[发明专利]在沙箱中保存引用的系统和方法

说明书

相关申请的交叉引用

本申请要求于2011年6月3日提交的、序列号为13/153，274的、标题为“SYSTEM AND METHOD FOR PRESERVING REFERENCES IN SANDBOXES”的美国专利申请的优先权，所述申请通过引用整体包含于本公开中。

背景技术

1.技术领域

本发明公开涉及计算机安全，尤其是涉及保存文档中的引用以供在沙箱环境中使用。

2.引言

计算机安全是计算世界的一个重要方面。许多不同的行业，包括通信、娱乐、交通、金融、医疗等行业都依赖于计算机。计算机安全涉及通过阻止和检测计算机攻击以保护这些重要的计算系统。攻击者以不同的方式损害计算系统，诸如窃取密码、发出拒绝服务攻击并散布恶意软件，如病毒和蠕虫。

保护计算系统免受攻击者攻击是一项具有挑战性的和不断改变的任务。存在很多种保护计算系统的方法，从要求用户频繁地更改密码到在计算系统中使用复杂的加密算法。一种保护计算系统的方法是沙箱化(sandbox)计算机程序来保护计算系统免受潜在的恶意程序的攻击。沙箱是一种用于使正在运行的计算机程序与其他程序和/或计算资源分离的机制。一些安全的计算系统在沙箱中执行不受信任的程序或不受信任方发布的程序。沙箱约束限制计算机程序可以访问的资源。沙箱环境的一个例子是在虚拟机或解释器上运行的小程序，如或

以交换格式存储的文档，如便携式文件格式（PDF），或可以包含对其他文件的嵌入引用。当计算系统不信任这种文件时，它可以沙箱化访问该不受信任文件的应用。当这些文档用沙箱应用打开时，鉴于计算系统对沙箱化应用设置的约束，该应用无法遵循对其他文件的引用。在沙箱化应用中对其他文档的引用的不可访问性是令用户沮丧的。没有经验的用户可能会简单地放弃并对该计算平台产生不好的印象，而更有经验的或有技术头脑的用户可能会试图绕过沙箱，从而无意中造成潜在的严重安全漏洞。在沙箱化应用中，希望从文档中包含的引用中获得更多信息的用户无法访问这些引用。

发明内容

本发明公开的更多特征和优势将在以下说明中阐述，且将部分地从说明书中显而易见，或可以通过实践本文所公开的原理来习得。本发明公开的特征和优点可以通过在所附权利要求书中特别指出的工具和组合实现和获得。从下面的描述和所附的权利要求书中，本公开的这些和其它特征将变得更加明显，或者可以通过实践在此阐述的原理而了解。

本发明公开提供了用于在沙箱中保存引用的系统、方法和非临时性计算机可读存储介质。实施该方法的系统接收文档，如PDF，以供在沙箱环境中使用。该系统传递该文档到协调器，然后该协调器传递该文档到解析器。所述解析器识别文档中的对其他资源的引用并返回引用列表到所述协调器。所述协调器再传递所述引用列表到验证器并选择性地传递其它参数，所述其它参数指示原始文档类型、用来处理引用列表的所需的安全或信任级别、用户帐户等等。验证器验证与每个引用关联的每个资源并返回经验证引用列表到所述协调器。当所述引用文件格式具有预期的类型时和/或在文件被打开时所述计算系统按预期行动时，则验证器可以验证引用。验证器可以检查通过引用列表链接的资源的其他属性。例如，验证器可以确认资源被适当地签名，所述资源的校验和、所述资源的文件属性、和/或可以表明资源是可信任的、预望的和/或真实的其他特征。验证器传递经验证引用列表回到协调器；协调器然后传递所述经验证引用列表到应用。基于经验证引用列表，应用随后可以修改沙箱环境，以产生修改后的沙箱环境，所述修改后的沙箱环境除原始文档之外还包括经验证引用，或提供对经验证引用所指示的资源的访问。

在一个实施例中，该系统直接传递文档到解析器，而无需利用协调器。解析器找到文档中对其他资源的引用并输出引用列表。该系统直接传递引用列表到验证器，而不利用协调器。验证器验证与每个引用相关联的每个资源并输出经验证引用列表。验证器直接传递经验证引用列表到应用，应用然后扩展沙箱环境以除原始文档之外还包括经验证引用。在本实施例中，没有使用协调器；相反应用直接与解析器和验证器通信。虽然潜在地较不安全，但是在沙箱中保存引用的这个修改后的方法比原来的方法简单，这对于实施是有利的。

附图说明

为了描述可以获得本发明公开的上述和其他优点和特征的方式，将参考附图中所示的本发明的具体实施例给出上面简要描述的原理的更具体说明。应该理解这些附图仅示出本发明公开的示例性实施例，而不该被理解为限制本发明的范围，通过使用附图，本发明的原理会被描述和说明得更加具体详细，附图中：