KR20070121659A - 컴퓨터 실행가능 코드를 포함하는 파일을 인가하기 위한컴퓨터 구현 방법 및 시스템 - Google Patents

컴퓨터 실행가능 코드를 포함하는 파일을 인가하기 위한컴퓨터 구현 방법 및 시스템 Download PDF

Info

Publication number
KR20070121659A
KR20070121659A KR1020077020661A KR20077020661A KR20070121659A KR 20070121659 A KR20070121659 A KR 20070121659A KR 1020077020661 A KR1020077020661 A KR 1020077020661A KR 20077020661 A KR20077020661 A KR 20077020661A KR 20070121659 A KR20070121659 A KR 20070121659A
Authority
KR
South Korea
Prior art keywords
file
computer
rating
content
retrieving
Prior art date
Application number
KR1020077020661A
Other languages
English (en)
Inventor
아쇼크 쿠퍼사미
알렉산더 지. 구나레스
엘리사 이. 에스. 머피
레이몬드 이. 엔드레스
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20070121659A publication Critical patent/KR20070121659A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/251Learning process for intelligent management, e.g. learning user preferences for recommending movies
    • H04N21/252Processing of multiple end-users' preferences to derive collaborative data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4756End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for rating content, e.g. scoring a recommended movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6581Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99933Query processing, i.e. searching
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99939Privileged access

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

하나 이상의 내용 등급을 찾기 위해, 파일의 암호 해시 또는 다른 식별자를 사용하여 컴퓨터상의 파일을 인가하는 것이 제공된다. 소스 및 발행자 등급과 결합된 내용 등급은, 사용자, 제조업자 또는 회사의 IT 부서에 의해 셋업된 인가 정책에 대해 파일을 평가하는 데에 사용된다. 낮은 등급으로 인해 의심받은 파일들은 컴퓨터상에서 실행되도록 인가되지 않는다. 정보가 거의 없는 파일은 인가할지 여부를 판정하는 것이 사용자에게 달려있다. 등급 서비스는 편집 리뷰 또는 사용자 리뷰에 기초하여 총(aggregated) 내용 등급을 제공하며, 평가되고 있는 파일들의 암호 해시에 기초하여 검색가능한 등급을 인덱싱한다. 등급 서비스는 허용 리스트와 제외 리스트를 제공하며, 또는 파일의 암호 해시를 포함하는 쿼리들에 각각 응답을 제공할 수 있다.
내용 등급, 등급 서비스, 파일 인가

Description

컴퓨터 실행가능 코드를 포함하는 파일을 인가하기 위한 컴퓨터 구현 방법 및 시스템{APPLICATION IDENTITY AND RATING SERVICE}
본 발명의 양태는 소프트웨어 코드를 설치하거나 그것을 실행하기에 앞서 소프트웨어 코드에 신뢰를 구축하는 것에 관한 것이다.
퍼스널 컴퓨터들이 악성 소프트웨어의 소굴이 되지 않도록 하기 위해 사용자와 운영 체제가 열심히 노력함에도 불구하고, 퍼스널 컴퓨터들은 악성 소프트웨어의 소굴이 될 수 있다. 소위 멀웨어(malware)(예를 들면, 웜, 트로이의 목마, 다운로드 등)는 컴퓨터를 공격할 수 있고, 파일을 삭제할 수 있고, 개인 정보를 훔칠 수 있고, 멀웨어를 사용자의 연락처 리스트에 전파하고, 신용이 있는 사용자의 삶을 전반적으로 어렵게 만들 수 있다. 컴퓨터가 멀웨어에 감염되면, 작업 결과물의 손실, 컴퓨터 성능의 저하 및 이렇게 엉망이 된 것을 복구하기 위해 걸린 시간으로 인해 사용자 생산성이 감소한다. 이러한 생산성 손실은 개인과 사업체에 매년 상당한 양의 시간과 돈을 소비하게 한다.
