專利名稱:用于向計算機用戶報警數(shù)字安全入侵的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng)與方法�����,用于監(jiān)視并就主服務(wù)器對遠程客戶機用戶的計算機的數(shù)字入侵向其報警�����。特別是���,本發(fā)明涉及一種系統(tǒng)與方法���,用于由遠程客戶機監(jiān)視主服務(wù)器與關(guān)于遠程客戶機的信息相關(guān)的行為,并且���,在一個與主服務(wù)器的網(wǎng)絡(luò)連接期間����,如到因特網(wǎng)的連接期間���,當(dāng)發(fā)生一個數(shù)字入侵或安全缺口時���,向遠程客戶機報警,最好是以圖形警報來報警�����。
背景技術(shù):
因特網(wǎng)���,經(jīng)由萬維網(wǎng)(World Wide Web�,WWW)��,是一個圖形化和交互式的計算機環(huán)境��,以便在遠程各方之間實施通常被稱為e-commerce的電子商務(wù)����。典型地,一個遠程客戶機用戶通過WWW瀏覽器交互位于一臺主服務(wù)器上的信息���。瀏覽器使遠程客戶機用戶能夠以圖形方式與服務(wù)器進行交互�����。由于很多遠程客戶機都能夠訪問一個給定的主服務(wù)器�����,所以希望通過其各自的瀏覽器能夠?qū)崿F(xiàn)與每個遠程客戶機個性化的交互�。因此,在WWW計算機環(huán)境中運行的自含式(self contained)數(shù)字跟蹤組件(如通常所說的“cookie”)可以與在每個遠程客戶機上所使用的每個WWW瀏覽器程序相關(guān)聯(lián)�����。
瀏覽器cookie是一種通用的方法�,由主服務(wù)器WWW站點使用,在一個瀏覽器使用會話期間�����,來收集關(guān)于遠程客戶機請求者(遠程客戶機瀏覽器用戶)的信息����。一個與遠程客戶機的瀏覽器cookie關(guān)聯(lián)可以或者通過使主服務(wù)器站點在訪問主服務(wù)器期間向客戶機瀏覽器發(fā)送一個cookie而建立,或者使一個事先生成并駐留在客戶機瀏覽器上的cookie被主服務(wù)器站點檢索出來而建立�����。Cookie自身通常是被儲存在一個小型二進制文件中�����,該文件保留著針對生成它們(cookie)的服務(wù)器主站點的信息�����。
典型地���,cookie包括與客戶機用戶相關(guān)的個人信息���,如用戶名、地址和其他標識標記���。為電子商務(wù)的目的�,cookie使得填寫購買表單更容易���,因為它只需要從一個特定客戶機收集一次信息即可����。這樣��,在返回訪問時��,主服務(wù)器站點可以檢索與特定客戶機相關(guān)聯(lián)的cookie,并自動用客戶機事前已被收集到的信息來填寫表單��。Cookie還可以包含在主服務(wù)器站點上被特定客戶機訪問過的鏈接����。Cookie通常是針對一個特定主服務(wù)器的站點的,并駐留在客戶計算機上一個存儲器單元中��,如一個緩存目錄中��,以易于快速訪問�。
然而,由客戶機和服務(wù)器使用cookie會給客戶機帶來一個安全漏洞�����。例如����,關(guān)于一個特定客戶機的個人和隱私的信息,該客戶機訪問過哪里��、該客戶機在服務(wù)器站點做過什么事���,由于主機生成的cookie而存在一個隱私缺口��。即���,不道德的主服務(wù)器站點�����,并不一定是生成cookie的那個主服務(wù)器站點,在客戶機不知不覺地訪問它時��,會訪問并讀取一個特定客戶機的所有cookie���。這是一個問題���,因為cookie會包含客戶機的私人信息,而不道德的主服務(wù)器會出賣這個信息或使用它來侵犯客戶的隱私��。
