[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN101753554A - 用于信息装置的自适应性安全模块 - Google Patents

用于信息装置的自适应性安全模块 Download PDF

Info

Publication number
CN101753554A
CN101753554A CN200910135011A CN200910135011A CN101753554A CN 101753554 A CN101753554 A CN 101753554A CN 200910135011 A CN200910135011 A CN 200910135011A CN 200910135011 A CN200910135011 A CN 200910135011A CN 101753554 A CN101753554 A CN 101753554A
Authority
CN
China
Prior art keywords
security
module
portable information
configuration
information apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200910135011A
Other languages
English (en)
Other versions
CN101753554B (zh
Inventor
N·V·卡先科
A·V·季霍米罗夫
D·A·波利亚科夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kaspersky Lab AO
Original Assignee
Kaspersky Lab AO
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kaspersky Lab AO filed Critical Kaspersky Lab AO
Publication of CN101753554A publication Critical patent/CN101753554A/zh
Application granted granted Critical
Publication of CN101753554B publication Critical patent/CN101753554B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种信息装置,包括可动态配置的安全模块,其中根据风险概要或计算能力信息、或同时根据二者来自动地动态配置运行设定值。

Description

用于信息装置的自适应性安全模块
技术领域
本发明大体而言涉及信息技术,更具体而言,涉及一种用于保护信息装置的安全系统及相关方法。
背景技术
在当今的个人信息及通信系统世界中,便携式信息装置迅速普及,尤其是建置于笔记本计算机或袖珍笔记本计算机平台上的系统以及被称为智能电话或个人数字助理(personal digital assistant,PDA)、超移动个人计算机(ultra-mobilepersonal computer,UMPC)或移动互联网装置(mobile internet device,MID)的多功能通信装置,这些装置利用例如由Intel公司制造的Atom或Moorestown CPU等处理器或运行例如Symbian OS、Windows Mobile等操作系统。向公众提供开放式访问的网络(例如EDGE及3G)以及各种WiFi网络(例如基于IEEE 801型标准的网络)已变得非常普遍,且其普及程度还在持续增加。
随着通信系统及装置的复杂度及通信带宽的增加且数据传输率接近数十百万字节/秒,用户不经意间获得恶意程序及其它不受欢迎的内容的风险也在增加。另外,便携式信息装置及开放式网络的普及度的增加为例如黑客、身份窃贼(identitythieves)、垃圾邮件发送者(spammer)等恶意行为者侵害使用这些技术的用户创造了越来越多的机会。计算机系统所受威胁(例如病毒、蠕虫、恶意软件、间谍软件、黑客攻击)以及不受欢迎的内容的数量及严重性持续增加。
防火墙、反病毒软件、反垃圾信息软件及其它用于个人计算机的此类安全应用程序已众所周知。然而,对便携式信息装置应用已知的方法却存在特殊的挑战。便携式信息装置系统及软件的设计者的首要目标是制成一种能从实际上世界任何城市的任一地点即时地访问信息的装置。在当今竞争激烈、低利润率的市场中,便携式信息装置必须使人们能够买得起。此外,便携式信息装置必须提供极大的便携性及可用性,此意味着总体装置尺寸必须较小且工作时间必须足够长(至少为24小时左右)。性能及可用性常常是与购买能力及便携性相互矛盾的目标,因为电池在装置的总体尺寸、重量及成本中占一大部分。性能及可用性甚至还相互矛盾,因为增大处理器时钟速度及增大存储器相当于增大能量需求。
所有这些要求使得通过简单地持续显著增大处理器功率及数据存储容量来提供更高的便携式信息装置安全性并同时保持性能、可用性、便携性及成本属性并不切实际。这些约束条件又对在便携式信息装置上运行的应用程序尤其是安全应用程序的设计提出了限制,因为这些应用程序可能需要大量的处理器资源及存储容量。
因此,需要提供尤其适合于满足便携式信息装置的独特需求的有效安全措施。
发明内容
本发明的各个方面大体涉及一种用于信息装置的可动态配置的安全安排,其中根据风险概要、计算能力信息、或同时根据二者,自动地动态配置运行设定值。
在一个方面中,一种信息装置具有:计算机电路,包括可操作地耦合至数据存储器的处理器;用户界面,包括显示器及用户输入装置;无线通信电路;以及电源,用于对所述计算机电路、用户界面及无线通信电路供电。所述电源可包括具有有限容量的单板能源,例如电池。所述计算机电路包括安全安排,所述安全安排可包括可配置的安全模块、风险评估模块及计算能力确定模块。所述可配置的安全模块根据运行设定值的配置,在所述信息装置中提供与安全有关的功能。所述风险评估模块重新评估所述信息装置所承受的一组当前安全风险。所述计算能力确定模块则重新评估所述信息装置的计算能力可用性的当前状态。
此外,安全配置模块根据来自风险评估模块的所述一组当前安全风险以及根据来自所述计算能力确定模块的计算能力可用性的当前状态,自动地动态配置安全模块的运行设定值。所述安全配置模块包括配置确定模块及配置设定模块。所述配置确定模块从一组与安全相关的功能中确定主要功能的子集,在响应于来自风险评估模块的一组当前安全风险时将针对所述主要功能的子集来配置运行设定值的配置。所述配置设定模块响应于来自计算能力确定模块的计算能力可用性的当前状态来设定运行设定值的配置,以在提供所述主要的与安全相关的功能的子集的同时,减小因所述可配置的安全模块的运行而在计算机电路上引起的计算负荷,从而有利于在为所述信息装置提供对应于由风险评估模块所确定的一组当前安全风险的安全保护的同时,实现所述信息装置的可用性。
在本发明的另一方面中,所述计算机电路包括安全安排,所述安全安排包括可配置的安全模块、位置确定模块、位置概要数据库及安全配置模块。所述可配置的安全模块有利于在便携式信息装置中提供安全服务,而所述位置确定模块则用以确定并提供对所述便携式信息装置的当前位置的指示。所述位置概要数据库包含位于多个地理位置的多个局部网络的安全风险概要信息。所述安全配置模块根据所述位置概要数据库中所包含的对应于当前位置的风险概要信息,使用所述对当前位置的指示来评估所述便携式信息装置所承受的当前安全风险。所述安全配置模块动态地配置所述安全模块,以利于由远离所述便携式信息装置定位的安全服务器或由安全模块选择性地提供所述安全服务中的某些安全服务。