도 2는 컴퓨터(209)의 각종 소프트웨어 엔트리 포인트를 도시한다. 각각의 엔트리 포인트는 멀웨어와 다른 바람직하지 못한 소프트웨어가 컴퓨터(209)상에 복사되거나 또는 컴퓨터(209)상에 설치될 가능성이 있는 채널을 나타낸다. 멀웨어라 는 용어는 고의적인 악성 소프트웨어를 의미하는 데에 사용되고, 컴퓨터 바이러스들(예를 들면, 웜, 트로이의 목마), 키스트로크 로거(keystroke logger), 애드웨어(adware), 스파이웨어(spyware), 및 컴퓨터(209)가 속해 있는 사용자 또는 회사의 이익을 거스르는 사악한 목적을 가질 수 있는 다른 프로그램들을 포함할 수 있다.
바람직하지 못한 소프트웨어 모두가 반드시 멀웨어인 것은 아니다. 이러한 소프트웨어는 사악한 목적을 지니지는 않지만, 바람직하지 못한 부작용을 지닐 수 있다. 예를 들면, 일부 회사는 인스턴트 메시징 소프트웨어와 같은 프로그램으로 인해 생길 수 있는 주위 산만함(distraction) 때문에, 직원들이 이러한 프로그램을 사용하는 것을 허용하지 않는다. 부모들 그리고 다른 조직들은, 피어 투 피어 파일 스와핑 네트워크가 다운로드 시 컴퓨터 바이러스를 가져올 수 있다는 가능성 때문에 자신의 컴퓨터에 부적절하다는 것을 알 수 있다. 선의의 소프트웨어가 바람직하지 못한 것으로 간주될 수 있는 또 다른 이유로는, 과도한 파일 크기, 과도한 네트워크 트래픽, 시스템 비호환성, 연령에 적절하지 못한 내용 때문일 수 있고, 또는 명백하게 성가시게 할 수 있는 프로그램일 수 있기 때문이다.
도 2를 다시 참조해보면, 실행가능 코드가 다운로드되고, 복사되고, 또는 컴퓨터(209)상에 설치될 수 있는 많은 엔트리 포인트가 있다. 아마도 멀웨어와 다른 바람직하지 못한 소프트웨어의 가장 일반적인 소스는, 필터링되지 않았거나, 또는 방화벽(202)에 의해 부분적으로 필터링된 인터넷(201)이다. 실행가능 코드는, 웹 브라우저, 이메일 프로그램, 파일 스와핑 네트워크, 인스턴트 메시징 프로그램, 인 터넷 릴레이 채트(IRC:Internet Relay Chat) 및 인터넷에 접속된 다른 프로그램을 통해 의도적으로 또는 무심코 다운로드될 수 있다. 일반적으로, 컴퓨터(209) 상의 기존 소프트웨어의 취약점들을 통해, 해커에 의해 또는 또 다른 컴퓨터에 의해 일부 멀웨어가 컴퓨터(209) 내로 삽입될 수 있음에도 불구하고, 사용자들은 무심코 인터넷으로부터 멀웨어의 다운로드를 개시한다(다른 바람직하지 못한 소프트웨어는 의도적으로 다운로드될 수 있음).
네트워크에 있는 컴퓨터(209)의 또 다른 소프트웨어 엔트리 포인트는, 직접 또는 LAN 접속을 통해 간접으로 접속될 수 있는 제2 컴퓨터(203)이다. 사용자는 제2 컴퓨터(203)로부터 파일 복사를 개시할 수 있고, 또는 제2 컴퓨터(203)는 컴퓨터(209)로 자동으로 파일을 복사할 수 있다. 제2 컴퓨터(203)는 서버 또는 네트워크에 의해 접속된 임의의 훼손된(compromised) 컴퓨팅 장치일 수 있다. 사용자들은 자신의 네트워크 내로부터 비롯된 실행가능 코드를 더 신뢰하는 경향이 있지만, 일부 멀웨어에 의해 이용된 잠재적인 취약성이 존재한다.
