[发明专利]基于信任级别和其他属性对WEB内容进行的差异化的容器化与执行

说明书

系统和方法可供接收web内容并确定与该web内容相关联的信任级别。另外，可以至少部分地基于该信任级别来将该web内容映射到执行环境。在一个示例中，将web内容存储到信任级别专用数据容器中。

背景技术

各实施例一般地涉及对基于web的应用的访问控制。更具体地，各实施例涉及基于信任级别和其他属性的web内容的差异化容器化(differentiated containerization)和执行。

诸如HTML5(超文本标记语言5，例如，2012年5月8日的HTML5编辑草案，万维网联盟/W3C，www*w3*org)、LLVM(例如，LLVM 3.1，2012年5月22日，llvm.org)以及其他运行时或即时(JIT)环境语言之类的新兴标记语言可以支持更稳健的多媒体相关的web平台开发。然而，web应用开发者使用这些语言也可能暴露原本将不可由传统web内容访问的客户机设备硬件。尽管近来开发的“沙箱”解决方案可以通过在将代码作为web页面的部分发送时阻止某些功能来提供某种级别的保护，但仍然留有可观的改善空间。例如，常规的沙箱解决方案可能不能充分区分受信任的web内容源和不受信任的web内容源。结果，客户机设备可能容易受到恶意软件(恶意的软件)和其他web内容源的攻击。

附图说明

通过阅读下列的说明书和所附权利要求，并参考下列的附图，本领域中的技术人员将明显看出本发明的诸实施例的各种优点，附图中：

图1是根据实施例的具有多个信任级别专用数据容器的容器化架构的示例的框图；

图2是根据实施例的使用诸信任级别来区分web内容的方法的示例的流程图；

图3是根据实施例的具有内容卸载模块的容器化结构的示例的框图；

图4是根据实施例使用诸信任级别和卸载容器来区分web内容的方法的示例的流程图；

图5是根据实施例的处理器的示例的框图；以及

图6是根据实施例的系统的示例的框图。

具体实施方式

现在转到图1，示出了容器化架构10，其中，基于对应于web内容12的信任级别信息，将与浏览器14相关联的诸如web应用、web代码、服务、“混聚(mash-up)”等等的web内容12映射到执行环境。术语“容器化”可以是指将web内容信息(例如，对象)组织成一个或多个“容器”，该容器被表示为类、数据结构、抽象数据类型(ADT)、二进制文件、其他可执行代码等等，其实例可以是其他对象的集合。web内容12的容器化可以遵守特定的访问规则，其中，所阐释的架构10将诸信任级别合并为那些规则的部分。在所阐释的示例中，浏览器接口16接收web内容12，且容器指派模块18确定与该web内容12相关联的信任级别。就这一点而言，web内容12可以合并诸如例如HTML5、LLVM等等的运行时或JIT环境语言，相比于比传统的web内容，它们允许对本地平台硬件24和/或存储器26的更多访问。相应地，如将更详细地讨论的那样，使用信任级别来容器化web内容12并将该web内容12映射到执行环境可以提供显著改善的运行时保护。

容器指派模块18可以访问信任级别数据库20，用来自其他设备22(例如，机器和/或用户)的数据增殖信任级别数据库20，其中，信任级别数据库20中的信息又可以用来确定信任级别。例如，信任级别数据库20可以包括关于“白名单”站点、“灰名单”站点、“黑名单”站点等等的信息以及其他原始数据，诸如例如，提供方信息、应用开发者信息、混聚(mash-up)原点和/或行为信息等等。容器指派模块18也可以使用实时信任评估26来确定web内容12的信任级别，其中，可以由容器化架构10(例如，作为安全工具插件的部分)在内部产生实时信任评估26，或者从另一安全模块28(例如，第三方安全软件)获取实时信任评估26。尤其，c。