根据本发明的另一相关方面,提供一种用于自动地配置信息装置上的安全安排的方法,其中所述安全安排是由计算硬件或由计算硬件与软件的组合进行构建,所述方法包括:由计算装置自动地评估便携式信息装置所承受的当前安全风险水平。响应于对所述当前安全风险水平的所述评估,计算装置自动地从一组安全功能中评估将对所述安全安排进行配置的主要安全功能的子集,以保护所述信息装置。计算装置自动地重新评估所述便携式信息装置的可用计算能力。该方法进一步包括:由计算装置根据对所述当前安全风险水平的评估以及根据对所述计算能力进行确定的结果,自动地动态配置安全安排以在便携式信息装置上运行,从而在提供所述主要安全功能子集的同时减小因所述可配置的安全模块的运行而在信息装置上引起的计算负荷,从而有利于在为信息装置提供对应于当前安全风险水平的安全保护的同时,实现信息装置的可用性。
本发明的另一方面涉及一种用于自动地配置便携式信息装置上的安全模块的方法,其中所述安全安排是由计算硬件或由计算硬件与软件的组合进行构建。所述便携式信息装置自动地确定其当前位置,并自动地维护位置概要数据库,所述位置概要数据库包含位于多个地理位置的多个局部网络的安全风险概要信息。所述装置根据所述位置概要数据库中所包含的对应于所述当前位置的风险概要信息,自动地重新评估其所承受的当前安全风险,并根据所述当前安全风险,自动地重新配置所述安全模块,以使所述安全模块便于由远离所述便携式信息装置定位的安全服务器或由所述安全模块选择性地提供安全服务。
本发明的某些方面适用于解决便携式信息装置所特有的挑战(例如上文所述的挑战)以及特别是小型手持式便携装置的设计者所面临的其它挑战。本发明的其它方面适用于一般的信息装置,无论是所述装置的便携程度如何,也无论所述装置是主要由电池供电还是由电力线供电。因此,本发明的各方面可适用于笔记本计算机及桌上型计算机,以及其它利用安全安排的产品或设备。为简明起见,下文所述本发明实施例是在便携式信息装置上下文中进行说明。然而,应理解,通过选择适合于不同类型产品的特征的组合,本发明的各个方面也可得到实现并适合应用于其它类型的装置、系统及设备。
通过下文对较佳实施例的详细说明,本发明的诸多优点将变得一目了然。
附图说明
结合附图阅读下文对本发明不同实施例的详细说明,可更透彻地理解本发明,附图中:
图1A为显示便携式信息装置(portable information device;PID)的主要外部元件的方块图,根据本发明各方面的安全安排可应用于所述便携式信息装置;
图1B为显示图1A所示便携式信息装置的主要内部元件的方块图;
图1C显示包含安全措施的系统架构,所述安全措施用于保护客户机装置不受各种威胁;
图1D为由用户在不受保护的网络中使用的客户机装置的运行安排的示意图;
图1E为显示常见风险情景的图式,其中客户机装置的用户无法确信其数据受到完全保护;
图2A为根据本发明的一个方面,在便携式信息装置上运行的本机安全模块的图式;
图2B为绘示根据本发明一个方面的安全模块的图式,所述安全模块包括应用层保护,其中可根据便携式信息装置的应用程序来调整配置;
图2C及2D显示根据本发明实施例的安全安排的一种可配置性类型,其中可根据与便携式信息装置的配置或运行状态有关的各种因素,动态地配置瘦客户机配置及胖客户机配置;
图2E显示根据本发明一实施例的通信信道,所述通信信道有利于运行瘦客户机或混合安全安排,在混合安全安排中,由远程安全服务器执行大多数与安全相关的功能;
图3A为显示根据本发明一实施例的安全安排的方块图,其中可根据便携式信息装置的当前位置,自动地配置存在于所述便携式信息装置上的可配置的安全模块;
图3B显示根据本发明一实施例的与图3A所示安全安排一起使用的位置概要数据库的实例,所述数据库包含不同地点、或地理位置的记录,所述地点或地理位置是以安全或威胁等级按照其相对安全或危险的程度进行标识;
图4A为显示根据一种实施例类型的安全安排的图式,其中可根据便携式信息装置的当前安全概要、便携式信息装置的当前计算能力、或同时根据二者,自动地配置安全模块;
图4B显示根据一实施例,图4A所示安全安排的风险评估模块的实例性安排;
图4C显示根据一实施例,图4A所示安全安排的计算能力确定模块的实例性安排;
图4D及4E为显示根据本发明的不同实施例,作为计算能力确定模块一部分的装置信息数据库中所包含的数据集合实例的表格;
图4F为表格,其代表根据本发明一个方面的一组所确定便携式信息装置配置类型的实例;
图5为根据本发明一实施例的流程图,其显示用于确定所要执行的安全威胁数据库更新的类型的决策过程;以及
图6为根据本发明一实施例的流程图,其显示如何根据剩余电池寿命来选择不同安全配置的简单实例。
尽管本发明容易具有各种修改及替代形式,在附图中是以举例方式显示并在下文中详细说明其具体细节。然而,应理解,并非是将本发明限定为所述的具体实施例。相反,本发明意图涵盖属于由随附权利要求书所界定的本发明精神及范围内的所有修改形式、等效形式及替代形式。
具体实施方式
图1A是显示实例性便携式信息装置(portable information device;PID)10的方块图。便携式信息装置10可以是智能电话、PDA、UMPC、MID或任何其它小的轻质计算及通信装置。便携式信息装置10包括紧凑的外壳12以及用户界面,其中外壳12小到足以使该装置容易携带,所述用户界面则包含显示器14及用户输入装置,例如键盘16。便携式信息装置10可具有将显示器及用户输入装置整合在一起的触摸屏(touchscreen)显示器。
图1B为进一步显示便携式信息装置10的其它功能元件的方块图。便携式信息装置10进一步包括与数据存储器进行接口的计算机电路(例如处理器20),其中所述数据存储器具有RAM 22a及非易失性存储器22b。处理器20还与耦合至天线26的无线通信电路24进行接口,无线通信电路24可为移动电话无线电(CDMA、GSM、Iridium等)、Wi-Fi、蓝牙(Bluetooth)或任何其它此种通信电路的形式。应理解,处理器20与用户界面装置进行接口,并与可构成便携式信息装置10的一部分的任何其它外围设备进行接口。便携式信息装置10还包括具有单板能源(on-board energy source)30的电源28,用于实现真正的便携性及移动操作,其中单板能源30在图1B中被例示为电池的形式。电源28从能源30为便携式信息装置10的所有元件提供适当的电源,并包括用于提供外部电源以操作便携式信息装置10及对能源30充电的电路。
尽管当今的实际装置往往主要利用某些技术,例如基于CMOS的微控制器、DRAM、快闪非易失性存储器、射频通信装置、能量存储电池等等,然而应理解,本发明绝不仅限于任何特定的一组技术。本发明的某些方面涉及解决小型个人计算及通信装置所常常面临的挑战,无论其具体架构或技术如何,在这些小型个人计算及通信装置中,在性能及用户体验与能量需求、便携性及尺寸之间可存在固有的折衷。
当用作数据通信装置时,便携式装置(例如便携式信息装置10)通常链接至主机网络,主机网络又通过例如因特网等广域网提供连接性。主机网络可由蜂窝式电话服务提供商运营,如在智能电话型3G装置的情形中一样。其它类型的常见主机网络可包括通过因特网服务提供商(Internet Service Provider;ISP)连接至因特网的局域网(local area network;LAN)上的IEEE 802.11 Wi-Fi热点(hotspot)。便携式装置也可与其它装置连接形成网状网络(mesh network)。无论主机网络的布置类型如何,其中使便携式信息装置利用任何来自另一计算装置的任何服务(例如因特网连接性)的任何布局均是客户机-服务器布置,其中便携式信息装置是客户机,提供服务的计算装置则为服务器。
图1C显示包含安全措施的系统架构,所述安全措施用于保护客产机装置150不受各种威胁。服务器100控制从外部网络110(例如因特网)流至网络140的流量。客户机装置150代表各种便携式信息装置中的任一种。客户机装置150运行各种应用程序160。服务器100运行各种应用程序130,以支持或有利于客户机应用程序160的运行。应用程序130的一个实例是网络服务器应用程序。除用于支持或有利于实现客户机应用程序的主要功能的服务器应用程序外,所述服务器还具有安全应用程序。管理控制台120提供管理员存取,以控制服务器应用程序160以及更改不同的应用程序设定值。管理控制台120具有其自身的图形用户界面(graphicaluser interface;GUI),以使服务器管理员能够实时地调整服务器应用程序160。通过提供控制台120,管理员可同时控制在服务器上运行的安全应用程序与其它各种应用程序。