멀웨어와 다른 바람직하지 못한 소프트웨어의 추가의 소스는 PDA(204) 또는 음악 플레이어 또는 셀룰러 폰(미도시)과 같은 다른 싱킹(synching) 장치를 포함할 수 있다. USB 드라이브(205) 또는 외부 하드 드라이브(미도시)와 같은 휴대용 메모리 장치 또한 소프트웨어의 소스일 수 있다. DVD ROM(206), CD ROM, 플로피 디스켓 등과 같은 전형적인 소프트웨어 소스 또한 바람직하지 못한 코드를 포함할 수 있다. 궁극적으로, 충분한 경험을 가진 사용자(210)조차, 단 하나의 파일도 복사하지 않고서도, 악성 코드 또는 바람직하지 못한 코드를 컴퓨터(210)에 직접 입력 할 수 있다. 이러한 사용자(210)는, 예를 들면, 스크립트를 타이핑하고 이를 실행시켜 컴퓨터(209) 상에서 사용된 모든 키스트로크 또는 신용카드 번호를 추적할 수도 있다.
퍼스널 컴퓨터 사용자의 범위는, 각각이 컴퓨터 보안에 유의하는 것에 기초하여, 세 개의 범주로 나뉘어질 수 있다. 아주 부지런한 사용자들이 하나의 범주이다. 이들은 방화벽과 바이러스 방지 프로그램을 실행하고, 즉시 패치를 적용하고, 다운로드의 디지털 증명서를 점검하고, 모든 소프트웨어에 대해 설치하기 전에 조사하는 그러한 사용자들이다. 또 다른 하나의 범주는 무책임한 사용자들이다. 이들은 아무것이나 전부 설치하고, 신뢰되지 않는 네트워크 상에서 파일을 스와핑하고, 보안 메시지를 무시하고, 그 사용자의 기계는 실제로 이로운 소프트웨어와 악성 소프트웨어 둘 모두가 모여 있는, 그러한 사용자들이다.
이러한 극단적인 사용자들 사이에, 가장 큰 전반적인 사용자 그룹이 있다. 이들 성실한 사용자들은 자신의 컴퓨터를 계속 안전하게 유지하고 싶지만, 새 소프트웨어 또는 멀웨어를 검색할 시간이 없거나, 또는 각 설치 결정의 암시에 관해 충분히 이해하지 못한다. 이들 사용자들의 좋은 의도에도 불구하고, 사용자들은 때로는 자신도 모르게 쉽게 속아 멀웨어를 설치한다. 공지된 멀웨어의 속임수를 피하는 사용자들조차도, 멀웨어의 급격한 진화로 인해 일부 소프트웨어를 피할 수가 없다. 일단 감염되면, 이들 사용자들은 악성 소프트웨어의 모든 자취를 찾고 이를 제거하는 데에 어려움을 겪는다.
결국, 퍼스널 컴퓨터들의 성실한 사용자들은 멀웨어로부터 자신의 컴퓨터를 보호하기 위한 새로운 방법 및 시스템을 필요로 한다. 사용자들은 각 발행자(publisher)와 애플리케이션을 조사하는 데에 많은 시간을 소비하지 않고 새 프로그램을 설치하는 것에 관해 신뢰할 만한 결정을 내릴 수 있어야 한다. 사용자들은, 자신의 컴퓨터가 컴퓨터 공장에서 출시되었을 때 아마도 그러했을 좋은 상태를 계속 잘 유지할 수 있는 방법이 필요하다. 사용자들은 소프트웨어 전문가가 되지 않고도 멀웨어를 만든 사람이 이용한 속임수 및/또는 소프트웨어의 다른 문제들을 피할 수 있어야 한다. 멀웨어와 다른 바람직하지 않은 소프트웨어의 문제점에 대한 해결책이 실시되기 위해, 상술된 엔트리 포인트 전부는 아니더라도 이들 대부분을 통해 도달하는 소프트웨어로부터 컴퓨터(110)를 보호할 수 있어야만 한다.
이하에서는 본 발명의 일부 양태에 대한 기본적인 이해를 제공하기 위해 간략화된 요약을 제공한다. 이 요약은 본 발명의 전반적인 개요가 아니다. 이것은 본 발명의 핵심 요소 또는 중요한 요소를 식별하고자 의도된 것이 아니며, 또한 발명의 범위를 기술하고자 하는 것도 아니다. 이하의 요약은 단지 이하의 더 상세한 설명에 대한 서문으로서 본 발명의 일부 개념을 단순화된 형태로 제공하는 것이다.