雖然存在著若干與WWW瀏覽器集成在一起的安全功能����,但它們不是有效的,而且不可能識別出不道德的服務(wù)器站點���。例如����,有一個集成的安全功能是一個“開/關(guān)”開關(guān),用來或者允許或者禁止所有的cookie功能�����,從而使主服務(wù)器不能發(fā)起或檢索cookie���。這是麻煩并且無效的�����,因為許多誠實的和法律容許的站點需要cookie�����。如果開關(guān)被禁止�,則客戶機將不能訪問許多合法的服務(wù)器站點�。因此,所需要的是一種系統(tǒng)和方法��,它將向客戶機提供恰當(dāng)?shù)男畔碓试S客戶機做出是否允許某些站點來檢索該客戶機cookie的基于可靠消息的決定���。還需要一種系統(tǒng)與方法��,它使用一個圖形警報設(shè)備����,用于檢測服務(wù)器站點的可疑的cookie檢索,而不會過度地干擾WWW瀏覽過程�。
發(fā)明內(nèi)容
為了克服上述先有技術(shù)中的局限及克服將隨著閱讀并理解本說明書而變得明顯的其他局限,本發(fā)明在一個系統(tǒng)與方法中實施�,用于監(jiān)視并就主服務(wù)器對其計算機的數(shù)字入侵向客戶機用戶報警��。
一般來說��,本發(fā)明監(jiān)視主服務(wù)器與遠程客戶機信息相關(guān)的行為�,并在與主服務(wù)器的網(wǎng)絡(luò)連接,如到因特網(wǎng)的連接期間���,發(fā)生一個數(shù)字入侵或安全缺口時���,向用戶顯示圖形警報。應(yīng)當(dāng)注意到����,雖然警報最好是一個圖形警報,但它也可以是任何合適的警報�,如一個可聽見的警報或一個可聽/可視警報的組合����。
特別地�,本發(fā)明監(jiān)視遠程客戶機用戶與主服務(wù)器交互行為的某些方面。根據(jù)某些交互行為����,如主服務(wù)器檢索與當(dāng)前主機會話無關(guān)的信息的企圖,可以向遠程客戶機用戶提供一個圖形警報�����。這允許遠程客戶機用戶做出一個是否允許某些主服務(wù)器站點檢索客戶機用戶個人信息的基于可靠消息的決定����。
典型地,關(guān)于遠程客戶機用戶的個人信息位于駐留在遠程客戶機上的一個自含式數(shù)字跟蹤組件或信息包中�。數(shù)字跟蹤組件可以是一個由一個二進制文件定義的WWW瀏覽器cookie�,或者是駐留在一個存儲器單元如一個遠程客戶機的存儲器緩存中的類似組件����。這樣�,在遠程客戶機用戶進行WWW瀏覽期間����,本發(fā)明的系統(tǒng)和方法檢測并監(jiān)視主服務(wù)器進行的cookie檢索����,然后就服務(wù)器站點所做的任何可疑cookie檢索以圖形方式向遠程客戶機用戶報警���,而不會過度干擾WWW瀏覽過程。
用戶可以規(guī)定構(gòu)成一個可疑檢索的定義��。一個典型的例子可以是一個企圖檢索由第二主站點生成并使用的cookie的第一主站點�?�;蛘?����,另一個主站點可疑行為的例子是在一個合理的時間周期內(nèi)沒有WWW活動被客戶機請求時,主站點所做的任何cookie檢索或植入(implantation)��。例如��,一個主站點可能會在訪問該站點或者僅僅是觀看該站點時窺探或在后臺植入病毒而不被遠程客戶機用戶知曉。本發(fā)明監(jiān)視并就上面的活動向客戶機用戶報警�,從而防止主服務(wù)器站點帶來的安全缺口。
下面結(jié)合附圖及所附權(quán)利要求對該發(fā)明的詳細敘述的研究將使本發(fā)明以及其更全面的理解變得清楚明晰����。
現(xiàn)在參照附圖,其中相同的參考號始終代表相應(yīng)的部分圖1描述了一個與本發(fā)明一起使用的常規(guī)硬件配置��。
圖2是一個方塊圖�,顯示了一個實施本發(fā)明的網(wǎng)絡(luò)系統(tǒng)的所選組件進一步的細節(jié)��;圖3是一個示例用戶界面���,描繪了在一個計算機環(huán)境中操作的本發(fā)明的一個工作示例�;以及圖4是一個流程圖,描繪了本發(fā)明的操作���。
具體實施例方式
在下面對該發(fā)明的敘述中��,對附圖進行參考,附圖構(gòu)成了本說明書的一部分�,并且其中以描繪的方式顯示了實現(xiàn)本發(fā)明的一個特定實例。應(yīng)當(dāng)理解��,可以應(yīng)用其他的實施方案且可以進行結(jié)構(gòu)變化而不背離本發(fā)明的范圍�����。