图1D为由用户在不受保护的网络210中使用的客户机装置200的运行安排的示意图。客户机装置200运行各种客户机应用程序240。当客户机装置200的用户试图在咖啡馆、宾馆、机场或其它公共场所访问因特网、抑或试图在此种场所中加载软件更新时,可存在此种安排。
传统上,需要为客户机装置200提供其自身的安全应用程序230。利用管理控制台220,客户机装置200的用户可根据用户所理解的需要来调整安全应用程序230的设定值,以设定保护等级。例如,当用户通过公共网络连接到因特网时,用户可认为增强作为安全应用程序230一部分的反病毒扫描程序的积极主动性将比较恰当。此种安排是在客户机装置230本机上运行以为客户机应用程序240提供保护的胖客户机安全应用程序的实例。
此种安排所面临的一个挑战是运行客户机应用程序240所需的不充足的系统资源可限制胖客户机安全应用程序230。同样地,运行安全应用程序230所需的计算资源的耗用可限制客户机应用程序240。甚至在计算资源充足时,因集中处理安全应用程序230与客户机应用程序240二者而造成的电池耗用也可显著降低便携式信息装置在两次充电之间的移动性及可用性。出于这些及其它原因,传统的胖客户机安全安排不能完全替代全局安全安排,例如上文参照图1C所述的安全安排。
图1E为显示其中客户机装置的用户无法确信其数据受到完全保护的情景的图式。用户可能确信家庭网络及工作网络会受益于安全服务器(例如主机网络中的防火墙),但在其它地点,用户的装置则可受到黑客攻击或未知程序的破坏,从而可能攻破用户装置上的任何不坚固的防火墙或其它安全措施,因此用户无法同样地确信其数据受到完全保护。
图2A为根据本发明的一个方面,在便携式信息装置上运行的本机安全模块300的图式。本文所用术语“模块”意指现实世界装置或元件,其是使用硬件构建,例如使用现场可编程门阵列(field-programmable gate array;FPGA)的应用专用集成电路(application specific integrated circuit;ASIC)构建而成,或者被构建为硬件与软件的组合,例如使用微处理器系统与一组用于构建安全模块功能的指令构建而成。模块也可被构建为这两者的组合,其中某些功能由硬件实现,其它功能则由硬件与软件相结合实现。在某些实施方案中,模块的至少一部分(在某些情形中可为整个模块)可用于执行应用程序的便携式信息装置处理器(例如便携式信息装置10的处理器20)上执行。相应地,安全模块300可实现为各种配置,而不应限于本文所例示的任何具体实施方案。
安全模块300执行一种或多种与安全相关的功能的任意组合,例如阻止不受欢迎的内容302、检测/擦洗(scrub)不受欢迎的内容304、以及抵消威胁306。这些与安全相关的功能在下文中仅以举例方式大体地予以说明,而非欲作为适用于安全模块300的本发明精神内的必需的或穷尽性的安全功能列表。可存在各种其它与安全相关的功能,以增补或取代本文所例示的任何功能。
阻止不受欢迎的内容302包括在不受欢迎的内容(例如病毒、蠕虫、及其它恶意软件、广告软件、间谍软件、垃圾邮件等等)以及不希望有的数据流量(例如黑客攻击)可被置于本机装置上之前,阻挡任何这些威胁或程序。通常,该功能涉及在防火墙中阻挡或转移内容或数据流量。检测/擦洗不受欢迎的内容304将适用于可能已渗透过所述阻止功能并且现在以某种形式驻留于本机装置上的内容。此功能的典型实例将包括:根据病毒定义数据库扫描病毒,并对那些程序指令或相关数据进行移除或检疫隔离。抵消威胁306则适用于所检测的不受欢迎的内容或所检测的正在进行的攻击或威胁,并包括采取措施来终止任何涉嫌的程序或过程、停止网络流量并将系统恢复到前一已知的安全状态。
安全模块300包括各种元件,例如防火墙308、消息过滤器310、反恶意软件/广告软件阻挡/移除工具312、以及系统备份/恢复实用程序314。这些元件可以不同组合形式工作,以实现安全模块300的不同功能。
在一实施例中,安全模块300有利于实现其功能的可配置性。例如,一种可配置性类型是能够选择性地接通或断开个别元件或功能。另一可配置性类型是能够动态地调整个别功能或元件的运行。例如,在一实施例中,可根据系统操作员的需要来调整防火墙308的运行设定值,以将保护水平设定成更具有或更不具有积极主动性。
在另一实例中,反恶意软件/广告软件元件312是可调整的。反恶意软件/广告软件元件312具有已知威胁定义数据库,用于扫描数据存储器中是否存在任何已知的威胁。在一实施例中,可根据系统或用户需要,限制或以额外威胁定义扩充该威胁定义数据库。
在相关实施例中,可自动地(即不需要用户干预)地调整安全模块300的各种其它运行设定值。本发明的各方面认识到,可调整各种不同安全功能或元件的不同运行设定值,而非仅限于本文所述的实例。
图2B绘示根据本发明一实施例的包括应用层保护的安全模块,其中可根据便携式信息装置的应用程序来调整配置。应用层过滤器320及防火墙322从不同OSI模型层获得关于本机系统的运行的信息。引擎324在入侵描述数据库326的辅助下运行,以隔离已知的威胁或攻击,并分析所输入的流量。在入侵描述数据库326的一个实施例中,以XML格式表示对威胁的描述。每一威胁描述328可包括各种信息条目,例如应用程序的类型、其版本、与该应用程序相关联的注册表项、易受攻击的端口等等。对于每一威胁描述,利用所述各种信息条目来建立专门的规则,以用于监测及过滤所输入的网络流量。由于是针对具体威胁的,因而这些规则可加以调整,以应对某些类型的攻击或用于专门的应用。
引擎324与两个信息信道进行通信耦合:应用程序状态信息328及连接状态信息330,这两个信息信道又分别与应用层过滤器320及防火墙322相耦合。每当建立一网络连接时,或每当应用程序335开始使用特定端口时,引擎324便根据数据库326的内容判断是否具有存在任何已知威胁的任何较大可能性。以此种方式识别出的任何威胁均将构成可用已知威胁的一相对较小、但更高度相关的子集。因此,可实际地分析并跟踪该小的子集。
在运行中,防火墙322仅拦截总数据流量的一小部分,因为连接状态信息330主要地包括了通信协议及相关信息,例如因特网控制消息协议(Internet ControlMessage Protocol;ICMP)命令。一大部分潜在威胁仍旧需要更透彻的分析以及关于这些威胁及其对其目标计算机系统的影响的更详细信息。因此,仅通过分析TCP/IP协议所获得的信息不足以提供健壮的保护等级。
在应用层上,专门过滤器320使得可将威胁分析集中于每一应用程序335所已知的具体的-组漏洞上。应用层过滤器320拦截TCP/IP服务332与通信协议层334之间的流量。所拦截的流量由引擎324针对每一应用程序分别进行分析。在一实施例中,安全系统识别现用的应用程序(例如MS Outlook Mobile)。在相关实施例中,系统根据正使用的端口以及正使用的数据通信协议的类型来确定现用应用程序的类型(例如网络浏览器、游戏等)。由此,系统获知具体现用应用程序或所用应用程序的类型。利用此种信息,系统选择为当前应用程序或活动所定制的恰当保护方案。由此,系统将安全资源仅集中于与当前运行的具体应用程序的暴露相关联的相对较小的一组规则以及威胁描述326。
图2C及2D显示根据本发明实施例的安全安排的一种可配置性类型。可根据与便携式信息装置10的配置或运行状态有关的各种因素,动态地配置分别显示于图2C及2D中的瘦客户机配置及胖客户机配置,此将在下文中予以更详细说明。这些实施例所提供的可动态配置性使得能够保持足够的安全等级,同时使用户装置具有更佳的计算性能、或更佳的移动性或同时具有二者。因此,无论用户可在何处连接至网络,用户均可保持确信将存在适宜的安全配置。如果用户装置位于已知安全的特定局域网中,则选择其中依靠存在于局域网服务器上的安全应用程序的图2C所示配置。在此种情形中,用户装置将采用瘦客户机安全配置,以减轻完全作用于服务器上的与安全相关的计算负荷。在此种瘦客户机配置中,用户装置具有更多可用于运行普通应用程序(非安全应用程序)的计算资源,从而获得更佳的性能及能量经济性。