본 발명의 제1 양태는 컴퓨터 실행가능 코드를 포함하는 파일의 인가를 제공한다. 파일의 하나 이상의 내용 등급(content rating)의 평가, 파일의 소스 및 발행자 정보 및/또는 다른 증거들을 포함할 수 있는 인가 정책이 확립될 수 있다. 내용 등급은, 예를 들면, 파일의 암호 해시를 생성하고 그 해시에 기초하여 등급 서비스(rating service)를 쿼리함으로써(query) 구해질 수 있다. 파일의 해시 외에도, 한 식별자 또는 (예를 들면, 공용 키, 애플리케이션 이름 등) 식별자들의 조합이 파일에 사용될 수 있다.
본 발명의 제2의 양태는 파일의 등급을 제공하는 것을 허용한다. 파일의 암호 해시, 다른 식별자 또는 식별자들의 조합을 포함할 수 있는 등급 요청이 수신된다. 해시는 내용 등급 검색에 대한 검색 키로서 사용될 수 있다. 검색된 임의의 내용 등급에 기초하여 응답이 생성될 수 있다. 응답은 또한 소스 및/또는 발행자 등급을 포함할 수 있다.
본 발명의 이들 및 기타의 양태들은 도면과 함께 이하의 예시적인 실시예의 상세한 설명에서 설명될 것이다.
도 1은 본 발명의 예시적인 실시예의 하나 이상의 양태에 사용될 수 있는 운영 환경의 기능 블록도.
도 2는 본 발명의 예시적인 실시예에 의해 제공되는 각종 소프트웨어 엔트리 포인트를 도시하는 도면.
도 3은 본 발명의 예시적인 실시예에 의해 제공되는, 암호 해시를 사용하여 내용 특정 식별자를 생성하는 것을 도시하는 도면.
도 4는 본 발명의 예시적인 실시예에 의해 제공되는, 바람직하지 않은 소프트웨어를 제외시키는 계층화된(tiered) 접근 방법을 도시하는 도면.
도 5는 본 발명의 예시적인 실시예에 의해 제공되는 소프트웨어 등급(rating) 서비스의 사용을 도시하는 도면.
도 6은 본 발명의 예시적인 실시예에 의해 제공되는, 파일을 인가하기 위한 방법을 도시하는 흐름도.
도 7은 본 발명의 예시적인 실시예에 의해 제공되는 정책을 이용하여, 파일 인가를 평가하기 위한 방법을 도시하는 흐름도.
도 8은 본 발명의 예시적인 실시예에 의해 제공되는 제3자 등급을 포함하는 인가 다이얼로그의 예를 도시하는 도면.
도 9는 본 발명의 예시적인 실시예에 의해 제공되는 바와 같은, 파일에 대한 등급을 제공하기 위한 방법을 도시하는 흐름도.
본 발명과 본 발명의 이점의 더 완전한 이해는 첨부되는 도면을 고려하여 이하의 설명을 참조함으로써 얻을 수 있고, 도면에서 동일한 참조 번호는 동일한 특징을 나타낸다.
각종 예시적인 실시예의 이하의 설명에서는, 본 명세서의 일부이며, 본 발명이 실행될 수 있는 각종 실시예를 예시적으로 도시한 첨부된 도면을 참조할 것이다. 본 발명의 범위 및 취지를 벗어나지 않고, 다른 실시예들이 이용될 수 있으며, 구조적 그리고 기능적 수정이 있을 수 있다는 것을 이해할 것이다. 이하의 설명에서 몇몇 아이템들이 서로 접속하거나 또는 서로 접속될 수 있으며, 이들 아이템이 직접 또는 간접으로 접속될 수 있다는 것을 이해할 것이다.
