所述附件���。從內(nèi)容過濾器520輸出的消息或附件(以下都稱為“消息”)由解壓縮組件525處理�����。
解壓縮組件525確定消息是否被壓縮�。如果所述消息并未被壓縮�����,則構(gòu)成所述消息的比特被序列發(fā)送至掃描器組件530�。如果所述消息被壓縮,則解壓縮組件525會(huì)在將其發(fā)送至掃描器組件530之前將所述消息解壓縮一次或多次���。如果消息被壓縮多次�,則解壓縮可能會(huì)被以嵌套方式執(zhí)行���。例如����,可能首先以zip文件格式壓縮消息內(nèi)包括的文件組,然后通過使用UNIX“tar”指令以tar文件格式壓縮該文件組���。在將文件解tar壓縮之后�����,解壓縮組件525可能會(huì)確定所述解tar壓縮文件先前由諸如WINZIP的zip壓縮軟件所壓縮�����。為了得到解zip壓縮的(多個(gè))文件���,解壓縮組件525此后可能會(huì)將解tar壓縮的文件解zip壓縮。解壓縮組件525可能要解兩級(jí)以上壓縮來得到解壓縮后文件�。
掃描器組件530從解壓縮組件525接收解壓后的消息以及并未被壓縮的消息。掃描器組件530包括掃描消息的利用的軟件����。掃描器組件530可能使用多個(gè)銷售商的利用保護(hù)軟件來掃描消息。例如�����,掃描器組件530可能將消息通過軟件傳送���,所述軟件來自病毒保護(hù)軟件銷售商���,例如Norton����、MacAfee��、Network Associates股份有限公司���、Kaspersky Lab、Sophos等����。此外,掃描器組件530可能會(huì)將專有或用戶定義的算法應(yīng)用于所述消息����,以掃描利用。例如�,可能會(huì)將測(cè)試緩存器溢出的用戶定義的算法用于檢測(cè)利用。
掃描器組件530還可能包括為管理員希望防止受到網(wǎng)絡(luò)外界分配的消息與內(nèi)容生成數(shù)字簽名的內(nèi)部機(jī)制���。例如���,參照?qǐng)D4��,一個(gè)所述計(jì)算設(shè)備上的用戶可能生成對(duì)外部網(wǎng)絡(luò)405保密的消息并試圖將其轉(zhuǎn)發(fā)���。掃描器組件530可能會(huì)檢查其接收到的每個(gè)消息(包括輸出消息)的所述數(shù)字簽名。當(dāng)發(fā)現(xiàn)數(shù)字簽名指示不應(yīng)當(dāng)轉(zhuǎn)發(fā)所述消息時(shí)�����,掃描器組件530可能會(huì)將所述消息和關(guān)于是誰發(fā)送該消息��、何時(shí)發(fā)送該消息以及與該消息相關(guān)的其它數(shù)據(jù)的信息一起轉(zhuǎn)發(fā)至隔離組件��。
當(dāng)確定消息具有利用時(shí)�,所述消息被發(fā)送至隔離組件535。隔離組件535可能會(huì)存儲(chǔ)包括利用的消息�����,由網(wǎng)絡(luò)管理員做進(jìn)一步檢查�����。此外,隔離組件535可能將受感染的消息發(fā)送到利用去除器540將利用去除���。
當(dāng)掃描器組件530并未在消息內(nèi)發(fā)現(xiàn)利用時(shí)�,所述消息可能被轉(zhuǎn)發(fā)至輸出組件545���。輸出組件545將消息轉(zhuǎn)發(fā)至其接收者����。輸出組件545可能是可用于經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)發(fā)消息的硬件和/或軟件����。例如����,輸出組件545可能包括諸如網(wǎng)絡(luò)接口單元310的網(wǎng)絡(luò)接口。
利用去除器540可能會(huì)將利用從消息去除����。在檢測(cè)生成清理后的消息之后,可能會(huì)將某些利用從消息去除�����。當(dāng)前不受利用的清理后消息可能隨后被轉(zhuǎn)發(fā)至其預(yù)計(jì)的接收者���。在清理消息之后�����,利用去除器可能會(huì)將所述消息轉(zhuǎn)發(fā)至輸出組件545���。如果利用去除器無法刪除利用����,則其可能將所述消息發(fā)送回隔離組件535���。