相反,如果已确定出用户装置通过尚不知具有足够安全性的局域网连接至因特网,则选择图2D的配置。图2D所示的安排具有以胖客户机配置在用户装置本机上运行的安全应用程序。尽管用户装置用于非安全应用程序的计算性能将降低,然而图2D所示的胖客户机安全安排将在不存在受保护网络的情况下提供足够的安全性。
在相关实施例中,可配置成混合的瘦客户机/胖客户机安全安排,其中将某些安全功能卸载至服务器,同时在用户的便携式信息装置本机上执行其它安全功能。例如,在一个此种混台配置中,便携式信息装置10运行一功能减低的防火墙,该防火墙控制输出数据的网络流量并阻挡所有未经授权的输入流量,但不承担扫描经授权的输入流量中有无潜在有害的数据有效负荷(payload)的任务。在该混合配置实例中,安全服务器承担扫描数据通信中有无潜在威胁并对这些威胁作出反应的需要进行密集计算的其余防火墙功能。
图2E显示根据本发明一实施例的通信信道,所述通信信道有利于运行瘦客户机或混合安全安排,在混合安全安排中,由远程安全服务器执行大多数与安全相关的功能。此种安排可用于其中客户机装置350的用户远离安全服务器352定位、但希望利用其资源的情形中。同样地,此种安排可用于其中客户机装置350的用户请求或要求使用远程安全系统的情形中,在此种情形中,受保护网络352将执行各种有利于客户机装置350的安全功能。在本发明的此方面中,与安全服务器352的安全连接包括虚拟专用网络(virtual private network;VPN)连接354以及额外的加密连接356,其中VPN连接354嵌入于该额外的加密连接356中。在一种类型的实施例中,根据已知的客户机标识符(例如用户的个人数据或独有的硬件参数)实现加密。用户可预先创建据以进行加密的各种参数,即在用户希望使用安全连接之前创建。在客户机装置350与安全服务器352之间的安全连接建立后,客户机装置350的用户可安全地访问安全服务器352的资源或者其外部连接358。外部连接358可以是因特网连接、或者与某个其它通常不安全的网络之间的连接,在安全服务器352上运行的保护软件会使所述连接变得安全。在相关实施例中,加密连接356监测VPN连接354的完整性,并在该监测作业检测到所述连接出于任何原因而意外终止时,采取措施恢复所述连接。
本发明的另一方面涉及构建关于何时及如何为便携式信息装置自动地配置安全安排的决策标准。可例如通过在便携式信息装置10上运行的配置过程,在本机上设定配置。或者,可例如由远程安全服务器远程地设定配置。在一个其中在本机上设定配置的实施例中,在便携式信息装置10的本机上运行的安全配置模块的任务是确定何时配置或重新配置安全模块、以及建立何种运行设定值。安全配置模块可接收、监测或以其它方式获得关于下列的信息:系统配置、便携式信息装置10的运行状态、便携式信息装置10的相关历史、全局安全局势信息、用户偏好、或它们的组合。该信息继而又将用于自动配置安全模块。系统配置数据可包括装置类型、处理器速度、存储器大小、处理器总线速度、电池容量、所安装应用程序的列表、以及频繁使用的应用程序的列表。
在其中远程地进行安全模块配置的实施例中,便携式信息装置10建立与远程安全服务器的连接,并将系统配置、运行状态、相关历史、全局安全局势信息、用户偏好数据等传输至服务器。服务器接收并分析所传输的数据,并向便携式信息装置10发回用于调整安全模块的配置设定值的命令。
运行状态数据可包括下列各项:例如便携式信息装置10的实体位置、网络流量速度、网络流量总量、剩余电池容量、所分配存储量、当前运行的应用程序的列表、或处理器空闲时间。便携式信息装置10的相关历史包括下列各项:例如所检测攻击的最近历史、来自未知来源的高于正常频率的因特网包探索器(Ping)或连接企图等等。这些项可与位置信息相关。全局安全局势信息可包括例如所存在的威胁的当前总体状态。例如,特定蠕虫的流行、由拒绝服务攻击(denial-of-service attack)造成的服务器故障的图案等等将趋于提高总体威胁水平。例如,此种类型的信息由安全公司持续监测,并可在安全更新过程中提供给便携式信息装置10。用户偏好可包括下列各项:例如由用户提供的风险容忍度输入、或性能要求。
图3A为显示根据本发明一实施例的安全安排的方块图,其中可根据便携式信息装置10的当前位置,自动地配置存在于便携式信息装置10上的可配置的安全模块400。安全模块400包括胖客户机安全部分402及瘦客户机安全部分404。胖客户机安全部分402与上文所述安全模块300的相似之处在于,其可包括各种安全功能及元件,其中每一安全功能及元件均可单独配置或调整。瘦客户机安全部分404包括有利于实现与远程安全服务器的连接的措施406,此包括配置有不同安全服务器的网络地址的模块,所述模块构建用于连接至或利用远程安全服务器中任何一者的逻辑。一种类型的实施例利用加密的隧道连接,例如上文参照图2E所述的连接。瘦客户机安全部分404还包括任务协调措施408,其有利于实现胖客户机安全部分402与远程安全服务器之间的信息交换。任务协调部分408的角色还包括在采用混合安全安排以使胖客户机安全部分402的某些部分通过瘦客户机安全部分404与远程安全服务器搭配运行时确保正确的总体运行。
图3A的安全安排进一步包括安全配置模块410,安全配置模块410与安全模块400进行接口并根据各种输入以及根据决策标准412来建立或调整安全模块的配置及运行设定值。一种类型的输入是便携式信息装置10的当前位置,其由位置确定模块414提供。位置确定模块414实时地确定或简单地估计便携式信息装置10位于何处、或者便携式信息装置10可能正在使用哪一局部网络连接至因特网。在一个此种实施例中,位置确定模块414包括全球定位系统(global positioning system;GPS)接收器,以确定实体位置。在相关实施例中,位置确定模块414利用网络拓扑分析器分析数据包,以推断便携式信息装置10可赖以进行通信的局部网络的位置或网络身份。这两种方法所提供的位置信息的性质是不同的,因此这两种方法可相互结合使用,以产生对所用位置或网络的更佳估计。在另一相关实施例中,位置确定模块414包括用户界面元件,以允许装置的用户输入其位置。用户界面输入可与GPS定位或网络拓扑确定结合使用,以微调所述位置或网络身份。例如,可向用户提供两个或三个可能的选项,以据以选择所用网络,这些选项是根据通过其它位置确定方法所推断出的信息自动地产生。
可在本发明各方面的精神及范围内以不同方式确定客户机装置的位置。诸多种其它用于确定联网装置的地理位置的技术已广为人知,并可利用任何适宜的技术。
安全配置模块410利用位置标识来确定当前位置的安全风险概要。根据安全风险概要,配置模块410利用决策标准412设定适合于安全模块400的配置。安全配置模块评估位置概要数据库416,以从位于不同地理位置的局部网络的列表中查找当前位置。
图3B显示位置概要数据库416的实例,所述数据库包含不同地点或地理位置的记录,所述地点或地理位置是以安全或威胁等级按照其相对安全或危险的程度进行标识。例如,在用户关心的情况下,已知在服务器上具有良好网络安全性的某些地点(例如在图1A的安排中)可被表示为具有“安全”状态。在一实施例中,数据库包含全世界各地点的记录。该数据库的用户副本可维护于便携式信息装置410上,其中每当客户机装置与维护该数据库的主(最新)版本的安全系统服务器进行通信时均可得到自动更新。或者,安全配置模块410可访问远程安全服务器,以询问位置概要数据库416。存储于数据库中的地点可如图3B的实施例所示进行分类:被确认是安全的;被用户指定是安全的;可能是安全的;以及可能是不安全的。在另一实施例中,可利用用于确定便携式信息装置10的位置的不同技术的组合来确认“安全”状态并反制位置欺骗(spoofing)等企图。可利用各种其它安全等级分类或标记。
在相关实施例中,系统支持对安全状态可依赖的条件进行定义。因此,用户可根据其观察以及根据数据库中所包含的信息来自行进行安全评估。在另一相关实施例中,客户机装置用以在与运行根据本发明实施例的安全应用程序的最近安全服务器进行连接之后,刷新其位置数据库。
