评估是阻止还是允许软件应用的安装的制作方法
【专利摘要】要安装应用的可编程设备分析由应用请求的许可和其它应用信息以帮助用户决定是否允许应用的安装。分析可或阻止或允许安装,或者可向用户提供所计算的风险等级并且请求决定。可采用诸如应用类别、由相似应用请求的通常许可以及应用来源的可信度之类的应用信息加上白名单和黑名单,作为许可的评估和分析的部分。作为结果,用户不需要过多地负担技术信息,并且可在安装上作出更为知情的决定。
【专利说明】评估是阻止还是允许软件应用的安装
【技术领域】
[0001] 本公开一般涉及计算机安全的领域。更具体地,但不是限制性地,它涉及用于在可 编程设备上控制应用的安装的技术。
【背景技术】
[0002] 智能电话和其它个人可编程设备常常允许用户在个人可编程设备上安装应用以 超出厂商所提供的之外给设备添加附加的功能性。虽然这些应用能够对于用户有用和有价 值,但是最好不安装对用户或可编程设备呈现风险的恶意软件。用于控制应用的安装的当 前系统对用户部分要求太多的知识,并且用户已提出了接受应用安装的响应而不理解在安 装应用中涉及的风险,因此常常安装了若用户理解关于应用的信息本来能够阻止的恶意软 件。
【发明内容】
[0003] 要安装应用的可编程设备分析由应用请求的许可和其它应用信息来帮助用户决 定是否允许应用的安装。分析可或阻止或允许安装,或者可向用户提供所计算的风险等级 并且请求决定。可采用诸如应用类别、由相似应用请求的通常许可以及应用来源的可信度 之类的应用信息外加白名单和黑名单,作为许可的评估和分析的部分。作为结果,用户不需 要过多地负担技术信息,并且可在安装上作出更为知情的决定。
[0004] 公开一种方法,其中方法包括接收在可编程设备上安装应用的请求;并且决定是 否安装应用,其中决定是否安装应用包括响应于由应用请求的许可集来确定应用的风险等 级;以及如果风险等级超过预定风险阈值,则阻止应用的安装。
[0005] 公开一种系统,其中系统包括处理器;耦合到处理器的存储子系统;在存储子系 统上存储的应用数据库,该应用数据库包括与配置用于在可编程客户设备上安装的应用关 联的信息;以及在存储子系统上存储的软件,该软件包含使处理器执行动作的指令,其中动 作包括:从可编程客户设备接收在可编程设备上安装应用的请求;评估由应用请求的许可 集;以及响应于评估许可集,将风险确定传送到可编程客户设备。
[0006] 公开一种可编程设备,其中可编程设备包括可编程控制设备;配置成控制可编程 控制设备的操作系统;耦合到可编程控制设备的存储子系统;以及软件,当由可编程控制 设备执行该软件时,使可编程控制设备执行包括以下各项的动作:评估由要安装在可编程 设备上的应用请求的许可集以确定应用的风险等级;以及如果风险等级超出预定风险阈 值,则阻止应用的安装。
【专利附图】
【附图说明】
[0007] 图1是示出用于控制在可编程设备上应用的安装的技术的框图。
[0008] 图2是示出用于评估由应用请求的许可的技术的流程图。
[0009] 图3是示出供本文描述的技术使用的可编程设备的框图。
[0010] 图4是示出供本文描述的技术使用的客户机一服务器网络的框图。
【具体实施方式】
[0011] 在以下描述中,出于解释的目的,为了提供本发明的全面理解陈述多个具体的细 节。但是,本领域的技术人员清楚,本发明可无需这些具体的细节而实施。在其它实例中, 为了避免模糊本发明,以框图形式示出结构和设备。将对没有下标或前缀的数字的引用理 解为对与所引用数字对应的下标和前缀的全部实例的引用。此外,原则上为了可读性和指 导的目的已选择本公开中使用的语言,并且不得被选择来描绘或限制发明主题,诉诸于确 定这样的发明主题所必需的权利要求。说明书中对"一个实施例"或"实施例"的引用表示 结合实施例描述的具体特征、结构或特点包括在本发明的至少一个实施例中,并且对于"一 个实施例"或"实施例"的多次引用不应理解为必然都引用相同的实施例。
[0012] 如本文中所用,术语"计算机系统"能够指代执行被描述为由计算机系统或在计算 机系统上执行的功能的单个计算机或一起工作的多个计算机。
[0013] 尽管依照由应用请求的许可写下以下描述,但是可代替许可使用由应用所请求或 所要求的任意其它属性集合。
[0014] 智能电话和包括平板的其它移动可编程设备允许应用的安装以扩展由硬件和操 作系统以及本地应用提供的功能性。当硬件厂商不同于控制可编程设备的操作系统的厂商 时,例如在使用安卓操作系统的系统中通常是这样的情况,硬件的厂商可修改由操作系统 厂商提供的操作系统,按所需提供附加的应用或操作系统功能性,或者限制功能性。
[0015] 例如,在使用安卓操作系统的设备中,用户可从多个应用市场之一下载应用以用 于安装在他们的设备上。作为安装包的一部分,每个应用提供标识应用要求什么操作系统 能力(通常称作"许可")的表述文件。操作系统禁止未被授予许可的应用访问或使用关联 的能力。尽管一些应用可能能够无需任何许可而工作,但是大多数应用要求一个或多个许 可。
[0016] 一些许可基本上是无害和安全的。其它许可可能对于用户、用户的个人数据等涉 及风险。可基于所涉及的风险对这些许可分类。例如,安卓操作系统提供如下面表1中陈 述的许可组的标准集 :