예시적인 운영 환경
도 1은 본 발명의 양태가 구현되기에 적합한 컴퓨팅 시스템 환경(100)의 예 제를 도시하고 있다. 컴퓨팅 시스템 환경(100)은 단지 적합한 컴퓨팅 환경의 한가지 일례이며, 본 발명의 사용 범위 또는 기능에 관해 어떠한 제한을 제안하고자 하는 것이 아니다. 컴퓨팅 환경(100)이 예시적인 컴퓨팅 시스템 환경(100)에서 도시된 임의의 하나의 컴포넌트 또는 컴포넌트들의 조합에 관해 임의의 종속성 또는 요구사항을 가지는 것으로 해석되어서는 안 된다.
본 발명은 많은 기타 범용 또는 특수 목적의 컴퓨팅 시스템 환경 또는 구성에서 동작할 수 있다. 본 발명에 사용하기에 적합하고 잘 알려진 컴퓨팅 시스템, 환경 및/또는 구성의 예로는, 퍼스널 컴퓨터, 서버 컴퓨터, PDA, 태블릿 PC, 또는 랩톱 PC, 멀티프로세서 시스템, 마이크로프로세서 기반 시스템, 셋톱 박스, 프로그램가능한 가전제품, 네트워크 PC, 미니컴퓨터, 메인프레임 컴퓨터, 상기 시스템이나 장치 등의 임의의 것을 포함하는 분산 컴퓨팅 환경이 있지만 이에 제한되는 것은 아니다.
본 발명의 양태는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터 실행가능 명령어의 일반적인 문맥으로 기술될 수 있다. 일반적으로, 프로그램 모듈은 특정 태스크를 수행하고 또는 특정 추상 데이터 유형을 구현하는 루틴, 프로그램, 객체, 컴포넌트, 데이터 구조 등을 포함한다. 본 발명은 또한 통신 네트워크를 통해 링크된 원격 처리 장치들에 의해 태스크가 수행되는 분산 컴퓨팅 환경에서 실행되도록 설계된다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 메모리 저장 장치를 포함하는 로컬 및 원격 컴퓨터 저장 매체 둘 다에 위치할 수 있다.
도 1과 관련하여, 예시적인 컴퓨팅 시스템 환경(100)은 컴퓨터(110)의 형태 인 범용 컴퓨팅 장치를 포함한다. 컴퓨터(110)의 컴포넌트는 처리 장치(120), 시스템 메모리(130) 및 시스템 메모리를 포함하는 각종 시스템 컴포넌트를 처리 장치(120)에 결합하는 시스템 버스(121)를 포함하지만 이에 제한되는 것은 아니다. 시스템 버스(121)는 메모리 버스 또는 메모리 컨트롤러, 주변 버스 및 각종 버스 아키텍처 중 임의의 것을 이용하는 로컬 버스를 포함하는 몇몇 유형의 버스 구조 중 어느 것이라도 될 수 있다. 예제로서, 이러한 아키텍처는 ISA(industry standard architecture) 버스, MCA(micro channel architecture) 버스, EISA(Enhanced ISA) 버스, VESA(video electronics standard association) 로컬 버스, AGP(advanced graphics port) 버스 그리고 메자닌 버스(mezzanine bus)로도 알려진 PCI(peripheral component interconnect) 버스 등을 포함하지만 이에 제한되는 것은 아니다.