图4A为显示根据一种实施例类型的安全安排的图式,其中可根据便携式信息装置10的当前安全概要、便携式信息装置10的当前计算能力、或同时根据二者,自动地配置安全模块。所述安排包括上文参照图3A所述的可配置的安全模块400,可配置的安全模块400可被配置成瘦客户机模式、胖客户机模式或混合模式,并可选择性地启用或禁用各种安全功能或元件、或者动态地调整各种运行设定值。安全模块400的配置或调整是由安全配置模块450执行,安全配置模块450可与安全模块400一起存在于便携式信息装置10本机上,或者可远离便携式信息装置10并通过网络访问安全模块。
安全配置模块450包括配置确定模块460及配置设定模块465。配置确定模块460包括决策标准,用于读取及处理来自风险评估模块470、计算能力确定模块480、及用户输入模块490中至少一者的输入,以判断适合对安全模块400设定哪些配置或运行设定值。配置设定模块465继而在安全模块400中设定所确定的配置或运行设定值。
在一实施例中,配置确定模块460及安全配置模块450的配置设定模块465配置安全模块400的运行设定值,目的是减轻因可配置的安全模块400的运行而在计算机电路上引起的计算负荷、同时维持安全等级以针对由安全配置模块根据来自风险评估模块470的输入所确定的安全风险进行保护。
在一个此种方法中,配置确定模块460维护在安全模块400中可得到的与安全相关的功能的体系。该与安全相关的功能体系是按照由风险评估模块470所确定的一组当前安全风险进行排序。因此,在该实施例中,该体系安排是动态的;尽管在更基本的实施例中,也可利用与安全相关的功能的静态的体系安排。该体系是按照针对一组当前安全风险进行保护所需的重要性进行排序。例如,在运行网络浏览器程序但不运行电子邮件客户端程序的便携式信息装置10中,为保持防止受到可能的安全威胁,防火墙及反恶意软件/广告软件功能比例如消息过滤功能更为重要。
在相关实施例中,功能的重要性是按更细的粒度划分等级,其中可改变每一级别的与安全相关的功能的运行设定值。例如,可对反恶意软件/广告软件功能进行调整,以针对与当前正在便携式信息装置10中执行的应用程序相关联的特定威胁进行保护,而不是针对所有已知的威胁提供更广范围的保护。
在一实施例中,配置确定模块460根据来自风险评估模块470的一组当前安全风险推导出或选择与安全相关的功能的体系次序,并根据由计算能力模块480所确定的当前计算能力,从该体系中进一步选择主要功能的子集。由此,可用的计算能力越大,一般可提供越多的安全功能;然而,在计算能力降低的条件下,安全被限制至仅某些重要特征。相应地,根据环境而智能地动态限制安全性,使得配置设定模块465为安全模块400设定运行设定值,从而在提供主要的与安全相关的功能的子集的同时,减小因安全模块400的运行而在计算机电路上引起的计算负荷,从而有利于在为便携式信息装置10提供对应于一组当前安全风险的安全保护的同时,实现便携式信息装置10的可用性。
在相关实例中,当计算能力逐渐减小时-当便携式信息装置10的电池因使用而耗尽时即为此种情形,配置设定模块465按从次要的功能到主要的功能的次序,逐渐地禁用与安全相关的功能,以保持用于便携式信息装置10的非安全功能的计算能力。
在不同实施例中,风险评估模块470获得用以确定当前风险概要的信息。图4B显示一实例,其中风险评估模块470与数个不同的风险相关信息来源进行接口。在所示实例中,风险评估模块470与位置确定模块414及位置数据库416(二者均已在上文加以说明)进行通信,以获得关于当前位置的信息并确定与当前位置相关联的对应安全等级。在该实例中,风险评估模块470还与安全服务器连接模块500进行接口,以使风险评估模块470通过网络获得与安全相关的信息。此种信息的实例包括关于一般威胁等级的信息以及当与位置确定模块414结合使用时,关于当前位置所特有的威胁等级的信息。
风险评估模块470评估及重新评估便携式信息装置10所承受的一组当前安全风险。在一种安排中,风险评估模块470周期性地执行重新评估,例如以某个预定的时间间隔执行重新评估。在另一种安排中,则响应于与风险评估相关的某些事件的出现,例如在打开新的应用程序实例时,执行重新评估。在相关实施例中,既周期性地执行、也响应于事件执行重新评估。在此种类型的实施例中,周期性地重新评估某些不会趋于频繁变化的风险迹象,例如当前威胁等级迹象;而其它安全风险迹象,例如网络流量总量,则趋于因运行模式或在便携式信息装置10上运行的应用程序的变化而急剧变化。
在一实施例中,应用程序分析模块510检查便携式信息装置10的操作系统的注册,以确定在该装置上安装有哪些应用程序。根据此种信息,风险评估模块470与应用程序分析模块510相结合便可确定便携式信息装置10的具体漏洞。例如网络浏览器等应用程序将具有不同于例如电子邮件应用程序或电子表格的漏洞概要。在相关实施例中,应用程序分析模块510检查当前现用的应用程序,该子集小于所有所安装的应用程序。因此,在一实施例中,根据当前所用的应用程序而定,风险概要迹象可随时间变化。
安全历史模块520提供关于可反映当前威胁等级的与安全相关的最新事件的信息。例如,如果防火墙已检测到未知装置试图访问便携式信息装置10的频率高于正常频率,则此可为入侵风险增大的迹象。也可将事件历史与位置信息相关联,以使不同位置可具有不同的相关历史。因此,如果用户将便携式信息装置10携带到新的位置,将会检查该位置的相关历史。
再次参见图4A,计算能力确定模块480提供关于便携式信息装置10的系统性能的信息,以供安全配置模块450使用。此种信息使安全配置模块450能够选择适合于可配置的安全模块400的配置,从而不会因安全系统的运行而过度地加重系统性能的负担。在一种类型的实施例中,安全配置模块450将计算能力确定模块480所提供的计算能力信息与风险概要信息一起考虑,以在便携式信息装置10的性能需求与安全需求之间实现恰当的平衡。
计算能力确定模块480评估及重新评估便携式信息装置10的计算能力可用性的当前状态。在一种安排中,计算能力确定模块480周期性地执行重新评估,例如以某个预定的时间间隔执行重新评估。在另一种安排中,则响应于与计算能力相关的某些事件的出现,例如在打开新的应用程序实例时,执行重新评估。在相关实施例中,既周期性地执行、也响应于事件执行重新评估。在此种类型的实施例中,周期性地重新评估某些不会趋于骤然变化的计算能力迹象,例如电池容量;而其它计算能力迹象,例如可用存储量,则趋于因运行模式及在便携式信息装置10上运行的应用程序的变化而急剧变化。
图4C显示在一个实例性实施例中,计算能力确定模块480所接收的输入类型的几个实例。输入540是装置类型指示符,其为便携式信息装置10。计算能力确定模块480也可访问装置信息数据库545,装置信息数据库545可驻存于便携式信息装置10本机上或远离便携式信息装置10,并包含各种装置类型的分类的性能量度。由于装置类型在许多情形中可以是静态的信息条目,因而可在将安全安排安装于便携式信息装置10上的过程中确定该信息。图4D为显示装置信息数据库545中所包含的实例性的一组数据的表格。显示器大小、处理器类型、数据存储器类型及大小、电池容量以及通信措施有利于估计每一装置的性能特性,包括电池的耗用速率。装置信息数据库中的数据的另一实例是由Microsoft公司的用于Windows XP的Systeminfo实用程序所产生的信息。
图4E为装置信息数据库545中所包含的一组数据的另一实施例,其中为每一类型的装置赋予一预定的性能得分或级别。根据该性能级别,可确定特定的配置类型,如在图4F中所示。根据不同实施例,图4F所示的配置类型可在安全安排的安装过程中建立、在该安装的更新过程中建立、或动态地建立。可动态配置的实施例可适合于其中可具有可升级性或扩充性的情形,例如在具有扩充存储卡插槽(例如MicroSD)的装置中,或者用于可由用户安装更高容量电池的装置中。