除了將消息傳送到利用檢測(cè)器之外���,防火墻可能還會(huì)執(zhí)行其它任務(wù)。例如���,防火墻可能會(huì)阻塞到或來自某些地址的消息�����。所述的其它任務(wù)可能由其它防火墻組件550實(shí)現(xiàn)���。當(dāng)其它防火墻組件550確定應(yīng)當(dāng)通過防火墻500傳送消息時(shí)����,其它防火墻組件550將所述消息轉(zhuǎn)發(fā)到輸出組件545����。
消息傳輸代理555是接收電子郵件的計(jì)算設(shè)備。電子郵件接收設(shè)備包括郵件服務(wù)器�����。郵件服務(wù)器的實(shí)例包括微軟“交換局”����、“Q郵件”�、Lotus Notes等。參照?qǐng)D4�����,防火墻500可能將消息轉(zhuǎn)發(fā)至郵件服務(wù)器430����。
掃描利用的示例性方法圖6示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例檢測(cè)利用的流程圖。當(dāng)諸如圖5的消息受話器505的受話器準(zhǔn)備接收消息時(shí),過程在方框605處開始�����。
在方框610處��,所述消息由受話器接收���。所述受話器確定是否應(yīng)當(dāng)掃描所述消息的利用�����。如果將掃描所述消息的利用�����,則處理在方框615處繼續(xù)����;否則可能會(huì)對(duì)所述消息執(zhí)行其它處理(未示出)�����。例如�����,參照?qǐng)D5,包括電子郵件消息的消息由消息受話器505接收�����。消息受話器505確定應(yīng)當(dāng)掃描所述消息的利用�,并將所述消息發(fā)送到消息隊(duì)列515。
如果有必要��,則在方框615處將所述消息解封裝���?�?梢匀舾煞绞綄⑾⒎庋b����,包括MIME�、Base 64編碼和未解碼�����。為了檢索所述消息���,可能會(huì)將所述消息解封裝��。例如�����,參照?qǐng)D5�,所述電子郵件消息可能包括被使用MIME編碼的附件。內(nèi)容過濾器520可能會(huì)將所述附件解封裝����。在方框615之后,處理在方框620處繼續(xù)���。
在方框620處�,所述消息和/或其附件�����,如果存在的話���,可能會(huì)被一次或多次解壓縮��。例如���,參照?qǐng)D5����,電子郵件消息可能包括已由WinZip壓縮的附件��。解壓縮組件525可能會(huì)確定所使用的壓縮算法����,并將所述附件解壓縮。在方框620之后�,處理在方框625處繼續(xù)。
在方框625處���,掃描消息的利用����??赡苁褂贸R?guī)利用檢測(cè)軟件和/或?qū)S谢蛴脩舳x的利用檢測(cè)軟件來掃描所述消息。例如���,參照?qǐng)D5�����,可能會(huì)掃描電子郵件消息的標(biāo)題�、正文與附件字段��,以確定它們是小于還是等于所述字段的最大長度�。此外,如果存在電子郵件的附件���,則可能通過各個(gè)銷售商的病毒檢測(cè)軟件傳送電子郵件的附件���,以確定所述附件是否包括任何利用。在方框625之后��,處理在方框630處繼續(xù)�����。
在方框630處����,確定所述掃描是否檢測(cè)到任何利用。如果發(fā)現(xiàn)利用�,則處理在方框635處繼續(xù);否則處理在方框640處繼續(xù)���。
在方框635處��,消息被隔離���,且選擇性地將一個(gè)或多個(gè)利用去除���。被隔離可能意味著將所述消息與其它關(guān)于所述消息的信息一起存儲(chǔ)起來,所述的其它關(guān)于所述消息的信息例如是誰發(fā)送所述消息�、所述消息被尋址到誰以及所述消息何時(shí)到達(dá)。這可能是為了進(jìn)一步檢查或分析而執(zhí)行的����。作為選擇,被隔離可能意味著將所述消息刪除�。當(dāng)從消息處理去除利用時(shí),可能在方框640處繼續(xù)����;否則,特定消息的處理完成�,且可能掃描另一消息的利用。例如����,參照?qǐng)D5�����,隔離組件接收包括利用的電子郵件,并將所述電子郵件存儲(chǔ)起來用于進(jìn)一步檢查���。
在方框640處����,將消息轉(zhuǎn)發(fā)至其接收者�����。所述消息可能是由利用檢測(cè)器接收的原始消息��,或可能是將利用從其去除的消息���。例如�����,參照?qǐng)D5�����,輸出組件545將消息轉(zhuǎn)發(fā)至消息傳輸代理555���。