컴퓨터(110)는 통상적으로 각종 컴퓨터 판독가능 매체를 포함한다. 컴퓨터(110)에 의해 액세스 가능한 매체는 그 어떤 것이든지 컴퓨터 판독가능 매체가 될 수 있고, 이러한 컴퓨터 판독가능 매체는 휘발성 및 비휘발성 매체, 이동식 및 이동불가식 매체를 포함한다. 예제로서, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함하지만 이에 제한되는 것은 아니다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위해 모든 방법 또는 기술로 구현되는 휘발성 및 비휘발성, 이동식 및 이동불가식 매체를 포함한다. 컴퓨터 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 기타 메모리 기술, CD-ROM, DVD(digital versatile disk) 또는 기타 광 디 스크 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 기타 자기 저장 장치, 또는 컴퓨터(110)에 의해 액세스되고 원하는 정보를 저장할 수 있는 임의의 기타 매체를 포함하지만 이에 제한되는 것은 아니다. 통신 매체는 통상적으로 반송파(carrier wave) 또는 기타 전송 메커니즘(transport mechanism)과 같은 피변조 데이터 신호(modulated data signal)에 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터 등을 구현하고 모든 정보 전달 매체를 포함한다. "피변조 데이터 신호"라는 용어는, 신호 내의 정보가 암호화되도록 그 신호의 하나 이상의 특성을 설정 또는 변경시킨 신호를 의미한다. 예제로서, 통신 매체는 유선 네트워크 또는 다이렉트 유선 접속과 같은 유선 매체, 그리고 음향, RF(예를 들면, BLUETOOTH, WiFi, UWB), 광(예를 들면, 적외선), 기타 무선 매체와 같은 무선 매체를 포함한다. 임의의 하나의 컴퓨터 판독가능 매체뿐만 아니라 여러 컴퓨터 판독가능 매체의 임의의 조합이 용어 컴퓨터 판독가능 매체의 범위 내에 포함되도록 의도된다.
시스템 메모리(130)는 판독 전용 메모리(ROM)(131) 및 랜덤 액세스 메모리(RAM)(132)와 같은 휘발성 및/또는 비휘발성 메모리 형태의 컴퓨터 저장 매체를 포함한다. 시동 시 컴퓨터(110) 내의 구성요소들 사이의 정보 전송을 돕는 기본 루틴을 포함하는 기본 입/출력 시스템(BIOS)(133)은 통상적으로 ROM(131)에 저장되어 있다. RAM(132)은 통상적으로 처리 장치(120)에 즉시 액세스 가능하고 및/또는 현재 처리 장치(120)에 의해 동작되고 있는 데이터 및/또는 프로그램 모듈을 포함한다. 예제로서, 도 1은 운영 체제(134), 애플리케이션 프로그램(135), 기타 프로 그램 모듈(136) 및 프로그램 데이터(137)를 도시하고 있지만 이에 제한되는 것은 아니다.
컴퓨터(110)는 또한 기타 컴퓨터 저장 매체를 포함한다. 단지 예제로서, 도 1은 이동불가식, 비휘발성 자기 매체로의 기록 또는 그로부터의 판독을 위한 하드 디스크 드라이브(141), 이동식, 비휘발성 자기 디스크(152)로의 기록 또는 그로부터의 판독을 위한 자기 디스크 드라이브(151), CD-ROM, DVD 또는 기타 광 매체 등의 이동식, 비휘발성 광 디스크(156)로의 기록 또는 그로부터의 판독을 위한 광 디스크 드라이브(155)를 포함한다. 예시적인 운영 환경에서 사용될 수 있는 기타 컴퓨터 기억 매체로는 자기 테이프 카세트, 플래시 메모리 카드, 디지털 비디오 테이프, 고상(solid state) RAM, 고상 ROM 등이 있지만 이에 제한되는 것은 아니다. 하드 디스크 드라이브(141)는 통상적으로 인터페이스(140)와 같은 이동불가식 메모리 인터페이스를 통해 시스템 버스(121)에 접속되고, 자기 디스크 드라이브(151) 및 광 디스크 드라이브(155)는 통상적으로 인터페이스(150)와 같은 이동식 메모리 인터페이스에 의해 시스템 버스(121)에 접속된다.