再次参见图4C,处理器监测器550提供关于便携式信息装置10的处理器上的负荷的指示,并向安全配置模块450提供相应的输入。在一实施例中,处理器监测器550测量处理器处于空闲状态的时间比率。例如,某些处理器在其空闲状态中利用降低时钟速度的模式,例如源自Intel公司的特征或者源自AMD公司的Cool‘n QuietTM特征。在本发明的实施例中,可监测这些模式的运行并利用其作为处理器负荷的量度。处理器负荷是便携式信息装置10正经受的使用强度的一种指示类型。该信息有助于确定便携式信息装置10除处理其它会引起处理器负荷的应用程序外还处理安全模块400的运行的能力。以类似的方式,存储器监测器560监测存储器分配并向安全配置模块450提供相应的输入,其中存储器分配是系统负荷和用于运行安全模块400的容量的另一量度。在处理器及便携式信息装置10的存储资源的负荷相对较高的情形中,配置模块可暂时对安全模块400配置降低的功能(如果在考虑到当前风险概要及用户所规定公差的情况下,这样做不会与安全需求冲突的话)。
网络流量总量监测器570向安全配置模块450提供输入,以指示进出便携式信息装置10的网络流量的当前状态。所输入及输出的网络流量可提供关于便携式信息装置10的当前应用的性质的信息。作为直接量度,网络流量总量指示安全模块400的某些类型的配置可能需要的可用通信带宽。作为间接量度,网络流量总量及数据流的主要方向、以及输入数据总量与输出数据总量之比可指示用户的使用强度以及对应的装置性能需求。在一实施例中,作为判断是将安全模块400配置成以瘦客户机模式还是以胖客户机模式运行的一部分,安全配置模块450考虑来自网络流量总量监测器570的输入,其中瘦客户机模式所需的通信带宽大于胖客户机模式。
电池容量指示580向安全配置模块450提供电池状态信息。电池状态可指示关于计算能力限度的信息,因为即使处理器、存储器及通信带宽可足以支持健壮的安全配置,安全模块在那种配置中的计算负荷也将需要更大功率。在便携式信息装置10存在有限的能量储备的情形可要求将安全模块400配置成降低负荷的运行模式。
再次参见图4A,安全配置模块450可进一步从用户输入模块490接收输入,以使便携式信息装置10的用户能够提供其偏好以供在配置安全模块400时考虑。在一实施例中,用户输入模块490通过用户界面提供可由用户操作的滑动块(slider)或其它直观的控制手段,以便用户可用来选择是偏重于安全性还是偏重于性能。例如,在用户需要在既定时刻非常紧急地浏览网络、或者需要平稳地运行具有众多图片的应用程序时,用户可将控制滑动块设定为偏重于性能。在相关实施例中,用户输入模块490提供用户控制,以利于除可被关闭以提高性能的安全元件之后还选择性地关闭其它后台程序。在用户想要访问个人信息或金融信息的另一情形中,用户可将控制滑动块设定成指示偏重于安全性。
本发明的各方面设想,安全配置模块可被编程有任何适宜的决策逻辑,以根据其所接收到的各种输入来确定安全模块400的配置设定值。而且,可根据装置类型选择或按公式推导出决策逻辑。例如,与具有更强功能处理器及更大存储器的笔记本型装置相比,具有较少计算资源和较小通信带宽的智能电话装置所具有的决策概要可支持偏重于保持性能的更积极的响应能力。
也可将不同类型的装置配置成以不同的方式对类似的情形作出反应。例如,在其中安全配置模块450的输入表明要减小因安全模块400引起的计算负荷的情形中,装置A可优先从胖客户机配置变至瘦客户机配置,以作为对该情形的最初响应;而装置B可在安全模块400保持处于胖客户机模式的同时优先降低安全模块400的功能。
在一种类型的实施例中,对安全配置模块450进行编程,以根据代表安全风险概要以及计算能力的多变量输入和用户输入设定值来计算性能-风险向量,从而在提供适当等级的安全风险防护的同时,平衡保持便携式信息装置10的性能的需要。所述多变量输入中的每一变量可被赋予不同的权重,以使对应的输入在公式中具有更大的重要性。在一个实例性实施例中,某些变量按下列次序(从最大权重到最小权重)进行加权:
电池耗尽;
用户偏好;
位置;
现有应用程序;
网络流量;以及
当前的总体安全威胁。
在关于安全配置模块450如何利用来自风险评估模块470与计算能力确定模块480的输入的另一实例中,图5显示根据本发明一实施例用于确定所要执行的安全威胁数据库更新的类型的决策过程。在600中,应用程序分析模块510检测存在于便携式信息装置10上的所安装应用程序。在610中,根据该列表,应用程序分析模块510从三个更新选项中进行选择:选项620将仅以所安装应用程序的已更新威胁描述来配置威胁数据库。选项630将数据库配置成包括与所安装应用程序相关联的威胁加上与具有类似特性的应用程序相关联的其它威胁的描述。例如,在Mozilla Firefox为所安装应用程序的情形中,选项630将以与一般网络浏览器程序相关联的威胁来更新威胁描述。选项640将获得具有所有已知威胁定义的完整配置,如在不包括用于降低其总体功能的措施的传统安全安排中一样。在一实施例中,根据由计算能力确定模块480所确定的计算能力、根据处理器及存储器能力、以及视需要根据当前的负荷状况,从这三个选项中进行选择。在相关实施例中,当前电池寿命可以是决定执行何种类型的更新的因素。
图6为流程图,其显示如何根据剩余电池寿命来选择不同安全配置的简单实例。当剩余电池寿命随着便携式信息装置10的使用而从高降到低时,依序沿循所示过程。一般而言,首先禁用不重要的安全功能,并最后禁用主要的安全功能。在图6的实例中,在700中首先禁用在便携式信息装置10上运行的安全系统的管理控制台。因管理控制台只是用户界面,其自身并不执行安全功能,因此其对系统资源构成负荷,此种负荷是纯粹的开销。
在710中,所述系统判断是否存在与远程安全服务器的任何现用通信。如果存在现用通信,则表明安全模块正在以在某种程度上依赖于安全服务器的配置进行运行。在此种情形中,则跳过在720中对有利于连接到服务器的加密通信信道的禁用。相反,如果安全模块未在与安全服务器进行通信,则可在720中禁用加密模块。在730中,系统检查位置确定功能是否可运行。如果可运行(即未被禁用),则使位置数据库的相关管理功能保持可运行,以支持基于位置的可配置性功能。如果位置确定功能未被使用,则在740中禁用位置数据库及任何其它相关功能。
在750中,当电池进一步耗尽时,防火墙及反病毒功能逐渐降至最低。在上文中参照图5描述了逐渐降至最低的一个实例,其中减小威胁描述数据库,以使耗费在解决可能性较低的安全风险上的系统资源减少。通过仅着重于与当前应用程序类型最为相关的那些风险、或者仅着重于安装在便携式信息装置10上的那些特定应用程序,可更有效地利用耗费在安全性上的系统资源。
当电池继续进一步耗尽时,在760中禁用位置确定及反应功能以及通信功能,以保持系统资源仅用于最重要的防火墙及反恶意软件功能。在某些时候,需要判断是将各安全功能全部禁用以保持系统资源仅用于正在运行的应用程序、还是不能接受使应用程序毫无安全性地在便携式信息装置10上运行。相应地,在一实施例中,当电池达到临界的低电量(比如10%)时,装置将提醒用户授权进行不安全的操作。在相关实施例中,在不同的安全系统禁用阶段中给出用户通知,从而使用户能够调整便携式信息装置10的资源管理的行为。
本发明的各个方面设想,存在实际上无限数量的适宜方法,这些方法可在配置确定模块460的决策标准中构建成根据不同的输入来配置安全模块400。而且,可实现安全模块400的配置类型的许多变型。因此,不应在上文权利要求书中所述及的限制之外将本发明限制至本文所述的任何具体例示性实例。
以上各实施例旨在作为例示性而非限制性说明。其它实施例也处于权利要求书的范围内。此外,尽管已参照具体实施例阐述了本发明的各个方面,所属领域的技术人员将认识到,可在不背离由权利要求书所界定的本发明精神及范围的条件下作出形式及细节上的变化。
所属领域的一般技术人员将认识到,本发明所包含的特征可少于上述任一个别实施例中所示的特征。本文所述实施例并非要作为对本发明不同特征的组合形式的穷尽性展示。因此,本发明的实施例并不是各特征的互斥性组合;而是,如所属领域的一般技术人员所理解,本发明可包含选自不同的个别实施例的不同个别特征的组合。
上文以引用方式对任何文献的并入均被限制为与本文所明确公开的内容相违背的标的物均不并入本文中。上文以引用方式对任何文献的并入进一步被限制为使这些文献中所包含的权利要求不并入本文中。上文以引用方式对任何文献的并入还被限制为使这些文献中所提供的任何定义不以引用方式并入本文中,除非在本文中明确包含这种定义。