在方框645處�����,處理結(jié)束��。此時(shí)已為掃描消息的利用�����。如果所述消息的任何部分已被封裝����,則所述消息已被解封裝��。如果所述消息已被一次或多次壓縮���,則所述消息已被一次或多次解壓縮��。對(duì)于利用的掃描已發(fā)生在所述消息上���。如果發(fā)現(xiàn)利用�,則它們已被隔離和/或選擇性地被從所述消息去除�。所述消息或清理后的消息隨后被轉(zhuǎn)發(fā)至接收者?��?赡軙?huì)為每個(gè)所接收消息重復(fù)上述過程�。
本發(fā)明的各個(gè)實(shí)施例可能會(huì)被實(shí)施為計(jì)算機(jī)實(shí)施步驟的序列或在計(jì)算系統(tǒng)上運(yùn)行的程序模塊和/或所述計(jì)算系統(tǒng)內(nèi)的互連機(jī)器邏輯電路或電路模塊��。對(duì)于所述實(shí)施方式的選擇取決于實(shí)施本發(fā)明的計(jì)算系統(tǒng)的性能要求�����。對(duì)于本公開�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到的是��,所公開的各個(gè)實(shí)施例的功能與操作可能被實(shí)施在軟件����、固件����、專用數(shù)字邏輯或是其任何組合內(nèi)�,這并不背離本發(fā)明的精神或范圍���。
上述技術(shù)規(guī)范�、實(shí)例與數(shù)據(jù)提供了制造和使用本發(fā)明部分的充分描述��。由于可在并不背離本發(fā)明精神和范圍的情況下實(shí)施本發(fā)明的多種實(shí)施例�����,所以本發(fā)明歸屬于所附權(quán)利要求書�����。
權(quán)利要求
1.一種用于為連接至網(wǎng)絡(luò)的設(shè)備提供利用保護(hù)的系統(tǒng)����,包括(a)接收消息的內(nèi)容過濾器,所述消息指向至少一個(gè)所述設(shè)備���,并包括標(biāo)題�、正文和附件���,其中所述內(nèi)容過濾器確定在所述系統(tǒng)接收該消息之前���,已經(jīng)封裝所述附件�����,并對(duì)所述附件解封裝�����;(b)解壓縮組件�����,其耦合至所述內(nèi)容過濾器,并在所述附件被壓縮時(shí)執(zhí)行對(duì)于所述附件的至少一種解壓縮�����;(c)掃描器組件�,其耦合至所述的解壓縮組件,并確定所述標(biāo)題和正文中的至少一個(gè)是否包括利用���;(d)隔離組件����,其耦合至所述掃描器組件,并在所述消息包括利用時(shí)保持所述消息��;以及(e)用于接收指向所述網(wǎng)絡(luò)的消息的設(shè)備�,所述設(shè)備至少使用所述掃描器組件向至少一個(gè)所述消息提供利用保護(hù)。
2.根據(jù)權(quán)利要求1的系統(tǒng)�,其中所述標(biāo)題包括具有已定義大小的字段,且在所述字段內(nèi)數(shù)據(jù)的大小不同于所定義大小時(shí)�����,所述掃描器確定所述標(biāo)題包括所述利用�。
3.根據(jù)權(quán)利要求1的系統(tǒng),其中所述掃描器組件還確定所述附件是否包括利用��。
4.根據(jù)權(quán)利要求3的系統(tǒng)��,還包括客戶機(jī)���,所述客戶機(jī)自動(dòng)將更新應(yīng)用于所述內(nèi)容過濾器�、解壓縮組件�、掃描器組件以及隔離組件中的至少一個(gè),以便能夠檢測(cè)至少一種利用�。
5.根據(jù)權(quán)利要求4的系統(tǒng)���,其中所述客戶機(jī)通過輪詢與利用保護(hù)軟件的銷售商相關(guān)的服務(wù)器來確定何時(shí)可以得到更新。
6.根據(jù)權(quán)利要求5的系統(tǒng)��,其中所述客戶機(jī)自動(dòng)檢索所述的可得到的更新�����。
7.根據(jù)權(quán)利要求4的系統(tǒng)��,其中所述掃描器組件使用至少兩個(gè)獨(dú)立的利用保護(hù)應(yīng)用程序��,以確定所述附件是否包括利用�。