I.介紹優(yōu)選實施方案可以在任何適當(dāng)?shù)挠布渲弥袑崿F(xiàn)�,該硬件配置使用一個網(wǎng)絡(luò)連接��,例如圖1中所描繪的計算系統(tǒng)100,或者��,替換地,在一個膝上型或筆記本電腦計算系統(tǒng)中實現(xiàn)���。計算系統(tǒng)100包括任何合適的中央處理單元110�����,如一個標準微處理器,以及任何數(shù)目的通過系統(tǒng)總線112相互連接的其他對象�。為了圖解的目的�,計算系統(tǒng)100包括存儲器����,如只讀存儲器(ROM)116���、隨機存取存儲器(RAM)114和通過I/O適配器118與系統(tǒng)總線相連的外圍存儲設(shè)備(如(磁)盤或(磁)帶驅(qū)動器120)����。計算系統(tǒng)100還包括一個用于將系統(tǒng)總線112與常規(guī)顯示設(shè)備138相連的顯示適配器136���。用戶接口適配器122還可以將系統(tǒng)總線112與其他用戶控制端相連,如鍵盤124���、音箱128����、鼠標126,以及一個觸摸板(未顯示)���。
熟悉技術(shù)的人員很容易認識到常規(guī)的計算機和計算機程序是如何操作的�����,常規(guī)的輸入設(shè)備驅(qū)動程序是如何與一個操作系統(tǒng)通信的��,以及一個用戶如何常規(guī)地應(yīng)用輸入設(shè)備來發(fā)起對一個圖形用戶界面中的對象的操作����。
優(yōu)選實施方案的一個圖形用戶界面(GUI)和操作系統(tǒng)(OS)駐留在一個計算機可讀介質(zhì)中并包含一個或多個設(shè)備驅(qū)動程序���,它們允許用戶發(fā)起對在一個顯示設(shè)備上所顯示的對象圖標和文本的操作��。任何合適的計算機可讀介質(zhì)都可以保存GUI和操作系統(tǒng)���,如ROM116����,(磁)盤和/或(磁)帶驅(qū)動器120(如磁盤�、磁帶�����、CD-ROM�����、光盤或其他合適的存儲介質(zhì))���。
在優(yōu)選實施方案中���,COSETM(通用操作系統(tǒng)環(huán)境)桌面GUI提供用戶到AIXTM操作系統(tǒng)的接口�����。GUI可以看作是被合并和嵌入到操作系統(tǒng)中的?��;蛘?,替換地�,任何合適的操作系統(tǒng)或桌面環(huán)境都可以被應(yīng)用���。其他GUI和/或操作系統(tǒng)的例子包括X11TM(XWindows)圖形用戶界面�,Sun的SolarisTM操作系統(tǒng)和Microsoft的Windows 95TM操作系統(tǒng)�����。GUI和操作系統(tǒng)只是向CPU110發(fā)出指令并指揮CPU110��,為了解釋簡單,GUI和操作系統(tǒng)將被描述為實現(xiàn)下面的特性和功能���。
II.組件的概覽圖2是一個方塊圖,顯示了一個實施本發(fā)明的網(wǎng)絡(luò)系統(tǒng)的所選組件的進一步細節(jié)�����。圖1中描繪了一個實施了本發(fā)明的代表性的系統(tǒng)。一個客戶機210通過一個通信信道214連接到一個Web(萬維網(wǎng))服務(wù)器平臺212���。為了描述的目的�����,信道214是因特網(wǎng)�、一個內(nèi)聯(lián)網(wǎng)(intranet)或其他已知的網(wǎng)絡(luò)連接。Web服務(wù)器平臺212是多個服務(wù)器之一�����,這些服務(wù)器可以由客戶機來訪問�,這里用機器210描繪了這樣一個客戶機。一臺代表性的客戶機包括一個操作系統(tǒng)211���、一個圖形用戶界面213和一個瀏覽器216��。瀏覽器是一個已知軟件工具�,用來訪問如因特網(wǎng)這樣的網(wǎng)絡(luò)的服務(wù)器����。代表性的瀏覽器除其他之外,還包括Netscape Navigator���、Microsoft Internet Explorer或類似軟件�����,它們每個都是現(xiàn)有的或可下載的軟件程序���。