Claims (40)

1.一种具有可动态配置的安全安排的信息装置,所述装置包括:
计算机电路,包括可操作地耦合至数据存储器的处理器;
用户界面,包括显示器及用户输入装置;
通信电路;以及
电源,用于对所述计算机电路、用户界面、及通信电路供电;
其中所述计算机电路包括安全安排,所述安全安排包括:
可配置的安全模块,用于根据运行设定值的配置,在所述信息装置中提供与安全相关的功能;
风险评估模块,用于重新评估所述信息装置所承受的一组当前安全风险;
计算能力确定模块,用于为所述信息装置的运行重新评估与使用及性能预期相关的计算能力可用性;以及
安全配置模块,根据来自所述风险评估模块的所述一组当前安全风险以及根据来自所述计算能力确定模块的动态变化的计算能力可用性的当前状态,自动地动态配置所述安全模块的运行设定值,其中所述安全配置模块包括:
配置确定模块,用于从将响应于来自所述风险评估模块的所述一组当前安全风险而对所述安全模块配置的一组与安全相关的功能中,确定与所述一组当前安全风险相关的主要安全功能的子集以及次要安全功能的子集;以及
配置设定模块,用于设定所述运行设定值的配置,以便在所述计算能力可用性是指示计算能力可用性相对于前一计算能力可用性降低时,由所述配置设定模块禁用所述次要安全功能的子集而使得因所述可配置的安全模块的运行而在所述计算机电路上引起的计算负荷降低,从而当在所述可配置的安全模块中执行所述主要安全功能的子集的同时,有利于所述信息装置对应于所述使用及性能预期的运行。
2.如权利要求1所述的信息装置,其特征在于,安全配置模块通过按照从次要的功能到主要的功能的次序逐渐地禁用与安全相关的功能,响应于计算能力逐渐减小的迹象而逐渐地配置所述安全模块的运行设定值,以保持用于所述信息装置的非安全功能的计算能力。
3.如权利要求2所述的信息装置,其特征在于,所述可配置的安全模块存储多个威胁定义并根据所述多个威胁定义来扫描所述数据存储器与网络流量中的至少一者是否存在安全威胁,并且其中所述计算能力确定模块通过减少据以进行所述扫描的威胁定义的数量来禁用所述次要安全功能的子集。
4.如权利要求2所述的信息装置,其特征在于,所述可配置的安全模块选择性地执行不同安全功能的组合,并且其中所述计算能力确定模块通过为所述可配置的安全模块选择瘦客户机模式以使大多数安全功能在远程服务器上执行,来禁用所述次要安全功能的子集。
5.如权利要求1所述的信息装置,其特征在于,所述风险评估模块包括:
位置确定模块,用以确定并提供对所述信息装置的当前位置的指示;以及
位置概要数据库,包含处于多个地理位置的多个局部网络的安全风险概要信息;
其中所述风险评估模块利用对所述当前位置的所述指示,根据所述位置概要数据库中所包含的对应于所述当前位置的风险概要信息,评估所述信息装置所承受的当前安全风险。
6.如权利要求5所述的信息装置,其特征在于,所述位置确定模块包括以下中的至少一者:
全球定位系统接收器;以及
网络拓扑分析器。
7.如权利要求1所述的信息装置,其特征在于,所述计算能力确定模块根据选自由下列组成的群组的至少一个被监测参数来评估对计算资源的当前需求:系统配置信息,运行状态信息,或其任一组合。
8.如权利要求1所述的信息装置,其特征在于,所述计算能力确定模块根据选自由下列组成的群组的至少一个参数来评估可用的计算资源:正在使用的应用程序,网络流量,处理器空闲,所分配的存储量,所述数据存储器中可用的存储量,单板能源的状况,或其任一组合。
9.如权利要求1所述的信息装置,其特征在于,进一步包括:
用户偏好模块,用于从用户获得选自由下列组成的群组的至少一个参数:安全风险容忍度信息,用户经验要求,或其任一组合;
其中所述安全配置模块根据所述至少一个参数配置所述安全模块的运行设定值。
10.如权利要求1所述的信息装置,其特征在于,所述风险评估模块适于根据选自由下列组成的群组的至少一个参数来评估所述信息装置当前所承受的安全风险:所述信息装置的相关历史,全局安全局势信息,用户偏好信息,在所述信息装置上安装或运行的应用程序,或其任一组合。
11.如权利要求1所述的信息装置,其特征在于,所述一组与安全相关的功能包括从一般安全功能一直到更密切地对应于所述一组当前安全风险的特定安全功能的多层次功能体系;以及
其中所述主要功能的子集是选自所述多层次体系中对应于所述计算能力可用性的当前状态的层次。
12.一种用于对信息装置进行自动配置以利于在为所述信息装置提供安全保护的同时实现可用性的方法,所述方法包括:
利用计算装置,自动地评估所述信息装置所承受的一组当前安全风险;
响应于对所述一组当前安全风险进行所述评估的结果,利用计算装置自动地确定将在所述信息装置中对安全模块进行配置的一组安全功能,以保护所述信息装置;
利用计算装置,从所述一组安全功能中自动地重新评估与所述一组当前安全风险相关的主要安全功能的子集以及次要安全功能的子集;
利用计算装置,自动地为所述信息装置的运行重新评估与使用及性能预期相关的当前计算能力可用性;以及
利用计算装置,根据对所述一组当前安全风险进行所述评估的结果以及根据对所述当前计算能力可用性进行所述重新评估的结果,自动地动态配置所述安全安排以在所述信息装置上运行,包括:
在对所述当前计算能力可用性的所述重新评估的结果指示计算能力可用性相对于前一计算能力可用性降低时,禁用所述次要安全功能的子集而使得因所述可配置的安全模块的运行而在所述信息装置上引起的计算负荷降低,从而当在所述信息装置执行所述主要安全功能的子集的同时,有利于所述信息装置对应于所述使用及性能预期的运行。
13.如权利要求12所述的方法,其特征在于,进一步包括:
利用计算装置,自动地确定并提供对所述信息装置的当前位置的指示;以及
利用计算装置,在位置概要数据库中自动查找所述当前位置,所述位置概要数据库包含处于多个地理位置的多个局部网络的安全风险概要信息;以及
其中对所述信息装置所承受的所述一组安全风险的所述评估是基于所述位置概要数据库中所包含的对应于所述当前位置的风险概要信息。
14.如权利要求13所述的方法,其特征在于,自动确定所述信息装置的当前位置包括操作下列中的至少一者:
全球定位系统接收器;以及
网络拓扑分析器。
15.如权利要求12所述的方法,进一步包括:
存储多个威胁定义,并根据所述多个威胁定义来扫描数据存储器与网络流量中的至少一者是否存在任何安全威胁;以及
其中所述禁用所述次要安全功能的子集包括减少据以进行所述扫描的威胁定义的数量。
16.如权利要求12所述的方法,其特征在于,所述信息装置执行下列中的至少一者:所述自动地评估一组当前安全风险,所述自动地确定将在所述信息装置中对安全模块配置的一组安全功能,所述自动地重新评估所述主要安全功能的子集与所述次要安全功能的子集,所述自动地重新评估计算能力可用性,以及所述自动地动态配置所述安全安排。
17.如权利要求12所述的方法,其特征在于,自动地重新评估所述计算能力包括根据选自由下列组成的群组的至少一个被监测参数来评估对计算资源的当前需求:正在所述信息装置上使用的应用程序,往来于所述信息装置的网络流量,所述信息装置的处理器空闲,在所述信息装置上分配的存储量,或其任一组合。
18.如权利要求12所述的方法,其特征在于,确定所述计算能力包括根据所述信息装置的电池的状况来评估可用的计算资源。
19.如权利要求12所述的方法,其特征在于,进一步包括:
由计算装置从所述用户获得至少一个参数,所述参数选自由下列组成的群组:安全风险容忍度信息,用户经验要求,或其任一组合;
其中配置所述安全模块是根据所述至少一个参数来执行。
20.如权利要求12所述的方法,其特征在于,自动地评估所述一组当前安全风险是根据在所述信息装置上安装或运行的应用程序来执行。
21.一种具有可动态配置的安全安排的便携式信息装置,所述装置包括:
计算机电路,包括可操作地耦合至数据存储器的处理器;
用户界面,包括显示器及用户输入装置;
无线通信电路;以及
电源,用于对所述计算机电路、用户界面、及无线通信电路供电;所述电源包括单板能源;
其中所述计算机电路包括安全安排,所述安全安排包括:
可配置的安全模块,有利于在所述便携式信息装置中实现安全服务;
位置确定模块,用以确定并提供对所述便携式信息装置的当前位置的指示;
位置概要数据库,包含处于多个地理位置的多个局部网络的安全风险概要信息;以及
安全配置模块,用于根据所述位置概要数据库中所包含的对应于所述当前位置的风险概要信息,利用对所述当前位置的所述指示来评估所述便携式信息装置所承受的当前安全风险,并动态地配置所述安全模块以利于是由远离所述便携式信息装置定位的安全服务器还是由所述安全模块选择性地提供所述安全服务中的某些服务。
22.如权利要求21所述的便携式信息装置,其特征在于,所述安全配置模块适于将所述安全模块动态地配置成以下列配置运行:
瘦客户机配置,其中由远离所述便携式信息装置定位的安全服务器提供大多数安全服务;或
胖客户机配置,其中由所述可配置的安全模块提供大多数安全服务。
23.如权利要求22所述的便携式信息装置,其特征在于,在所述安全配置模块对于所述当前位置相关联的所述当前风险的评估是安全风险相对较高时,所述安全配置模块将所述安全模块配置成以所述瘦客户机配置运行;以及
在所述安全配置模块对于所述当前位置相关联的所述当前风险的评估是安全风险相对较低时,所述安全配置模块将所述安全模块配置成以所述胖客户机配置运行。
24.如权利要求21所述的便携式信息装置,其特征在于,所述安全配置模块适于将所述安全模块动态地配置成以混合配置运行,在所述混合配置中,由远离所述便携式信息装置定位的所述安全服务器选择性地提供某些安全服务,并由所述便携式信息装置的安全模块提供其他安全服务。
25.如权利要求21所述的便携式信息装置,其特征在于,所述位置确定模块包括下列中的至少一者:
全球定位系统接收器;以及
网络拓扑分析器。
26.如权利要求21所述的便携式信息装置,包括:
计算能力确定模块,用于重新评估所述便携式信息装置的计算能力可用性的当前状态;以及
其中所述安全配置模块响应于来自所述计算能力确定模块的所述计算能力可用性的当前状态,动态地配置所述安全模块。
27.如权利要求21所述的便携式信息装置,其特征在于,所述可配置的安全模块存储多个威胁定义,并根据所述多个威胁定义扫描所述数据存储器与网络流量中的至少一者是否存在任何安全威胁。
28.如权利要求21所述的便携式信息装置,其特征在于,所述可配置的安全模块在所述便携式信息装置与所述安全服务器之间提供安全通信信道。
29.如权利要求21所述的便携式信息装置,其特征在于,所述安全配置模块根据所述便携式信息装置的可用网络通信带宽,动态地配置所述安全模块。
30.如权利要求21所述的便携式信息装置,其特征在于,所述安全配置模块根据所述便携式信息装置的可用计算能力,动态地配置所述安全模块。
31.如权利要求21所述的便携式信息装置,其特征在于,进一步包括:
用户偏好模块,用于从用户获得选自由下列组成的群组的至少一个参数:安全风险容忍度信息,用户经验要求,或其任一组合;
其中所述安全配置模块根据所述至少一个参数,动态地配置所述安全模块。
32.一种用于自动地配置便携式信息装置上的安全模块的方法,所述方法包括:
由所述便携式信息装置自动地确定所述便携式信息装置的当前位置;
由所述便携式信息装置自动地维护位置概要数据库,所述位置概要数据库包含位于多个地理位置的多个局部网络的安全风险概要信息;
由所述便携式信息装置根据所述位置概要数据库中所包含的对应于所述当前位置的风险概要信息,自动地重新评估所述便携式信息装置所承受的当前安全风险;以及
根据所述当前安全风险,自动地重新配置所述安全模块,以使所述安全模块便于由远离所述便携式信息装置定位的安全服务器或由所述安全模块选择性地提供安全服务。
33.如权利要求32所述的方法,其特征在于,进一步包括将所述安全模块动态地配置成以下列配置运行:
瘦客户机配置,其中由远离所述便携式信息装置定位的所述安全服务器提供大多数安全服务;或
胖客户机配置,其中由所述可配置的安全模块提供大多数安全服务。
34.如权利要求33所述的方法,其特征在于,所述安全模块用以在对与所述当前位置相关联的所述当前风险的评估是安全风险相对较高时,以所述瘦客户机配置运行;以及
其中所述安全模块用以在对与所述当前位置相关联的所述当前风险的评估是安全风险相对较低时,以所述胖客户机配置运行。
35.如权利要求32所述的方法,其特征在于,动态地重新配置所述安全模块包括将所述安全模块配置成以混合配置运行,在所述混合配置中,由远离所述便携式信息装置定位的所述安全服务器选择性地提供某些安全服务,并由所述便携式信息装置的安全模块提供其他安全服务。
36.如权利要求32所述的方法,其特征在于,进一步包括:
重新评估所述便携式信息装置的计算能力可用性的当前状态;以及
响应于所述计算能力可用性的当前状态,重新配置所述安全模块。
37.如权利要求32所述的方法,其特征在于,进一步包括:
存储多个威胁定义,并根据所述多个威胁定义来扫描存储于所述便携式信息装置中或与所述便携式信息装置进行通信的数据是否存在任何安全威胁。
38.如权利要求32所述的方法,其特征在于,所述自动地重新配置所述安全模块包括根据所述便携式信息装置的可用网络通信带宽,配置所述安全模块。
39.如权利要求32所述的方法,其特征在于,所述自动地重新配置所述安全模块包括根据所述便携式信息装置的可用计算能力,配置所述安全模块。
40.如权利要求32所述的方法,其特征在于,进一步包括:
从用户获得选自由下列组成的群组的至少一个参数:安全风险容忍度信息,用户经验要求,或其任一组合;以及
根据所述至少一个参数,配置所述安全模块。
CN200910135011.XA 2008-12-02 2009-04-14 一种具有可动态配置的安全保护的信息装置以及对信息装置进行自动配置的方法 Active CN101753554B (zh)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US11923708P 2008-12-02 2008-12-02
US61/119,237 2008-12-02
US14208808P 2008-12-31 2008-12-31
US14209208P 2008-12-31 2008-12-31
US61/142,088 2008-12-31
US61/142,092 2008-12-31

