專利名稱:移動設(shè)備上的合作式的惡意軟件檢測和阻止的制作方法
技術(shù)領(lǐng)域:
本公開涉及移動設(shè)備上的合作式的惡意軟件檢測和阻止��。
背景技術(shù):
隨著移動設(shè)備(例如�,智能電話和其它這樣的無線設(shè)備)逐漸普及,更多的用戶利 用他們的移動設(shè)備來通過互聯(lián)網(wǎng)訪問越來越多不同類型的服務(wù)�。例如,一種趨勢是允許用 戶使用移動設(shè)備來與銀行服務(wù)和/或聯(lián)網(wǎng)站點進(jìn)行交互��。然而,當(dāng)用戶使用移動設(shè)備訪問 互聯(lián)網(wǎng)時�����,會產(chǎn)生許多安全顧慮�����。尤其是一些網(wǎng)站可能包括惡意軟件(malware)和/或間 諜軟件(spyware)�����,其可以用于捕獲存儲在移動設(shè)備上的和/或通過移動設(shè)備輸入的機密 的和/或敏感的信息/數(shù)據(jù)��。
發(fā)明內(nèi)容
從參照附圖對符合所要求保護(hù)主題的實施例的進(jìn)行的下列詳細(xì)描述中����,所要求保 護(hù)主題的特征和優(yōu)點將會變得明顯,其中
圖1示出了根據(jù)本公開的移動設(shè)備的一個示例性功能框圖��;圖2示出了根據(jù)本公開的互相耦合和/或耦合到網(wǎng)絡(luò)的多個移動設(shè)備的一個例 子�����;圖3描繪了根據(jù)本公開的一個示例性流程圖�,其示出了建立用于合作式的安全威 脅檢測和阻止的通信����;以及圖4描繪了根據(jù)本公開的一個示例性流程圖���,其示出了檢測�����、響應(yīng)和/或告知安全 威脅�����。盡管將參照示例性實施例進(jìn)行下列詳細(xì)描述���,然而對于這些實施例的許多替代、 修改和變型對本領(lǐng)域的技術(shù)人員來說是顯而易見的�����。
具體實施例方式總體上�����,本公開描述了一種安全方法和/或系統(tǒng)�,其幫助實現(xiàn)在多個移動設(shè)備之 間,針對安全威脅檢測����、阻止和/或通知進(jìn)行的合作。在每個移動設(shè)備中的用于提供安全執(zhí) 行環(huán)境的安全電路中實現(xiàn)了該方法�。每個移動設(shè)備中的安全存儲器為與安全威脅檢測、阻 止和/或通知相關(guān)聯(lián)的應(yīng)用程序和/或數(shù)據(jù)提供安全存儲�����。包括用戶���、操作系統(tǒng)����、應(yīng)用程序 和/或惡意程序在內(nèi)的“非置信方”通常不可以訪問安全電路和安全存儲器�����。安全電路和 安全存儲器用于提供針對軟件攻擊的保護(hù)����、保護(hù)用戶秘密和/或安全存儲。例如,密鑰可以 被熔合到安全電路和/或安全存儲器中�����。安全電路用于提供“可信”計算基��,即���,計算設(shè)備 上的用于提供可信的/安全的執(zhí)行��、存儲和/或數(shù)據(jù)信道的安全元件�����。該方法可以進(jìn)一步 包括設(shè)備之間的安全通信����。例如��,可以使用本領(lǐng)域技術(shù)人員已知的密碼技術(shù)對設(shè)備之間的 通信進(jìn)行加密�����。安全威脅可以包括例如惡意程序(“惡意軟件”)����、個人信息的曝光和/或關(guān)鍵信息的曝光。惡意軟件可以包括病毒應(yīng)用程序���、電子郵件病毒���、間諜軟件、用于使反病毒應(yīng)用 程序停用的應(yīng)用程序����、和/或用于偽裝成網(wǎng)站(例如,銀行網(wǎng)站)以便捕獲用戶密碼的應(yīng)用 程序�。惡意軟件可以通過使駐留在移動設(shè)備上的反病毒應(yīng)用程序停用來“感染”該移動設(shè) 備。例如���,惡意軟件可以修改反病毒應(yīng)用程序運轉(zhuǎn)所需的權(quán)限����,并且/或者刪除反病毒應(yīng)用 程序運轉(zhuǎn)所需的文件和/或進(jìn)程���。在反病毒應(yīng)用程序被停用之后�,惡意軟件就可以用病毒 來感染該設(shè)備���。移動設(shè)備可能并不知道它們的“安全環(huán)境”����。移動設(shè)備可能無法阻擋安全威脅,以 及/或者阻止被感染設(shè)備傳播威脅�。安全威脅檢測和阻止通常可以依賴于用于監(jiān)視并且/ 或者采取阻止動作的專用管理控制臺和/或管理員����。有利地,本文公開的方法和系統(tǒng)提供 了安全執(zhí)行環(huán)境和/或安全存儲���,其用于允許多個移動設(shè)備合作來實現(xiàn)安全威脅檢測����、阻 止和/或通知���,而無需使用專用的管理控制臺和/或管理員����。如本文所用到的�,“移動設(shè)備^括能夠訪問網(wǎng)絡(luò)(包括互聯(lián)網(wǎng))和/或其它移動設(shè) 備的任何移動設(shè)備。例如��,移動設(shè)備可以是用于提供無線電話和/或無線互聯(lián)網(wǎng)接入的“智 能電話”。在另一個例子中���,移動設(shè)備可以是通常用于提供無線互聯(lián)網(wǎng)接入以便為用戶提供 娛樂、信息和/或基于位置的服務(wù)的“移動互聯(lián)網(wǎng)設(shè)備”�����。移動設(shè)備可以包括“超移動PC”�����、 “上網(wǎng)本”��、筆記本電腦和/或其它本領(lǐng)域技術(shù)人員已知的設(shè)備�����。移動設(shè)備可以支持各種網(wǎng) 絡(luò)瀏覽器(例如�,但并不限于,用于 Windows 的 hternet Explorer �、Mozilla Firefox 、 Google Chrome �、Apple Safari 和 Opera ,以及用于 Macintosh 的 Apple Safari , Mozilla Firefox 和Opera )和基于網(wǎng)絡(luò)的應(yīng)用程序�,例如銀行/金融應(yīng)用程序�、社交網(wǎng) 絡(luò)�、網(wǎng)絡(luò)游戲等等。現(xiàn)在轉(zhuǎn)到圖1���,總體上說明了根據(jù)本公開的移動設(shè)備的一個示例性功能框圖�����。移動 設(shè)備100包括耦合到主存儲器120的處理器(“CPU”) 102�����。處理器可以包括一個或多個核 心處理單元(“核心”)�。CPU 102可以包括并且/或者耦合到圖形處理單元(“GPU”)104��。 CPU 102和/或GPU 104可以耦合到顯示控制器110�����。顯示控制器110耦合到屏幕130�����。GPU 104用于連接顯示控制器110以生成在屏幕130上顯示的圖形圖像���。顯示控制器110用于 向屏幕130繪制圖形圖像�。