Web服務(wù)器平臺(某些時候稱為一個“Web”站點)支持超文本文件和對象形式的文件�����。雖然任何合適的平臺都能被使用���,但一個代表性的Web服務(wù)器平臺212包括一臺運行AIX(高級交互執(zhí)行程序)操作系統(tǒng)220和Web服務(wù)器程序222的IBM RISC(精簡指令集計算機)系統(tǒng)/6000計算機218,Web服務(wù)器程序222可以是例如Netscape Enterprise Server Version 2.0(Netscape企業(yè)服務(wù)器2.0版)這樣的程序���,它支持接口擴展。平臺212還包括一個用于管理(management and administration)的圖形用戶界面(GUI)224����。在IBM公司的許多出版物中對基于RISC計算機的多種模型進行了描述����,例如,RISC System 6000�,7013和7016POWERstation與POWERserver硬件技術(shù)參考��,序號No.SA23-2644-00����。
在由IBM公司出版的AIX操作系統(tǒng)技術(shù)參考的第一版(1985年11月)和其他出版物中�,敘述了AIX操作系統(tǒng)�����。雖然上面的平臺是有用的�,但任何其他合適的硬件/操作系統(tǒng)/Web服務(wù)器組合也都可以使用。
當(dāng)一個遠程客戶機用戶210希望連接到一個特定的主服務(wù)器212�����,如一個WWW服務(wù)器時,用戶通常通過指定想要的主服務(wù)器的名字來請求訪問����。在許多情況下�����,自含式數(shù)字跟蹤組件230(此后稱為“瀏覽器cookie”)將一個用戶與關(guān)于客戶機210的信息通過WWW瀏覽器關(guān)聯(lián)起來�����。一個與遠程客戶機210的瀏覽器cookie關(guān)聯(lián)可以通過以下方式而建立或者使主服務(wù)器站點在對主服務(wù)器的訪問期間向客戶機瀏覽器發(fā)送cookie230����,或者使一個事先已生成并駐留在客戶機瀏覽器216中的cookie被主服務(wù)器站點檢索出來。Cookie230�����、232自身通常被儲存在一個小型二進制文件中�����,它們保留針對生成它們的服務(wù)器主站點的信息并且還可以包含關(guān)于客戶機用戶的個人信息��。Cookie通常駐留在遠程客戶機上并被儲存在遠程客戶機的計算機可讀存儲器中�,如一個cookie緩存中,來允許在與主服務(wù)器交互期間對cookie的快速與簡易的訪問�。
Cookie230、232能夠根據(jù)客戶機210或在一個給定的計算機環(huán)境中的程序的使用而變化�����。例如,在一個網(wǎng)絡(luò)環(huán)境中���,cookie230可以是一個動態(tài)消息��,它由一臺服務(wù)器212生成并根據(jù)與客戶機210相關(guān)聯(lián)的信息發(fā)給客戶機210��?�?蛻魴C210儲存該消息�����,例如���,儲存在一個二進制或文本cookie文件232中。然后����,Cookie232可以在客戶機210的計算機每一次向服務(wù)器212請求一個頁面時��,被送回到服務(wù)器212���。
Cookie的主要目的是識別客戶機并有可能為客戶機準備定制的因特網(wǎng)或萬維網(wǎng)(WWW)頁面�。例如,當(dāng)一個特定客戶機輸入一個WWW站點并使用cookie時�����,可以要求客戶機填寫一個提供客戶機信息的表單����,如姓名、愛好��、私人帳號數(shù)據(jù)��、客戶機標記等���。該信息可能被打包到一個cookie中去并被發(fā)送給客戶的計算機�����。Cookie可以由任何合適的計算機程序來訪問����,如一個WWW瀏覽器�,它儲存cookie以便以后使用。每次客戶機輸入相同的發(fā)送cookie的WWW站點時��,客戶機的WWW瀏覽器將會把該cookie發(fā)送給那個服務(wù)器。然后���,該服務(wù)器能夠使用這個信息來向客戶機提供定制的WWW頁面��。這樣�����,例如��,客戶可以看到一個帶有客戶姓名和其他客戶相關(guān)信息��,如私人帳號信息的歡迎頁面�。