8.根據(jù)權(quán)利要求1的系統(tǒng),其中所述內(nèi)容過濾器�、解壓縮組件、掃描器組件以及隔離組件中的每一個(gè)都被以軟件形式實(shí)現(xiàn)�����。
9.根據(jù)權(quán)利要求1的系統(tǒng)����,其中所述內(nèi)容過濾器���、解壓縮組件�、掃描器組件以及隔離組件都被包含在防火墻、路由器���、交換機(jī)以及業(yè)務(wù)管理器中的至少一個(gè)內(nèi)���。
10.根據(jù)權(quán)利要求1的系統(tǒng),其中所述的封裝包括通用互聯(lián)網(wǎng)函件擴(kuò)充服務(wù)(MIME)���、Base 64編碼和未編碼中的至少一種����。
11.根據(jù)權(quán)利要求1的系統(tǒng)���,其中所述隔離組件從所述消息中去除所述利用�����,并將所述消息向該消息的接收者轉(zhuǎn)發(fā)�。
12.一種用于向連接至網(wǎng)絡(luò)的設(shè)備提供利用保護(hù)的方法��,包括(a)在節(jié)點(diǎn)處接收消息�����,所述節(jié)點(diǎn)接收指向任何一個(gè)所述設(shè)備的消息,并在將所述消息向至少一個(gè)所述設(shè)備轉(zhuǎn)發(fā)之前��,引起對(duì)所述消息的利用的掃描����,其中所述消息包括標(biāo)題以及正文和附件中的至少一個(gè);(b)確定所述標(biāo)題和正文中的至少一個(gè)是否包括所述利用��;以及(c)在所述消息的所述標(biāo)題和正文中的至少一個(gè)包括所述利用時(shí)�����,隔離所述消息����。
13.根據(jù)權(quán)利要求12的方法,還包括(a)在所述附件被封裝時(shí)��,將所述附件解封裝�;以及(b)在所述附件被壓縮時(shí)����,至少一次解壓縮所述附件��。
14.根據(jù)權(quán)利要求13的方法��,還包括去除所述利用�,并向至少一個(gè)所述設(shè)備轉(zhuǎn)發(fā)所述消息���。
15.根據(jù)權(quán)利要求13的方法�����,其中所述標(biāo)題包括具有一個(gè)確定的大小的字段��,并且在所述字段內(nèi)數(shù)據(jù)的大小不同于所規(guī)定的大小時(shí)�����,所述標(biāo)題包括所述利用���。
16.根據(jù)權(quán)利要求13的方法,還包括確定所述附件是否包括利用��。
17.根據(jù)權(quán)利要求16的方法���,其中使用至少來自兩個(gè)銷售商的利用保護(hù)軟件來確定所述附件是否包括利用����。
18.根據(jù)權(quán)利要求13的方法,其中至少使用通用互聯(lián)網(wǎng)函件擴(kuò)充服務(wù)(MIME)����、Base 64編碼和未編碼中的一種來封裝所述附件。
19.一種用于向連接至網(wǎng)絡(luò)的設(shè)備提供利用保護(hù)的系統(tǒng)���,包括(a)用于接收包括標(biāo)題以及正文和附件中至少一個(gè)的消息的裝置���;(b)用于確定所述附件是否被封裝,并在所述附件被封裝時(shí)將所述附件解封裝的裝置�;(c)用于在所述附件被壓縮時(shí)至少一次解壓縮所述附件的裝置;(d)用于確定所述標(biāo)題和正文中的至少一個(gè)是否包括利用的裝置�;以及(e)用于在所述消息包括所述利用時(shí)隔離所述消息的裝置。
全文摘要
一種用于向連接至網(wǎng)絡(luò)(500)的設(shè)備提供利用保護(hù)的方法與系統(tǒng)����。所述方法和系統(tǒng)包括用于確定封裝是否已被應(yīng)用于附件并將封裝的附件解封裝的組件(520)、在所述附件被壓縮時(shí)執(zhí)行所述附件的至少一種解壓縮的組件(525)�����、確定消息的標(biāo)題��、正文和/或附件是否包括利用的組件���、保持并選擇性地清除包括利用的消息的組件�����。一種接收指向所述網(wǎng)絡(luò)的消息的設(shè)備使用上述組件以向至少一個(gè)上述消息提供利用保護(hù)��。
文檔編號(hào)H04L12/58GK1509438SQ02810143
公開日2004年6月30日 申請(qǐng)日期2002年4月12日 優(yōu)先權(quán)日2001年4月13日
發(fā)明者格里高里·J·斯密斯, 格里高里 J 斯密斯 申請(qǐng)人:諾基亞公司