屏幕130用于向用戶顯示從顯示控制器110接收到的圖形,并 且/或者可以用于接收用戶輸入�����,例如�,觸摸�。移動設(shè)備100可以包括耦合到CPU 102的其 它存儲裝置和/或驅(qū)動器105。例如�,其它存儲裝置可以包括本領(lǐng)域技術(shù)人員已知的可移動 介質(zhì)等等。在一些實施例中���,移動設(shè)備100可以包括附加的用于接收用戶輸入的用戶接口����, 例如��,但并不限于�����,輔助鍵盤��、觸摸板和/或鍵盤。CPU 102用于執(zhí)行在主存儲器120中存儲的一個或多個操作系統(tǒng)(“0S”)122�����、驅(qū) 動程序和/或應(yīng)用程序127�����。驅(qū)動程序可以包括設(shè)備驅(qū)動程序IM和/或一個或多個用于 從/向移動設(shè)備100進(jìn)行通信的通信驅(qū)動程序126����。例如,每個通信驅(qū)動程序1 可以用于 支持本文描述的一種特定通信協(xié)議�。應(yīng)用程序127包括至少一個用于檢測惡意軟件的安全 威脅檢測應(yīng)用程序128(例如,但并不限于�����,反病毒應(yīng)用程序�����、反間諜軟件應(yīng)用程序等等)�。 應(yīng)用程序127可以包括網(wǎng)絡(luò)瀏覽器、銀行應(yīng)用程序�、社交網(wǎng)絡(luò)應(yīng)用程序和/或本領(lǐng)域技術(shù)人 員已知的其它應(yīng)用程序�。主存儲器120進(jìn)一步用于為移動設(shè)備100存儲與應(yīng)用程序127相 關(guān)聯(lián)的數(shù)據(jù)129�����。例如��,數(shù)據(jù)1 可以包括與反病毒應(yīng)用程序1 相關(guān)聯(lián)的病毒特征碼����。CPU 102還耦合到通信系統(tǒng)(“Comm”)140。通信系統(tǒng)140用于提供該移動設(shè)備100�����、網(wǎng)絡(luò)和/或其它移動設(shè)備之間的通信���。例如,通信系統(tǒng)140可以包括用于實現(xiàn)從該移 動設(shè)備到網(wǎng)絡(luò)和/或其它移動設(shè)備�、從網(wǎng)絡(luò)和/或其它移動設(shè)備到該移動設(shè)備的無線通信 的發(fā)射機和接收機(例如,但并不限于���,收發(fā)機)�����。通信系統(tǒng)140可以包括用于通信的一個 或多個適配器(沒有示出)���。每個適配器可以用于使用相關(guān)聯(lián)的通信協(xié)議進(jìn)行通信���,所述通 信協(xié)議包括,但并不限于��,WiFi���、3G�����、WiMax��、藍(lán)牙�、NFC(近場通信)和/或其它本領(lǐng)域技術(shù)人 員已知的協(xié)議����。通信可以被加密,并且可以包括加密協(xié)議����,例如�,但并不限于�����,DES(數(shù)據(jù)加 密標(biāo)準(zhǔn))�����、AES (高級加密標(biāo)準(zhǔn))��、WAP (無線應(yīng)用協(xié)議)����、WEP (有線等效保密)和/或其它本 領(lǐng)域技術(shù)人員已知的加密協(xié)議。通信系統(tǒng)140可以用于提供全球定位�,即GPS (全球定位系 統(tǒng))���,其可以被用來確定可能的合作設(shè)備的位置��。移動設(shè)備100包括耦合到安全存儲器155的安全電路150����。在一些實施例中,安全 電路150可以包括安全存儲器155����。安全存儲器155可以包括例如直接存儲器存取(DMA)。 安全電路150耦合到CPU 102和主存儲器120�。安全電路150用于提供安全執(zhí)行環(huán)境,而 安全存儲器155則用于為與安全電路150所執(zhí)行的安全功能相關(guān)聯(lián)的應(yīng)用程序提供安全存 儲���。例如�����,安全功能包括安全應(yīng)用程序160�、加密/解密應(yīng)用程序162�、資源管理器164和/ 或安全應(yīng)用程序用戶接口(“UI”)166。安全應(yīng)用程序160用于提供安全威脅檢測��、阻止和/ 或通信����。加密/解密應(yīng)用程序162用于為例如移動設(shè)備100和網(wǎng)絡(luò)和/或其它移動設(shè)備之 間的通信提供加密/解密服務(wù)。資源管理器164用于方便并且/或者調(diào)度在安全電路150 中執(zhí)行的應(yīng)用程序����。安全應(yīng)用程序UI 166用于提供用戶和安全應(yīng)用程序160之間的接口���。安全存儲器155用于為與安全電路150所執(zhí)行的安全功能相關(guān)聯(lián)的數(shù)據(jù)提供安全 存儲。例如����,安全存儲器巧5用于為加密/解密應(yīng)用程序162存儲密鑰168。安全存儲器 1 可以用于存儲用戶配置設(shè)置170��,其可以包括響應(yīng)于檢測到惡意軟件而將采取的一個 或多個動作��。例如�,響應(yīng)包括把移動設(shè)備100與網(wǎng)絡(luò)和/或其它移動設(shè)備隔離開(例如,通 過斷開與網(wǎng)絡(luò)和/或其它移動設(shè)備之間的任何通信鏈路)���、從移動設(shè)備100中移除惡意軟 件�����、停用移動設(shè)備100的特定功能和/或資產(chǎn)�、暫停在移動設(shè)備100上運行的與該惡意軟件 相關(guān)聯(lián)的一個或多個進(jìn)程��、通知合作者并且/或者通知本地和/或遠(yuǎn)程系統(tǒng)管理員����。用戶 配置設(shè)置170可以由移動設(shè)備100的供應(yīng)商進(jìn)行初始化,并且可以通過與管理員進(jìn)行合作 來對其進(jìn)行改變���。為了保持安全�,可以阻止移動設(shè)備的用戶獨立地改變用戶配置設(shè)置170�。如本文所述,安全存儲器155用于存儲合作者數(shù)據(jù)庫172����。合作者數(shù)據(jù)庫172可以 包括合作者標(biāo)識符、合作者上可用的(即�,活動的)安全威脅檢測功能和/或與每個合作者 相關(guān)聯(lián)的通信鏈路數(shù)據(jù)。例如����,對于每個合作者而言,合作者數(shù)據(jù)庫可以包括對應(yīng)于通信能 力����、安全威脅檢測能力、合作者可用性���、合作者局限性��、合作者病毒特征碼(包括最近的更 新)和/或合作者攻擊歷史的標(biāo)識符�。通信鏈路數(shù)據(jù)可以包括通信協(xié)議標(biāo)識符、信道標(biāo)識 符和/或加密協(xié)議標(biāo)識符?,F(xiàn)在轉(zhuǎn)到圖2,總體上說明了包括多個移動設(shè)備100�、202、204和一個網(wǎng)絡(luò)210的系 統(tǒng)200的一個實施例�。