但是��,由客戶機和服務(wù)器使用cookie會給客戶機帶來一個安全漏洞�����。例如���,關(guān)于一個特定客戶的個人和隱私信息,客戶機訪問過什么地方以及客戶機在服務(wù)器站點做過什么事情���,由于主機生成的cookie而存在一個隱私缺口���。即�����,不道德的主服務(wù)器站點�,并不一定是生成cookie的那個主服務(wù)器站點��,在一個特定客戶機不知不覺地訪問它時��,會訪問并讀取該客戶機的所有cookie��。因為cookie會包含關(guān)于特定客戶機的私人信息���,而不道德的主服務(wù)器會出賣這個信息或使用它來侵犯客戶的隱私�,這是一個本發(fā)明要解決的問題�。
III.操作細節(jié)圖3是一個用戶界面的例子,描繪了在一個計算機環(huán)境中操作的本發(fā)明的一個工作實例���。下面的討論敘述了本發(fā)明的一個工作實例��,作為在一個計算機環(huán)境中操作的軟件實施方案���。GUI213能夠為瀏覽器216提供一個查看和交互區(qū)域�����。瀏覽器可以是一個WWW瀏覽器并且具有瀏.覽功能按鈕310和一個瀏覽查看區(qū)域315要��,以便允許一個遠程客戶機用戶通過因特網(wǎng)的萬維網(wǎng)(WorldWide Web of the Internet)來訪問主服務(wù)器并與主服務(wù)器進行交互�。
WWW瀏覽器還可以具有一個監(jiān)視與報警功能320����,它監(jiān)視主服務(wù)器與關(guān)于遠程客戶機的信息有關(guān)的行為并就主服務(wù)器的行為向遠程客戶機報警。例如�����,當(dāng)一個帶有一個特定域名和URL(統(tǒng)一資源定位地址)的主服務(wù)器企圖獲取一個不是由該特定域名或URL發(fā)起的cookie時�,就會發(fā)生一個數(shù)字入侵。報警功能可以在與主服務(wù)器的網(wǎng)絡(luò)連接如到因特網(wǎng)的連接期間發(fā)生數(shù)字入侵或安全缺口時�����,向遠程客戶機發(fā)出通知��。該通知可以是任何合適的通知,如一個可視警報�,包括一個對用戶界面的改變;一個可聽見的警報或消息或一個可聽/可視警報的組合�。
監(jiān)視和報警功能320最好是一個位于WWW瀏覽器216底部或側(cè)面的圖形顯示�����,它以符號格式顯示駐留在遠程客戶機存儲器單元如cookie緩存中的各個cookie����。在操作中,當(dāng)遠程客戶機訪問或附加(attach)在一個WWW主服務(wù)器站點上時��,監(jiān)視和報警功能320可以被激活���。在主服務(wù)器與遠程客戶機的數(shù)據(jù)通信期間����,監(jiān)視和報警功能320能夠監(jiān)視在遠程客戶機和主服務(wù)器之間的cookie活動���。監(jiān)視和報警功能320可以監(jiān)視在遠程客戶機的cookie緩存中的cookie符號�,并且�,如果一個cookie被主服務(wù)器請求的話,就判斷哪些cookie具有與請求cookie的主服務(wù)器站點相同的域名。如果域名相同�,可以用一個安全符號或顯示向遠程客戶機用戶提示。例如�,監(jiān)視和報警功能320可以有一部分顯示變?yōu)橐环N純色(solid)的安全顏色,如藍色�。
然而,當(dāng)遠程客戶機用戶與一個主服務(wù)器站點連接��,并且�����,有來自其他域名的傳送cookie的請求時�����,監(jiān)視和報警功能320可以使符號緩存圖像開始變成閃爍的紅色��。這個“紅色警報”顯示可以通知遠程客戶機�,一個特定的主服務(wù)器正在試圖從遠程客戶機的瀏覽器緩存中獲取與該主服務(wù)器無關(guān)的cookie。監(jiān)視和報警功能320隨后向遠程客戶機用戶提供幾個立即選項���。一個選項包括停止在遠程客戶機和企圖獲取與其無關(guān)或不是由該主服務(wù)器生成的cookie的主服務(wù)器之間的數(shù)據(jù)傳輸��。另一個選項是向客戶機用戶提供一個選項來允許主服務(wù)器檢索那個特定cookie�。監(jiān)視與報警功能320還可以可選地立即退出瀏覽器程序來防止cookie竊取。進而���,即使企圖獲取一個特定cookie的主服務(wù)器是與該cookie相關(guān)聯(lián)的或是生成該cookie的�����,客戶機用戶也具有不允許主服務(wù)器取得該特定cookie的選擇。
