| 发明名称 | 插件的沙盒执行 | ||
| 摘要 | 隔离和标识恶意插件(有意的或无意的)以防止系统中断和故障的沙盒体系结构。基于插件错误,所述体系结构通过罚分系统自动地禁用和阻止恶意插件的注册。通过禁用恶意插件以及将其发布者注册到不安全列表中来控制恶意插件的发布者。可以以多级别提供隔离,例如机器隔离、进程隔离、具有受限访问权限的安全账户、以及使用本地安全机制的过程中的应用程序域隔离。多级别隔离的组合实现了高级别的安全性。隔离提供了与其它插件执行的分离,以及对诸如文件系统和网络IP的系统资源的限制。此外,所述体系结构是用于插件执行的高度可伸缩、无状态、以及低管理的体系结构,该体系结构可以在没有预先配置的情况下通过即时添加/删除额外的沙盒服务器而被缩放。 | ||
| 申请公布号 | CN102232217A | 申请公布日期 | 2011.11.02 |
| 申请号 | CN200980149127.7 | 申请日期 | 2009.11.02 |
| 申请人 | 微软公司 | 发明人 | N·Y·沙阿;S·贾米森;S·兰简;A·F·阿菲兹袍 |
| 分类号 | G06F15/16(2006.01)I;G06F9/44(2006.01)I;G06F9/30(2006.01)I | 主分类号 | G06F15/16(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 黄嵩泉 |
| 主权项 | 一种计算机实现的程序管理系统(100),包括:用于接收与应用程序一起执行的辅助代码的接口组件(102);用于接收辅助代码并且使用一个或更多级别的隔离将辅助代码安全地隔离在隔离环境中的隔离组件(108);以及用于部分地基于异常执行行为来监控和管理隔离环境中辅助代码的执行的管理组件(112)。 | ||
| 地址 | 美国华盛顿州 | ||