移動設(shè)備100、202�、204中的一個或多個可以耦合到網(wǎng)絡(luò)210和/或 一個或多個其它的移動設(shè)備100、202��、204����。網(wǎng)絡(luò)210可以包括多個其它的服務(wù)器和/或在 所述其它的服務(wù)器之間的多個有線的和無線的互連。多個其它的設(shè)備(包括其它的移動設(shè) 備)可以耦合到網(wǎng)絡(luò)210��。系統(tǒng)200用于提供一個移動設(shè)備(例如�����,移動設(shè)備100)和一個 或多個其它的移動設(shè)備202����、204之間的耦合?��?梢越?jīng)由網(wǎng)絡(luò)210提供該耦合��,并且/或者移動設(shè)備100可以耦合到一個或多個其它的移動設(shè)備202��、204而無需使用網(wǎng)絡(luò)210�,即�,移 動設(shè)備100可以被“直接地”耦合到一個或多個其它的移動設(shè)備202、204�。安全電路150、安全存儲器155�、安全功能和數(shù)據(jù)用于提供每個合作移動設(shè)備100、 202�����、204之間在安全威脅檢測���、阻止和/或通信方面進(jìn)行的合作��。例如���,“本地”移動設(shè)備 (例如,移動設(shè)備100)可以與一個或多個合作者(例如�����,合作移動設(shè)備202)建立安全通信 鏈路。本地移動設(shè)備100和合作移動設(shè)備202可以建立一個或多個通信鏈路��,所述通信鏈路 用于提供移動設(shè)備100和合作移動設(shè)備202之間的安全通信���,以便發(fā)送關(guān)于任一設(shè)備100��、 202上的安全威脅的信息�。例如���,本地移動設(shè)備100可以檢測它自己上的安全威脅��。尤其 是��,在本地移動設(shè)備100的安全電路上運行的安全應(yīng)用程序160可以監(jiān)視反病毒應(yīng)用程序 128以確定是否檢測到“異常情況”�����?���!爱惓G闆r”包括在移動設(shè)備中存在安全威脅(例如, 病毒)和/或安全威脅檢測應(yīng)用程序1 (例如���,反病毒應(yīng)用程序)沒有工作或者沒有正常 地工作�。例如��,可以在反病毒應(yīng)用程序128和安全應(yīng)用程序160之間實現(xiàn)“心跳”通信��,以便 當(dāng)反病毒應(yīng)用程序1 在執(zhí)行時���,以預(yù)定的時間間隔從反病毒應(yīng)用程序128向安全應(yīng)用程 序126提供信號。如果安全應(yīng)用程序160沒有接收到該信號����,則反病毒應(yīng)用程序1 可能 沒有正常地工作。在另一個例子中�����,安全應(yīng)用程序1 可以向反病毒應(yīng)用程序1 提供包 括特定特征碼的查詢�����。反病毒應(yīng)用程序1 可以用于對該特征碼提供預(yù)定的響應(yīng)��。如果安 全應(yīng)用程序160沒有接收到適當(dāng)?shù)捻憫?yīng)��,則反病毒應(yīng)用程序1 可能沒有正常地工作。該 特征碼可以被存儲在安全存儲器中���。在另一個例子中����,安全應(yīng)用程序160可以用于為反病 毒應(yīng)用程序1 提供安全執(zhí)行環(huán)境����,即,反病毒應(yīng)用程序可以在該安全環(huán)境中執(zhí)行��。如果檢測到異常情況����,則本地移動設(shè)備100可以經(jīng)由所建立的安全通信鏈路,向 在合作者數(shù)據(jù)庫172中列出的一個或多個合作者通知該安全威脅��。本地移動設(shè)備100也可 以通過例如移除安全威脅���、斷開現(xiàn)有的通信鏈路��、阻止建立附加的通信鏈路��、和/或阻止移 動設(shè)備100的一個或多個功能訪問移動設(shè)備100的其它部分和/或其它合作移動設(shè)備202�, 來響應(yīng)在它自身中所檢測到的安全威脅。被通知的合作移動設(shè)備202也可以響應(yīng)在移動設(shè)備100中檢測到的安全威脅��。例 如�,合作者可以斷開與本地移動設(shè)備100之間的一個或多個通信鏈路,并且/或者合作移動 設(shè)備202可以對自己進(jìn)行掃描以確定是否在它自身中檢測到安全威脅���。因此,系統(tǒng)200用 于提供在多個移動設(shè)備100���、202���、204之間,針對安全威脅檢測����、阻止和/或通信而進(jìn)行的合作。由安全應(yīng)用程序160來監(jiān)視安全威脅檢測應(yīng)用程序��,這可以提供與來自安全威脅 檢測應(yīng)用程序128的檢測結(jié)果的精確度有關(guān)的置信度測量��。例如���,如果安全威脅檢測應(yīng)用 程序1 正在正常地工作�����,則安全應(yīng)用程序160可以檢測到該情況�����,并且“信任”檢測結(jié)果���, 例如�����,檢測到安全威脅或沒有檢測到安全威脅�。如果檢測到安全威脅并且安全威脅檢測應(yīng) 用程序1 正在正常地工作���,則安全應(yīng)用程序160可以基于在它的合作者數(shù)據(jù)庫中存儲的 數(shù)據(jù)來向合作移動設(shè)備告知該檢測到的安全威脅����。如果安全威脅檢測應(yīng)用程序1 沒有正 常地工作���,則安全應(yīng)用程序160可以檢測到該情況�����,并且不“信任”檢測結(jié)果���。然后�����,安全應(yīng) 用程序160可以基于在它的合作者數(shù)據(jù)庫中存儲的數(shù)據(jù)來向合作移動設(shè)備告知安全威脅 檢測應(yīng)用程序1 失效��。本地移動設(shè)備100還可以用于忽略來自沒有被包括在合作者數(shù)據(jù)庫172中的遠(yuǎn)程移動設(shè)備的關(guān)于安全威脅的通知���。換句話說�,本地移動設(shè)備100可以用于向包括在它的合 作者數(shù)據(jù)庫172中的合作移動設(shè)備發(fā)出通知,并且/或者接收來自后者的通知���。來自未包 括在它的合作者數(shù)據(jù)庫172中的其它移動設(shè)備的通知可以被認(rèn)為是“非置信的”�����。圖3描繪了根據(jù)本公開的一個示例性流程圖�����,其示出了建立用于合作式的安全威 脅檢測和阻止的通信���??梢杂冒踩娐?�,例如安全電路150和/或在其中工作的安全功能 (例如�,被存儲在安全存儲器中),來執(zhí)行在該實施例中說明的操作���。流程可以始于啟動合 作式保護(hù)(操作305)�����。例如�,用戶可以使用安全應(yīng)用程序UI 166來啟動合作式保護(hù)��。