作為結(jié)果��,本發(fā)明以一種更為有效的方式來容許常規(guī)的事務(wù)處理(發(fā)生cookie交換)而不必為每個cookie傳輸請求許可�。進而,本發(fā)明以一種快速的可視方式來監(jiān)視并檢測cookie訪問���,并且在某些主服務(wù)器站點沒有理由來請求這樣的信息時���,阻止該主服務(wù)器站點可能企圖進行的對cookie非正規(guī)的或非法的請求。雖然插件軟件可以允許遠程客戶機消除或清空所有cookie或者甚至偽裝一個遠程客戶機的標識�����,但這些插件并不象本發(fā)明一樣有效���,因為它們通常防止或阻礙了正常和順利的網(wǎng)絡(luò)事務(wù)處理的發(fā)生��。與此對比����,本發(fā)明可能利用一個圖形顯示設(shè)備來監(jiān)視、檢測并阻止服務(wù)器站點所做的可疑的cookie檢索���,而不會過度干擾和阻礙WWW瀏覽過程�����。
圖4是描繪本發(fā)明操作的流程圖�����。在一個優(yōu)選實施方案中��,首先���,一個遠程客戶機與一個主服務(wù)器連接并在二者之間生成一個數(shù)據(jù)通信鏈路(步驟400)。第二��,遠程客戶機監(jiān)視主服務(wù)器訪問駐留在遠程客戶機上的數(shù)據(jù)的請求(步驟410)�。第三,判斷主服務(wù)器的域名是否和與服務(wù)器請求的數(shù)據(jù)相關(guān)聯(lián)的域名匹配(步驟412)�����。如果數(shù)據(jù)不匹配,則就數(shù)據(jù)失配和主服務(wù)器要訪問與該特定服務(wù)器無關(guān)的數(shù)據(jù)的請求向遠程客戶機報警(步驟416)�。如果遠程客戶機不想允許對數(shù)據(jù)的訪問,則阻止主服務(wù)器訪問該數(shù)據(jù)(步驟418)��。如果遠程客戶機希望允許對數(shù)據(jù)的訪問或者數(shù)據(jù)在步驟412是匹配的����,則允許主服務(wù)器訪問數(shù)據(jù)并且繼續(xù)保持遠程客戶機與主服務(wù)器之間的通信鏈路(步驟420)。
前述對本發(fā)明的敘述是為描述和敘述的目的而提供的���。它并不是詳盡的或者并不能將本發(fā)明限制為所公開的精確形式。根據(jù)上述講解可能有許多修改和變化��。本發(fā)明的范圍并不應(yīng)局限于這個詳細的敘述�,而是以所附的權(quán)利要求為準。
權(quán)利要求
1.一種具有用于執(zhí)行一個過程的計算機可執(zhí)行指令的計算機可讀介質(zhì)�����,該過程包括在遠程客戶機與主服務(wù)器(host server)之間的數(shù)字通信期間監(jiān)視一個主服務(wù)器對駐留在一個遠程客戶機上的數(shù)字跟蹤組件的訪問�;以及當(dāng)主服務(wù)器請求一個或多個包含與該主服務(wù)器無關(guān)的信息的數(shù)字跟蹤組件時,向遠程客戶機提供一個警報��。
2.權(quán)利要求1的用于執(zhí)行一個過程的計算機可讀介質(zhì),其中信息是關(guān)于與其他主服務(wù)器相關(guān)聯(lián)的遠程客戶機的信息����。
3.權(quán)利要求1的用于執(zhí)行一個過程的計算機可讀介質(zhì),其中與發(fā)出請求的主服務(wù)器無關(guān)的信息包括機密信息�����。
4.權(quán)利要求1的用于執(zhí)行一個過程的計算機可讀介質(zhì)�,其中警報是一個可視警報。