【权利要求】
1. 一种方法,包括: 接收在可编程设备上安装应用的请求;以及决定是否安装所述应用,包括: 响应于由所述应用请求的许可集来确定所述应用的风险等级;以及 如果所述风险等级超过预定风险阈值,则阻止所述应用的安装。
2. 如权利要求1所述的方法,其中,阻止安装包括: 向所述可编程设备的用户呈现警告对话,其中,所述用户能够通过所述对话强制所述 应用的安装。
3. 如权利要求1所述的方法,其中,确定所述应用的风险等级包括: 解析由所述应用提供的表述文件,所述表述文件标识由所述应用请求的所述许可集; 以及 评估所述许可集。
4. 如权利要求1所述的方法,其中,确定风险等级包括: 检查已知良好应用的白名单。
5. 如权利要求1所述的方法,其中,确定风险等级包括: 检查已知恶意软件应用的黑名单。
6. 如权利要求1所述的方法,还包括: 将所述应用添加到白名单。
7. 如权利要求6所述的方法,还包括: 加密所述白名单。
8. 如权利要求6所述的方法,其中,所述白名单对于所述可编程设备是本地的。
9. 如权利要求6所述的方法,其中,将所述应用添加到白名单包括: 请求远程服务器将所述应用添加到远程白名单。
10. 如权利要求6所述的方法,还包括: 响应于由所述可编程设备接收的撤回通知,将所述应用从所述白名单中移除。
11. 如权利要求1所述的方法,其中,阻止安装包括: 将所述应用添加到黑名单。
12. 如权利要求11所述的方法,还包括: 加密所述黑名单。
13. 如权利要求11所述的方法,其中,所述黑名单对于所述可编程设备是远程的。
14. 如权利要求1所述的方法,还包括: 从远程服务器接收更新;以及 用所述更新来更新已知良好应用的白名单。
15. 如权利要求1所述的方法,还包括: 从远程服务器接收更新;以及 用所述更新来更新已知恶意软件应用的黑名单。
16. 如权利要求1所述的方法,其中,确定风险等级包括: 将关于所述应用的信息发送到远程服务器;以及 从所述远程服务器接收所述风险等级的确定。
17. -种系统,包括: 处理器; 耦合到所述处理器的存储子系统; 在所述存储子系统上存储的应用数据库,所述应用数据库包括与配置用于在可编程客 户设备上安装的应用关联的信息;以及 在所述存储子系统上存储的软件,所述软件包含使所述处理器执行包括以下各项的动 作的指令: 从所述可编程客户设备接收在所述可编程设备上安装应用的请求; 评估由所述应用请求的许可集;以及 响应于评估所述许可集,将风险确定传送到所述可编程客户设备。
18. 如权利要求17所述的系统,还包括: 已知良好应用的白名单, 其中,评估由所述应用请求的所述许可集包括: 确定所述应用是否在所述白名单上。
19. 如权利要求17所述的系统,还包括: 已知恶意软件应用的黑名单, 其中,评估由所述应用请求的所述许可集包括: 确定所述应用是否在所述黑名单上。
20. 如权利要求17所述的系统,还包括: 已知良好应用的白名单;以及 已知恶意软件应用的黑名单, 其中,所述软件还包含使所述处理器执行包括以下各项的动作的指令: 从可编程客户机接收将所述应用添加到所述白名单或将所述应用添加到所述黑名单 的请求。
21. 如权利要求17所述的系统,其中,所述软件还包含使所述处理器执行包括以下各 项的动作的指令: 将更新发送到所述可编程设备,其中包括对于所述可编程设备本地维护的已知良好应 用的白名单或已知恶意软件应用的黑名单的更新。
22. -种可编程设备,包括: 可编程控制设备; 配置成控制所述可编程控制设备的操作系统; 耦合到所述可编程控制设备的存储子系统;以及 软件,当由所述可编程控制设备执行所述软件时,使所述可编程控制设备执行包括以 下各项的动作: 评估由要安装在所述可编程设备上的应用请求的许可集以确定所述应用的风险等级; 以及 如果风险等级超出预定风险阈值,则阻止所述应用的安装。
23. 如权利要求22所述的可编程设备,其中,所述软件还使所述可编程控制设备执行 包括以下各项的动作: 向所述可编程设备的用户标识所述风险等级;以及 询问所述用户是否安装所述应用。
24. 如权利要求22所述的可编程设备,其中,评估许可集包括: 响应于以下各项中的至少一个来确定所述应用的所述风险等级: 在应用市场中所述应用的分类; 与所述应用的来源关联的信任级别; 来自已知为良好的应用的来源的应用的数量; 所述应用的功能性;以及 由所述应用请求的所述许可集。
25. 如权利要求22所述的可编程设备,其中,所述可编程设备是移动可编程设备。
26. 如权利要求22所述的可编程设备,其中,所述软件还使所述可编程控制设备执行 包括以下各项的动作: 响应于评估所述许可集,更新白名单或黑名单。
27. 如权利要求22所述的可编程设备,其中,所述软件还使所述可编程控制设备执行 包括以下各项的动作: 将关于所述应用的信息发送到远程服务器。
【文档编号】G06F21/56GK104380302SQ201380024078
【公开日】2015年2月25日 申请日期:2013年6月5日 优先权日:2012年6月7日
【发明者】N.P.凯利 申请人:迈可菲公司