一旦 被啟動����,在操作310,移動設(shè)備100可以掃描對合作式安全威脅檢測�、阻止和/或通知感興 趣的合作者(例如,移動設(shè)備202���、204等等)�����。例如���,掃描可以包括使用在通信系統(tǒng)140上 運行的至少一個通信適配器和相關(guān)聯(lián)的通信協(xié)議來進(jìn)行發(fā)送�����。根據(jù)一個實施例����,可以在一 個或多個預(yù)定的通信鏈路而不是通信系統(tǒng)140能夠運行的所有的通信鏈路上執(zhí)行該掃描���。 對預(yù)定的通信鏈路進(jìn)行掃描可以減輕通信系統(tǒng)140的工作量。掃描可以包括對應(yīng)于移動設(shè) 備100的標(biāo)識符���、關(guān)于移動設(shè)備100作為合作者的可用性的指示�����、對應(yīng)于安全威脅檢測能力 的一個或多個標(biāo)識符(例如�,與在移動設(shè)備100上執(zhí)行的每個反病毒應(yīng)用程序相關(guān)聯(lián)的標(biāo) 識符)、移動設(shè)備100中可用的通信協(xié)議�����、和/或要求可能的合作者(例如�,合作移動設(shè)備 202、204)做出應(yīng)答的請求��。在操作315��,可以確定是否有任何具有期望的安全威脅檢測能力的合作者做出應(yīng) 答��。例如��,響應(yīng)于與操作310相關(guān)聯(lián)的掃描����,一個可能的合作者可以做出應(yīng)答。該應(yīng)答可以 包括對應(yīng)于該可能的合作者的標(biāo)識符���、關(guān)于該可能的合作者作為合作者的可用性的指示��、 對應(yīng)于安全威脅檢測能力的一個或多個標(biāo)識符(例如�����,與在該可能的合作者上執(zhí)行的每個 反病毒應(yīng)用程序和/或在該可能的合作者中可用的通信協(xié)議相關(guān)聯(lián)的標(biāo)識符)��?;谠搼?yīng) 答,可以確定該可能的合作者是否具有期望的安全威脅檢測能力���。例如���,移動設(shè)備100可以 包括具有可接受的安全威脅檢測準(zhǔn)則的一個列表的數(shù)據(jù)庫,使用該數(shù)據(jù)庫��,可以將接收到 的應(yīng)答和與在該可能的合作者上執(zhí)行的每個反病毒應(yīng)用程序相關(guān)聯(lián)的指示進(jìn)行比較�����,以確 定與可能的合作者相關(guān)聯(lián)的安全威脅檢測是否是可接受的�����。如果沒有應(yīng)答或者沒有具有期 望的安全威脅檢測能力的可能的合作者���,則在操作320,可以向用戶通知此情況��。例如,安全 應(yīng)用程序UI 166可以被用來在屏幕130上向用戶提供指示��,其表示沒有可用的具有期望的 安全威脅檢測能力的合作者���。如果沒有可用的具有期望的安全威脅檢測能力的合作者����,則 可以在操作325結(jié)束流程��。如果至少一個具有期望的安全威脅檢測能力的可能的合作者做出了應(yīng)答��,則在操 作330��,可以與每個可能的合作者協(xié)商通信鏈路����,以確定就安全威脅進(jìn)行通信所要使用的通 信協(xié)議。在操作330����,還可以協(xié)商是否將使用加密協(xié)議以及使用特定的加密協(xié)議。操作335包括確定是否加載了與在操作330中協(xié)商的通信協(xié)議相關(guān)聯(lián)的通信驅(qū)動 程序�。如本文所述,可以在一個或多個預(yù)定的通信鏈路上執(zhí)行掃描310。如果用于在操作 310處進(jìn)行掃描的通信協(xié)議與所協(xié)商的通信協(xié)議相符��,則已經(jīng)加載了通信驅(qū)動程序�����。如果加 載了通信驅(qū)動程序�����,則流程可以進(jìn)入操作345�����。如果沒有加載一個或多個通信驅(qū)動程序(例 如����,為傳送安全威脅通知而建立的通信鏈路與用于掃描的預(yù)定的通信鏈路不同),則可以在 操作340處加載與在操作330中協(xié)商的通信協(xié)議相關(guān)聯(lián)的通信鏈路����。例如,可以從存儲裝 置/驅(qū)動器105中把通信驅(qū)動程序加載到主存儲器120中���,以供CPU 102執(zhí)行��。換句話說��,可以協(xié)商與掃描所使用的通信鏈路不同的通信鏈路(例如���,通信適配器和相關(guān)聯(lián)的通信協(xié) 議)來告知安全威脅。
在操作345��,可以生成/建立關(guān)于具有期望的安全威脅檢測能力的合作者的數(shù)據(jù) 庫���。對于每個合作者�����,該數(shù)據(jù)庫可以包括與該合作者相關(guān)聯(lián)的標(biāo)識符和相關(guān)聯(lián)的通信鏈路 (包括通信適配器及相關(guān)聯(lián)的通信協(xié)議)����。對于每個合作者��,該數(shù)據(jù)庫可以包括對應(yīng)于安全 威脅檢測能力���、合作者可用性����、合作者局限性、合作者病毒特征碼(包括最近的更新)�����、和/ 或合作者攻擊歷史的指示����。在操作345,可以把該數(shù)據(jù)庫(例如����,合作者數(shù)據(jù)庫172)存儲在 安全存儲器155中。然后�����,可以在操作325處結(jié)束流程���。用此方式����,移動設(shè)備(例如��,本地移動設(shè)備100)可以掃描合作者(例如�,移動設(shè)備 202,204)�����,與合作者202�、204建立一條或多條通信鏈路�����,并且可以建立關(guān)于具有期望的安 全威脅檢測能力的合作者的數(shù)據(jù)庫172����。然后�����,移動設(shè)備100可以與合作者202���、204進(jìn)行合 作�,以進(jìn)行安全威脅檢測��、阻止和/或通知��。盡管操作310指示掃描可能的合作者��,但移動設(shè)備100也可以接收來自另一個正 在掃描可能的合作者的移動設(shè)備(例如,移動設(shè)備202����、204)的掃描通信。于是��,如參考操 作315所述��,移動設(shè)備100可以對該另一個移動設(shè)備202�、204做出應(yīng)答。移動設(shè)備100也 可以更新它的合作者數(shù)據(jù)庫172����,以便包括該另一個移動設(shè)備202、204��。用此方式�����,移動設(shè) 備可以掃描合作者����,并且/或者應(yīng)答來自另一個移動設(shè)備的掃描,以便建立和/或更新它的 合作者數(shù)據(jù)庫172����。圖4描繪了根據(jù)本公開的一個示例性流程圖����,其示出了檢測��、響應(yīng)和/或告知威 脅�。