5.權(quán)利要求1的用于執(zhí)行一個過程的計算機可讀介質(zhì)����,其中警報是一個可聽見的警報。
6.權(quán)利要求1的用于執(zhí)行一個過程的計算機可讀介質(zhì)���,其中遠程客戶機與主服務(wù)器通過一個網(wǎng)絡(luò)連接進行通信��。
7.權(quán)利要求6的用于執(zhí)行一個過程的計算機可讀介質(zhì)�����,其中網(wǎng)絡(luò)連接是一個萬維網(wǎng)因特網(wǎng)(World Wide Web Internet)連接��。
8.權(quán)利要求7的用于執(zhí)行一個過程的計算機可讀介質(zhì)���,其中該方法在一個萬維網(wǎng)(World Wide Web)瀏覽器中運行�����。
9.權(quán)利要求8的用于執(zhí)行一個過程的計算機可讀介質(zhì)��,其中數(shù)字跟蹤組件是一個被萬維網(wǎng)瀏覽器使用的cookie��。
10.權(quán)利要求1的用于執(zhí)行一個過程的計算機可讀介質(zhì)����,還包括以符號格式顯示被遠程客戶機駐留在一個存儲器單元中的數(shù)字跟蹤組件��。
11.在一個具有一個遠程客戶機和一個主服務(wù)器之間的連接的計算機系統(tǒng)中�,一種保護遠程客戶機不受數(shù)字入侵的方法�,該方法包括監(jiān)視主服務(wù)器對遠程客戶機的數(shù)字跟蹤組件的訪問;以及當(dāng)發(fā)出一個特定主服務(wù)器對一個特定數(shù)字跟蹤組件的請求時���,如果該特定主服務(wù)器與所請求的數(shù)字跟蹤組件無關(guān)���,則向遠程客戶機提供一個警報。
12.權(quán)利要求11的方法��,其中遠程客戶機包括一個含有一個顯示設(shè)備和一個用戶界面選擇設(shè)備的圖形用戶界面用于提供警報。
13.權(quán)利要求11的方法�,其中警報是作為可聽見的警報提供的。
14.權(quán)利要求12的方法���,其中警報是通過由遠程客戶機的用戶界面來顯示警報而提供給遠程客戶機���,以指出一個特定主服務(wù)器對一個特定數(shù)字跟蹤組件的請求以及該特定主服務(wù)器是否與所請求的數(shù)字跟蹤組件相關(guān)聯(lián)。
15.權(quán)利要求14的方法�����,其中在遠程客戶機與主服務(wù)器之間的連接是一個萬維網(wǎng)因特網(wǎng)連接�。
16.一個計算機安全系統(tǒng),用于防止主服務(wù)器獲取不相符的駐留在一個遠程客戶機上的自含式信息包����,該系統(tǒng)包括一個監(jiān)視模塊,在遠程客戶機與主服務(wù)器的數(shù)字通信期間監(jiān)視主服務(wù)器對駐留在一個遠程客戶機上的自含式信息包的請求�����;以及一個通知模塊���,當(dāng)一個特定主服務(wù)器請求一個或多個包含與該特定主服務(wù)器無關(guān)的信息的自含式信息包時��,向遠程客戶機提供通知�����。
17.權(quán)利要求16的計算機安全系統(tǒng)�����,其中通知是一個可視警報���。
18.權(quán)利要求16的計算機安全系統(tǒng)�����,其中警報是一個可聽見的警報����。
19.權(quán)利要求16的計算機安全系統(tǒng)�,其中監(jiān)視和通知模塊在一個萬維網(wǎng)瀏覽器內(nèi)運行�����,并且��,自含式信息包是cookie。
20.權(quán)利要求19的計算機安全系統(tǒng)�,其中通知模塊以符號格式顯示被遠程客戶機駐留在一個存儲器單元中的cookie。
21.一種在一個第一和一個第二計算機之間處理(transact)數(shù)據(jù)的方法��,包括監(jiān)視第二計算機對來自第一計算機的數(shù)據(jù)的請求����;判斷第二計算機是否應(yīng)該擁有對所請求數(shù)據(jù)的訪問;以及如果判斷第二計算機不應(yīng)該擁有對數(shù)據(jù)的訪問�����,則阻止第二計算機訪問該數(shù)據(jù)���。
22.權(quán)利要求21的方法���,其中數(shù)據(jù)的處理在因特網(wǎng)上發(fā)生。