Publications (2)

Publication Number Publication Date
CN101753554A true CN101753554A (zh) 2010-06-23
CN101753554B CN101753554B (zh) 2014-05-07

Family

ID=42479963

Family Applications (2)

Application Number Title Priority Date Filing Date
CN200910135011.XA Active CN101753554B (zh) 2008-12-02 2009-04-14 一种具有可动态配置的安全保护的信息装置以及对信息装置进行自动配置的方法
CN2009201498038U Expired - Lifetime CN201821502U (zh) 2008-12-02 2009-04-14 一种具有可动态配置的安全结构的信息装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN2009201498038U Expired - Lifetime CN201821502U (zh) 2008-12-02 2009-04-14 一种具有可动态配置的安全结构的信息装置

Country Status (2)

Country Link
CN (2) CN101753554B (zh)
HK (1) HK1143474A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI562014B (zh) * 2014-10-22 2016-12-11

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081932A1 (en) * 2002-03-27 2003-10-02 Nokia Corporation Multiple security level mobile telecommunications device, system and method
CN101018119A (zh) * 2007-02-09 2007-08-15 浪潮电子信息产业股份有限公司 基于硬件的与操作系统无关的服务器网络安全集中管理系统
US20080046965A1 (en) * 2003-02-28 2008-02-21 Michael Wright Administration of protection of data accessible by a mobile device
US20080189788A1 (en) * 2007-02-06 2008-08-07 Microsoft Corporation Dynamic risk management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081932A1 (en) * 2002-03-27 2003-10-02 Nokia Corporation Multiple security level mobile telecommunications device, system and method
US20080046965A1 (en) * 2003-02-28 2008-02-21 Michael Wright Administration of protection of data accessible by a mobile device
US20080189788A1 (en) * 2007-02-06 2008-08-07 Microsoft Corporation Dynamic risk management
CN101018119A (zh) * 2007-02-09 2007-08-15 浪潮电子信息产业股份有限公司 基于硬件的与操作系统无关的服务器网络安全集中管理系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI562014B (zh) * 2014-10-22 2016-12-11
US10719605B2 (en) 2014-10-22 2020-07-21 China Unionpay Co., Ltd. Method for dynamically controlling application function based on environment detection

Also Published As

Publication number Publication date
CN201821502U (zh) 2011-05-04
CN101753554B (zh) 2014-05-07
HK1143474A1 (zh) 2010-12-31

Similar Documents

Publication Publication Date Title
US9552478B2 (en) Team security for portable information devices
Hongsong et al. Security and trust research in M2M system
EP2068525B1 (en) Method and system for providing wireless vulnerability management for local area computer networks
US7607174B1 (en) Adaptive security for portable information devices
US7584508B1 (en) Adaptive security for information devices
KR101837923B1 (ko) 비인증 액세스 포인트들의 프로파일링
US7788720B2 (en) Techniques for providing security protection in wireless networks by switching modes
CN101933057A (zh) 用于远程控制和查看的移动系统和方法
US20160315774A1 (en) Smart grid secure communications method and apparatus
Branch et al. Autonomic 802.11 wireless LAN security auditing
RU101231U1 (ru) Система управления безопасностью мобильного вычислительного устройства
Granjal et al. An Intrusion Detection and Prevention Framework for Internet‐Integrated CoAP WSN
EP2207322B1 (en) Adaptive security for information devices
EP1758303B1 (en) Rogue access point detection and restriction
Uplap et al. Review of heterogeneous/homogeneous wireless sensor networks and intrusion detection system techniques
CN201821502U (zh) 一种具有可动态配置的安全结构的信息装置
Du et al. A study of information security for M2M of IOT
Grottke et al. WAP: Models and metrics for the assessment of critical-infrastructure-targeted malware campaigns
EP2207323B1 (en) Adaptive security for portable information devices
An et al. Context-aware dynamic security configuration for mobile communication device
KR20100072991A (ko) 모바일 통신 단말을 위한 보안 서비스 재구성 방법 및 그 장치
Das et al. Smart City Vulnerabilities: An Overview
KR101500448B1 (ko) 정상 행위 프로파일을 이용한 비정상 접속 탐지 방법
Sabir et al. A Systemic Security and Privacy Review: Attacks and Prevention Mechanisms Over IoT Layers
Makhlouf et al. Intrusion and anomaly detection in wireless networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1143474

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1143474

Country of ref document: HK