可以用安全電路���,例如安全電路150和/或在其中工作的安全功能,來執(zhí)行在該實施例 中說明的除了操作405以外的操作��。流程始于在操作405啟動安全威脅檢測�����。例如�,反病 毒應(yīng)用程序128可以被安裝在移動設(shè)備(例如,移動設(shè)備100)上��,并且可以開始執(zhí)行(例 如����,在設(shè)備通電等等之后)��。反病毒應(yīng)用程序128可以在CPU 102上執(zhí)行����。操作410包括監(jiān)視本地和/或遠(yuǎn)程安全威脅���。監(jiān)視本地安全威脅可以包括監(jiān)視一 個或多個安全威脅檢測應(yīng)用程序(例如���,在主處理器102上運行)的工作,以確定在該安全 威脅檢測應(yīng)用程序工作期間�����,是否檢測到異常情況(例如����,是否在正常地工作)。例如���,在安 全電路150上運行的安全應(yīng)用程序160可以監(jiān)視反病毒應(yīng)用程序128的工作�。安全應(yīng)用程 序160可以用于確定在反病毒應(yīng)用程序128工作期間�����,是否檢測到異常情況(例如,它是否 成功地開始和結(jié)束)���。如果反病毒應(yīng)用程序128被停用并且/或者被破壞�����,則它無法開始���, 并且/或者如果它開始了則無法結(jié)束。在另一個例子中���,安全應(yīng)用程序160可以確定反病 毒應(yīng)用程序128是否正在對電子郵件進(jìn)行掃描��。在該例子中,安全應(yīng)用程序160可以監(jiān)視 電子郵件業(yè)務(wù)量����,并且可以確定反病毒應(yīng)用程序128是否啟動來掃描電子郵件以及/或者 確定掃描是否結(jié)束。如果反病毒應(yīng)用程序128沒有啟動并且/或者沒有結(jié)束�,則它可能被 例如惡意軟件破壞和/或停用。例如��,如本文所述����,為了確定反病毒應(yīng)用程序是否正在正常 地工作����,可以在反病毒應(yīng)用程序128和安全應(yīng)用程序160之間提供“心跳”���,并且/或者安 全應(yīng)用程序160可以使用預(yù)定的特征碼向反病毒應(yīng)用程序128進(jìn)行查詢����。如果沒有接收到 “心跳”并且/或者沒有接收到對預(yù)定特征碼的適當(dāng)?shù)捻憫?yīng)�,則反病毒應(yīng)用程序128可能沒 有在正常地工作,即����,檢測到異常情況。監(jiān)視遠(yuǎn)程安全威脅可以包括確定是否從合作者202����、204接收到表示在合作者202,204中檢測到的安全威脅的安全威脅通知。例如����,如本文所述,合作者202、204可以使 用經(jīng)協(xié)商的通信鏈路和/或加密來發(fā)送安全威脅通知�����。移動設(shè)備100的通信系統(tǒng)140中對 應(yīng)的通信適配器可以接收安全威脅通知�����?���?梢韵虬踩珣?yīng)用程序160提供該通知,并且如果 該通知被加密���,則安全應(yīng)用程序160可以使用加密/解密應(yīng)用程序162和適當(dāng)?shù)募用?解 密密鑰168對該通知進(jìn)行解密�����??梢曰诤献髡邤?shù)據(jù)庫172來指示適當(dāng)?shù)募用?解密密鑰 168����,其存儲在安全存儲器155中���。例如����,安全應(yīng)用程序160可以基于合作者標(biāo)識符來選擇適 當(dāng)?shù)拿荑€。安全應(yīng)用程序160和加密/解密應(yīng)用程序162均用于在安全電路150中執(zhí)行�����。 安全威脅通知可以包括合作者標(biāo)識符��、特定的安全威脅標(biāo)識符和/或合作者針對該安全威 脅而選擇的響應(yīng)�����。
在操作415�����,可以確定是否檢測到本地和/或遠(yuǎn)程安全威脅���。例如���,如參考操作410 所述,安全應(yīng)用程序160可以用于監(jiān)視反病毒應(yīng)用程序128和/或來自合作者202��、204的 通信?;谠摫O(jiān)視,安全應(yīng)用程序160就可以確定是否檢測到安全威脅�。如果沒有檢測到 安全威脅,則流程可以回到操作410 (例如����,監(jiān)視本地和/或遠(yuǎn)程安全威脅)。如果檢測到安 全威脅(例如�,本地安全威脅和/或遠(yuǎn)程安全威脅),則流程可以進(jìn)入操作420��。操作420包括對檢測到的安全威脅進(jìn)行響應(yīng)��。移動設(shè)備100可以基于在安全存儲 器155中存儲的用戶配置設(shè)置170���,對檢測到的安全威脅采取特定的響應(yīng)�����?�?赡艿捻憫?yīng)包括 把移動設(shè)備100與網(wǎng)絡(luò)210和/或其它移動設(shè)備202�����、204隔離開���、移除本地惡意軟件、停用 移動設(shè)備100中的特定服務(wù)和/或資產(chǎn)(例如�,通信端口)、暫?��?赡苷贑PU 102中執(zhí)行 的一個或多個應(yīng)用程序和/或特定的進(jìn)程集合��、通知本地和/或遠(yuǎn)程系統(tǒng)管理員��、降低特權(quán) 等級���、和/或本領(lǐng)域技術(shù)人員已知的其它響應(yīng)。操作425包括確定是否有任何合作者202�、204要被通知所檢測到的安全威脅。例 如���,安全應(yīng)用程序160可以確定合作者數(shù)據(jù)庫172是否包括任何活動的合作者202�����、204�。如 果不存在活動的合作者,則流程可以回到操作410 (例如���,監(jiān)視本地和/或遠(yuǎn)程安全威脅)�����。 如果存在至少一個活動的合作者202�、204��,則流程可以進(jìn)入操作430�����,并且合作者202�、204 可以被通知所檢測到的安全威脅。例如�,安全應(yīng)用程序160可以為在合作者數(shù)據(jù)庫172中 列出的每個合作者202、204生成安全威脅通知��。安全威脅通知可以包括對應(yīng)于/表示移動 設(shè)備100的標(biāo)識符�、表示/對應(yīng)于所檢測到的安全威脅的標(biāo)識符、和/或?qū)?yīng)于針對所檢測 到的安全威脅的響應(yīng)的標(biāo)識符����?�?梢曰诤献髡邤?shù)據(jù)庫172對安全威脅通知進(jìn)行加密�����,并 且使用與合作者數(shù)據(jù)庫172中的每個合作者202、204相關(guān)聯(lián)的通信鏈路來發(fā)送該安全威脅 通知����。然后,流程可以回到操作410(例如���,監(jiān)視本地和/或遠(yuǎn)程安全威脅)����??