23.權(quán)利要求22的方法�����,其中數(shù)據(jù)是一個數(shù)字跟蹤組件����。
24.權(quán)利要求23的方法�����,其中數(shù)據(jù)處理發(fā)生在一個萬維網(wǎng)瀏覽器環(huán)境之內(nèi)�����,并且數(shù)字跟蹤組件是一個cookie�����。
25.一種具有計算機可執(zhí)行指令的計算機可讀介質(zhì)��,該指令用于執(zhí)行一個在一個第一和一個第二計算機之間處理數(shù)據(jù)的過程����,該過程包括監(jiān)視第二計算機對來自第一計算機的數(shù)據(jù)的請求����;判斷第二計算機是否應(yīng)該擁有對所請求數(shù)據(jù)的訪問;以及如果判斷第二計算機不應(yīng)該擁有對該數(shù)據(jù)的訪問�����,則阻止第二計算機訪問該數(shù)據(jù)����。
26.權(quán)利要求25的用于執(zhí)行一個過程的計算機可讀介質(zhì),其中數(shù)據(jù)處理發(fā)生在因特網(wǎng)上��。
27.權(quán)利要求26的用于執(zhí)行一個過程的計算機可讀介質(zhì)��,其中數(shù)據(jù)是一個數(shù)字跟蹤組件�����。
28.權(quán)利要求27的用于執(zhí)行一個過程的計算機可讀介質(zhì)�,其中數(shù)據(jù)處理發(fā)生在一個萬維網(wǎng)瀏覽器環(huán)境之內(nèi),并且���,數(shù)字跟蹤組件是一個cookie���。
29.一個用于在一個第一和一個第二計算機之間阻止不相符的數(shù)據(jù)處理的計算機安全系統(tǒng),該系統(tǒng)包括一個監(jiān)視模塊��,監(jiān)視第二計算機對來自第一計算機的數(shù)據(jù)的請求�����;一個訪問模塊,判斷第二計算機是否應(yīng)該擁有對所請求數(shù)據(jù)的訪問���;以及一個阻止模塊��,如果判斷第二計算機不應(yīng)該擁有對數(shù)據(jù)的訪問����,該模塊阻止第二計算機訪問該數(shù)據(jù)���。
30.權(quán)利要求29的計算機安全系統(tǒng)�,其中數(shù)據(jù)處理發(fā)生在因特網(wǎng)上�����。
31.權(quán)利要求30的計算機安全系統(tǒng)���,其中數(shù)據(jù)是一個數(shù)字跟蹤組件���。
32.權(quán)利要求31的計算機安全系統(tǒng),其中數(shù)據(jù)處理發(fā)生在一個萬維網(wǎng)瀏覽器環(huán)境之內(nèi)��,并且����,該數(shù)字跟蹤組件是一個cookie��。
全文摘要
用于向計算機用戶報警數(shù)字安全入侵的系統(tǒng)與方法本發(fā)明嵌入在一個系統(tǒng)與方法中用于監(jiān)視并就主服務(wù)器對遠程客戶機用戶的計算機的數(shù)據(jù)入侵向其報警。一般來說,本發(fā)明監(jiān)視主服務(wù)器與關(guān)于遠程客戶機的信息相關(guān)的行為,并在一個與主服務(wù)器的網(wǎng)絡(luò)連接如到因特網(wǎng)的連接期間發(fā)生一個數(shù)字入侵或安全缺口時,顯示圖形警報���。特別是,本發(fā)明監(jiān)視遠程客戶機用戶與主服務(wù)器的交互行為的某些方面�。根據(jù)某些交互行為,如主服務(wù)器對無關(guān)的遠程客戶機信息的一個檢索企圖,能夠向遠程客戶機用戶提供一個圖形警報����。這允許遠程客戶機用戶做出一個是否允許某些主服務(wù)器站點來檢索該客戶機用戶個人信息的被告知的決定。
文檔編號H04L12/24GK1341890SQ01122868
公開日2002年3月27日 申請日期2001年7月12日 優(yōu)先權(quán)日2000年7月13日
發(fā)明者斯科特·A·卡洛爾, 威廉·A·菲夫什, 杰拉爾德·F·邁克布萊爾蒂, 肖恩·P·姆林, 約翰尼·M·謝夫 申請人:國際商業(yè)機器公司