蛇x地,可以 在所檢測到的安全威脅被修復(fù)之后發(fā)送通知�����。例如����,可以使用加密的通信鏈路來發(fā)送該通 知���。總體上�����,所述系統(tǒng)和/或方法用于幫助實現(xiàn)多個移動設(shè)備之間針對安全威脅檢 測�����、阻止和/或通知而進(jìn)行的合作��。所述系統(tǒng)和/或方法總體上包括識別可能的合作者��、生 成關(guān)于所識別的合作者的數(shù)據(jù)庫���,該數(shù)據(jù)庫包括每個合作者的安全威脅檢測能力以及與每 個合作者相關(guān)聯(lián)的通信數(shù)據(jù)�。所述系統(tǒng)和/或方法進(jìn)一步包括監(jiān)視本地和/或遠(yuǎn)程安全威 脅�、對檢測到的安全威脅做出響應(yīng)、并且/或者向合作者告知所檢測到的威脅���。用此方式����, 一個移動設(shè)備可以與其它移動設(shè)備合作地檢測、告知及響應(yīng)安全威脅����,而無需集中式控制 臺和/或網(wǎng)絡(luò)管理員采取動作。
盡管提供了前述內(nèi)容作為示例性系統(tǒng)架構(gòu)和方法��,然而對于本公開的修改也是可 能的����。例如��,主存儲器120中的操作系統(tǒng)可以管理系統(tǒng)資源并控制在例如CPU 102上運 行的任務(wù)���。例如�����,可以使用Linux 來實現(xiàn)0S�����,并且/或者OS可以是基于Linux的�,例如����, Moblin (移動Linux )�����、Android (在Linux 內(nèi)核上運行的移動操作系統(tǒng))�;可以是基于 Microsoft Windows 的��,例如���,Microsoft Windows GE ����;可以是基于 Apple Mac 的����;并且 /或者可以是為在移動設(shè)備上使用而設(shè)計的另一種操作系統(tǒng),例如�����,Symbian�,同樣,也可以 使用其它的操作系統(tǒng)。如本文所述���,通 信協(xié)議可以包括WiFi�����、3G����、WiMax��、藍(lán)牙和/或NFC�?���?梢允褂闷渌?信協(xié)議。WIFI是Wi-Fi聯(lián)盟的注冊商標(biāo)����。WiFi協(xié)議可以遵守或兼容由電氣和電子工程師協(xié) 會(IEEE)發(fā)布的名為“IEEE 802. 11標(biāo)準(zhǔn)”(發(fā)布于1997年)的無線標(biāo)準(zhǔn),例如���,802. 11a����、 802. lib,802. llg、802. lln��,和/或該標(biāo)準(zhǔn)的后續(xù)版本�����。WiMax協(xié)議可以遵守或兼容由IEEE 發(fā)布的名為“IEEE 802. 16標(biāo)準(zhǔn)”(發(fā)布于2001年12月)的無線標(biāo)準(zhǔn)�����,和/或該標(biāo)準(zhǔn)的后續(xù) 版本��。3G協(xié)議可以遵守或兼容由國際電信聯(lián)盟在1998年發(fā)布的移動電信3GPP規(guī)范���,和/或 該規(guī)范的后續(xù)版本��。藍(lán)牙協(xié)議可以遵守或兼容由IEEE發(fā)布的名為“IEEE 802.15.1-2002” 的無線標(biāo)準(zhǔn)����,和/或該標(biāo)準(zhǔn)的后續(xù)版本����。NFC (近場通信)協(xié)議可以遵守或兼容ECMA-340標(biāo) 準(zhǔn)和由國際標(biāo)準(zhǔn)化組織的國際電工委員會在2003年12月8日發(fā)布的IS0/IEC 18092標(biāo)準(zhǔn)��, 和/或這些標(biāo)準(zhǔn)的后續(xù)版本�����。如本文所述���,加密協(xié)議可以包括DES、AES�、WAP、TOP和/或TLS����。可以使用其它加密 協(xié)議�。DES協(xié)議可以遵守或兼容由國家標(biāo)準(zhǔn)局(現(xiàn)在的國家標(biāo)準(zhǔn)與技術(shù)研究院(“NIST”)) 在1976年發(fā)布的名為FIPS標(biāo)準(zhǔn)FIPSPUB 46的數(shù)據(jù)加密標(biāo)準(zhǔn),和/或該標(biāo)準(zhǔn)的后續(xù)版本��。 AES協(xié)議可以遵守或兼容由NIST在2001年11月26日發(fā)布的名為U. S. FIPS PUB 197(FIPS 197)的高級加密標(biāo)準(zhǔn)����,和/或該標(biāo)準(zhǔn)的后續(xù)版本�。WAP協(xié)議可以遵守或兼容由開放移動聯(lián) 盟在1998年4月發(fā)布的名為“WAP 1. 0系列規(guī)范”的無線應(yīng)用協(xié)議標(biāo)準(zhǔn),和/或該標(biāo)準(zhǔn)的后 續(xù)版本��。WEP( “有線等效保密”)協(xié)議可以遵守和兼容IEEE 802. 11標(biāo)準(zhǔn),和/或該標(biāo)準(zhǔn)的 后續(xù)版本����。TLS(安全傳輸層)協(xié)議可以遵守和兼容由互聯(lián)網(wǎng)工程任務(wù)組在1999年1月發(fā) 布的名為“TLS協(xié)議1. 0版本”的標(biāo)準(zhǔn),和/或該標(biāo)準(zhǔn)的后續(xù)版本�����。其它修改也是可能的��。例如�,主存儲器(例如,主存儲器120)可以包括以下類型的 存儲器中的一種或多種半導(dǎo)體固件存儲器���、可編程存儲器�、非易失性存儲器�、只讀存儲器、 電可編程存儲器�����、隨機存取存儲器��、閃速存儲器���、磁盤存儲器和/或光盤存儲器���。在另一個 例子中��,安全存儲器(例如����,安全存儲器155)可以包括以下類型的存儲器中的一種或多種 半導(dǎo)體固件存儲器��、可編程存儲器��、非易失性存儲器�����、只讀存儲器�����、電可編程存儲器����、隨機存 取存儲器和/或閃速存儲器�。附加地或者替代地�����,主存儲器120和/或安全存儲器155可 以包括其它的和/或以后開發(fā)的類型的計算機可讀存儲器����。本文描述的方法的實施例可以在包括一個或多個存儲介質(zhì)的系統(tǒng)中實現(xiàn)���,所述一 個或多個存儲介質(zhì)上單獨地或組合地存儲有指令���,這些指令當(dāng)由一個或多個處理器執(zhí)行 時,執(zhí)行所述方法���。這里�����,處理器可以包括例如處理單元和/或可編程電路��。因此�,設(shè)想根據(jù) 本文所述方法的操作可以被分布在多個物理設(shè)備上����,例如�,在處于幾個不同物理位置的處 理結(jié)構(gòu)上���。存儲介質(zhì)可以包括任何類型的有形介質(zhì)�,例如���,任意類型的盤(包括軟盤���、光盤、 光盤只讀存儲器(CD-ROM)����、可重寫光盤(CD-RW)和磁光盤)、半導(dǎo)體器件(例如�����,只讀存儲器(ROM)�、隨機存取存儲器(RAM)(例如動態(tài)和靜態(tài)RAM)、可擦可編程只讀存儲器(EPROM)����、 電可擦可編程只讀存儲器(EEPROM)、閃速存儲器)���、磁卡或光卡�、或者適合存儲電子指令的 任何類型的介質(zhì)����。
本文描述的以太網(wǎng)協(xié)議可以允許使用傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)進(jìn) 行通信。以太網(wǎng)協(xié)議可以遵守或兼容由電氣和電子工程師協(xié)會(IEEE)發(fā)布的名為“IEEE 802. 3標(biāo)準(zhǔn)”(發(fā)布于2002年3月)的以太網(wǎng)標(biāo)準(zhǔn)����,和/或該標(biāo)準(zhǔn)的后續(xù)版本。在本文中的任何實施例中所用到的“電路”可以包括例如單個的或任意組合的硬 連線電路�、可編程電路、狀態(tài)機電路和/或存儲由可編程電路執(zhí)行的指令的固件�����。根據(jù)一個實施例���,本公開展示了一種包括安全存儲器和安全電路的裝置����。安全存 儲器可以用于容納包括對應(yīng)于至少一個合作設(shè)備的數(shù)據(jù)的合作者數(shù)據(jù)庫��。安全電路可以用 于監(jiān)視安全威脅檢測應(yīng)用程序。如果在安全威脅檢測應(yīng)用程序工作期間檢測到異常情況�����, 則安全電路可以進(jìn)一步用于基于合作者數(shù)據(jù)庫中的數(shù)據(jù)而使得安全威脅通知被發(fā)送到合 作設(shè)備��。根據(jù)另一個實施例��,本公開展示了一種包括移動設(shè)備的系統(tǒng)��。移動設(shè)備可以包括 收發(fā)機����,其用于與至少一個合作設(shè)備進(jìn)行無線通信;主存儲器���,其包括安全威脅檢測應(yīng)用程 序���;處理器,其耦合到主存儲器��,并且用于執(zhí)行該安全威脅檢測應(yīng)用程序以檢測攻擊該移動 設(shè)備的惡意程序�����;安全存儲器和安全電路。安全存儲器可以用于容納包括對應(yīng)于至少一個 合作設(shè)備的數(shù)據(jù)的合作者數(shù)據(jù)庫�����。安全電路可以用于監(jiān)視在處理器上運行的安全威脅檢測 應(yīng)用程序的工作��。如果在安全威脅檢測應(yīng)用程序工作期間檢測到異常情況�,則安全電路可 以進(jìn)一步用于基于合作者數(shù)據(jù)庫中的數(shù)據(jù)而使得安全威脅通知被發(fā)送到合作設(shè)備�����。根據(jù)另一個實施例�����,本公開展示了一種用于在移動設(shè)備上進(jìn)行合作式威脅檢測的 方法���。該方法可以包括通過移動設(shè)備上的安全電路來監(jiān)視本地和遠(yuǎn)程安全威脅���。當(dāng)識別出 本地或遠(yuǎn)程安全威脅時,通過安全電路來執(zhí)行補救動作以消除安全威脅�����。當(dāng)識別出本地安 全威脅時,通過安全電路來識別存儲在位于移動設(shè)備的安全存儲器中的合作者數(shù)據(jù)庫內(nèi)的 至少一個合作移動設(shè)備���,并且向該合作移動設(shè)備通知該安全威脅�����。本文使用的術(shù)語和表達(dá)被用作進(jìn)行說明而不是進(jìn)行限制�����,并且使用這樣的術(shù)語和 表達(dá)并不是要排除所示和所述的特征(或它的一部分)的任何等效物�����,并且可以理解�����,在權(quán) 利要求范圍內(nèi)進(jìn)行各種修改都是可能的����。相應(yīng)地�,權(quán)利要求旨在覆蓋所有這樣的等效物。本文描述了各種特征��、方面和實施例。本領(lǐng)域的技術(shù)人員將理解��,這些特征��、方面 和實施例既容許互相組合�,又容許存在變型和修改。因此����,本公開應(yīng)該被認(rèn)為包含了這樣的 組合�����、變型和修改��。
權(quán)利要求
1.一種用于在移動設(shè)備上進(jìn)行合作式威脅檢測的裝置���,所述裝置包括安全存儲器���,用于容納包括對應(yīng)于至少一個合作設(shè)備的數(shù)據(jù)的合作者數(shù)據(jù)庫;以及安全電路��,用于監(jiān)視安全威脅檢測應(yīng)用程序的工作�,其中���,如果在所述安全威脅檢測應(yīng) 用程序工作期間所述安全電路檢測到異常情況,則所述安全電路還用于基于所述合作者數(shù) 據(jù)庫中的數(shù)據(jù)而使得安全威脅通知被發(fā)送到所述至少一個合作設(shè)備����。
2.根據(jù)權(quán)利要求1所述的裝置,其中��,所述合作者數(shù)據(jù)庫還包括與每個合作設(shè)備相關(guān) 聯(lián)的通信鏈路數(shù)據(jù)����,所述通信鏈路數(shù)據(jù)包括通信協(xié)議標(biāo)識符、信道標(biāo)識符或加密協(xié)議標(biāo)識 符中的至少一個��,其中�����,所述安全電路還用于與所述至少一個合作設(shè)備建立安全通信鏈路�, 并且通過所述安全通信鏈路向所述至少一個合作設(shè)備發(fā)送所述安全威脅通知。
3.根據(jù)權(quán)利要求1所述的裝置���,其中����,在主處理器或所述安全電路中的至少一個上執(zhí) 行所述安全威脅檢測應(yīng)用程序。
4.根據(jù)權(quán)利要求1所述的裝置�����,其中��,所述安全電路還用于識別引發(fā)所述安全威脅檢 測應(yīng)用程序中的異常情況的安全威脅�����,并且其中���,所述安全威脅通知包括表示所識別的安 全威脅的信息。
5.根據(jù)權(quán)利要求1所述的裝置����,其中,所述安全電路還用于掃描可能的合作移動設(shè)備����, 并且確定所述可能的合作移動設(shè)備是否包括兼容的安全威脅檢測應(yīng)用程序。
6.根據(jù)權(quán)利要求5所述的裝置�����,其中,當(dāng)識別出具有所述兼容的安全威脅檢測應(yīng)用程 序的可能的合作設(shè)備時���,所述安全電路還用于向所述合作者數(shù)據(jù)庫添加表示所述可能的合 作設(shè)備的數(shù)據(jù)�����。
7.根據(jù)權(quán)利要求1所述的裝置���,其中,所述安全電路還用于接收來自受損害的移動設(shè) 備的安全威脅通知�,并且執(zhí)行補救動作,其中�,所述受損害的移動設(shè)備對應(yīng)于在所述合作者 數(shù)據(jù)庫中列出的一個移動設(shè)備,并且其中����,所述補救動作包括以下中的至少一個斷開所 述移動設(shè)備和所述受損害的移動設(shè)備之間的通信鏈路、斷開所述移動設(shè)備和網(wǎng)絡(luò)之間的通 信鏈路�、或者對所述移動設(shè)備執(zhí)行掃描以確定所述安全威脅檢測應(yīng)用程序是否在正常地工 作。
8.一種用于在移動設(shè)備上進(jìn)行合作式威脅檢測的系統(tǒng)����,所述系統(tǒng)包括移動設(shè)備,所述 移動設(shè)備包括收發(fā)機���,用于與至少一個合作設(shè)備無線地進(jìn)行通信�����;主存儲器�,其包括操作系統(tǒng);處理器���,其耦合到所述主存儲器����,所述處理器用于執(zhí)行所述操作系統(tǒng)��;安全存儲器�,用于容納包括對應(yīng)于至少一個合作設(shè)備的數(shù)據(jù)的合作者數(shù)據(jù)庫;以及安全電路�����,用于監(jiān)視在所述移動設(shè)備上執(zhí)行的安全威脅檢測應(yīng)用程序���,其中,如果所述 安全電路檢測到異常情況��,則所述安全電路還用于基于所述合作者數(shù)據(jù)庫中的數(shù)據(jù)而使得 安全威脅通知被發(fā)送到所述至少一個合作設(shè)備。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其中�,所述安全威脅檢測應(yīng)用程序包括反病毒應(yīng)用程序。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其中����,所述合作者數(shù)據(jù)庫還包括與每個合作設(shè)備相關(guān) 聯(lián)的通信鏈路數(shù)據(jù)����,所述通信鏈路數(shù)據(jù)包括通信協(xié)議標(biāo)識符、信道標(biāo)識符或加密協(xié)議標(biāo)識 符中的至少一個��,其中���,所述安全電路還用于與所述至少一個合作設(shè)備建立安全通信鏈路�,并且通過所述安全通信鏈路向所述至少一個合作設(shè)備發(fā)送所述安全威脅通知��。
11.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其中,在主處理器或所述安全電路中的至少一個上執(zhí) 行所述安全威脅檢測應(yīng)用程序。
12.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其中�,所述安全電路還用于識別引發(fā)所述異常情況的 安全威脅�����,并且其中���,所述安全威脅通知包括表示所識別的安全威脅的信息����。
13.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其中���,所述安全電路還用于掃描可能的合作移動設(shè) 備�����,并且確定所述可能的合作移動設(shè)備是否包括兼容的安全威脅檢測應(yīng)用程序。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)�����,其中,當(dāng)識別出具有所述兼容的安全威脅檢測應(yīng)用 程序的可能的合作設(shè)備時����,所述安全電路還用于向所述合作者數(shù)據(jù)庫添加表示所述可能的 合作設(shè)備的數(shù)據(jù)。
15.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其中���,所述安全電路還用于接收來自受損害的移動設(shè) 備的安全威脅通知,并且執(zhí)行補救動作��,其中��,所述受損害的移動設(shè)備對應(yīng)于在所述合作者 數(shù)據(jù)庫中列出的一個移動設(shè)備�。
16.根據(jù)權(quán)利要求15所述的系統(tǒng),其中���,所述補救動作包括斷開所述移動設(shè)備和所述 受損害的移動設(shè)備之間的通信鏈路���。
17.一種用于在移動設(shè)備上進(jìn)行合作式威脅檢測的方法,所述方法包括通過移動設(shè)備上的安全電路來監(jiān)視本地和遠(yuǎn)程安全威脅��;當(dāng)識別出本地或遠(yuǎn)程安全威脅時,通過所述安全電路來執(zhí)行補救動作以處理所述安全 威脅���;并且當(dāng)識別出本地安全威脅時�����,通過所述安全電路來識別存儲在位于所述移動設(shè)備的安全 存儲器中的合作者數(shù)據(jù)庫內(nèi)的至少一個合作移動設(shè)備�����,并且向所述至少一個合作移動設(shè)備 通知所述安全威脅����。
18.根據(jù)權(quán)利要求17所述的方法���,其中���,所述方法還包括掃描可能的合作移動設(shè)備;并且確定所述可能的合作移動設(shè)備是否包括兼容的安全威脅檢測應(yīng)用程序�。
19.根據(jù)權(quán)利要求18所述的方法,其中����,當(dāng)識別出具有所述兼容的安全威脅檢測應(yīng)用 程序的可能的合作設(shè)備時�����,所述方法還包括向所述合作者數(shù)據(jù)庫添加表示所述可能的合作 設(shè)備的數(shù)據(jù)。
20.根據(jù)權(quán)利要求17所述的方法�,其中,所述補救動作包括以下中的至少一個斷開所 述移動設(shè)備和所述受損害的移動設(shè)備之間的通信鏈路����,或者斷開所述移動設(shè)備和網(wǎng)絡(luò)之間 的通信鏈路。
全文摘要
本公開描述了一種用于在移動設(shè)備上進(jìn)行合作式威脅檢測的方法和裝置�����。移動設(shè)備可以包括處理器����、安全存儲器和安全電路。處理器可以耦合到主存儲器�,并且可以用于執(zhí)行安全威脅檢測應(yīng)用程序以檢測攻擊該移動設(shè)備的惡意程序。安全存儲器可以用于容納包括對應(yīng)于至少一個合作設(shè)備的數(shù)據(jù)的合作者數(shù)據(jù)庫���。安全電路可以用于確定在處理器上運行的安全威脅檢測應(yīng)用程序是否在正常地工作�����。如果在安全威脅檢測應(yīng)用程序工作期間檢測到異常情況�����,安全電路可以進(jìn)一步用于基于合作者數(shù)據(jù)庫中的數(shù)據(jù)而使得安全威脅通知被發(fā)送到合作設(shè)備����。
文檔編號H04W12/00GK102110207SQ201010621530
公開日2011年6月29日 申請日期2010年12月24日 優(yōu)先權(quán)日2009年12月24日
發(fā)明者R·普爾納沙德朗, S·艾斯 申請人:英特爾公司