위에서 설명되고 도 1에 도시된 드라이브들 및 이들과 관련된 컴퓨터 저장 매체는, 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 및 컴퓨터(110)의 다른 데이터를 저장한다. 도 1에서, 예를 들어, 하드 디스크 드라이브(141)는 운영 체제(144), 애플리케이션 프로그램(145), 기타 프로그램 모듈(146) 및 프로그램 데이터(147)를 저장하는 것으로 도시되어 있다. 여기서 주의할 점은 이 컴포넌트들이 운영 체제(134), 애플리케이션 프로그램(135), 기타 프로그램 모듈(136) 및 프로그램 데이터(137)와 동일할 수도 있고 다를 수도 있다는 것이다. 이에 관해, 운영 체제(144), 애플리케이션 프로그램(145), 기타 프로그램 모듈(146) 및 프로그램 데이터(147)에 다른 번호가 주어졌다는 것은 적어도 이들이 서로 다른 사본(copy)이라는 것을 도시한다. 사용자는 키보드(162), 마우스, 트랙볼(trackball) 또는 터치 패드와 같은 포인팅 장치(161) 등의 입력 장치를 통해 명령 및 정보를 컴퓨터(110)에 입력할 수 있다. 이러한 포인팅 장치는 입력의 위치 뿐만 아니라 장치를 클릭하거나 터치할 때 가해지는 압력을 제공하여, 압력 정보를 제공할 수 있다. 다른 입력 장치(도시 생략)로는 마이크, 조이스틱, 게임 패드, 위성 안테나, 스캐너 등을 포함할 수 있다. 이들 및 기타 입력 장치는 종종 시스템 버스에 결합된 사용자 입력 인터페이스(160)를 통해 처리 장치(120)에 접속되지만, 병렬 포트, 게임 포트, USB(universal serial bus) 또는 IEEE 1394 직렬 버스(FIREWIRE) 등의 다른 인터페이스 및 버스 구조에 의해 접속될 수도 있다. 모니터(184) 또는 다른 유형의 디스플레이 장치도 비디오 어댑터(183)와 같은 인터페이스를 통해 시스템 버스(121)에 접속될 수 있다. 비디오 어댑터(183)는 그에 특수화된 프로세서 및 메모리 외에, 향상된 2D 또는 3D 그래픽 기능을 지닐 수 있다.
컴퓨터(110)는 또한 디지타이저(185)를 포함하여, 사용자가 스타일러스(186)을 이용하여 입력을 제공할 수 있게 한다. 디지타이저(185)는 모니터(184)에 통합될 수도 있고, 또는 다른 디스플레이 장치에 통합될 수도 있고, 또는 디지타이저 패드와 같이 별도 장치의 일부일 수 있다. 컴퓨터(110)는 또한, 출력 주변 장치 인터페이스(187)를 통해 접속될 수 있는 스피커(187) 및 프린터(188)와 같은 기타 주변 출력 장치를 또한 포함할 수 있다.
컴퓨터(110)는 원격 컴퓨터(180)와 같은 하나 이상의 원격 컴퓨터로의 논리적 접속을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(180)는 또 하나의 퍼스널 컴퓨터, 서버, 라우터, 네트워크 PC, 피어 장치 또는 다른 공통 네트워크 노드일 수 있고, 통상적으로 컴퓨터(110)와 관련하여 상술된 구성요소의 대부분 또는 그 전부를 포함하지만, 메모리 기억 장치(181)만이 도 1에 도시되어 있다. 도 1에 도시된 논리적 연결로는 LAN(171) 및 WAN(173)이 있지만, 인터넷과 같은 다른 네트워크를 포함할 수도 있다. 이러한 네트워킹 환경은 가장, 사무실, 회사 전체에 걸친 인트라넷 및 인터넷에서 일반적인 것이다.
LAN 네트워킹 환경에서 사용될 때, 컴퓨터(110)는 네트워크 인터페이스 또는 어댑터(170)를 통해 LAN(171)에 접속된다. WAN 네트워킹 환경에서 사용될 때, 컴퓨터(110)는 통상적으로 인터넷과 같은 WAN(173) 상에서의 통신을 설정하기 위한 모뎀(172) 또는 기타 장치를 포함할 수 있다. 내장형 또는 외장형일 수 있는 모뎀(172)은 사용자 입력 인터페이스(160) 또는 기타 적절한 메커니즘을 통해 시스템 버스(121)에 접속될 수 있다. 네트워크화된 환경에서, 컴퓨터(110) 또는 그의 일부와 관련하여 기술된 프로그램 모듈은 원격 메모리 저장 장치(181)와 같이 원격으로 저장될 수 있다. 그 예제로서, 도 1은 메모리 장치(181)에 상주하고 있는 원격 애플리케이션 프로그램(182)을 도시하고 있지만 이에 제한되는 것은 아니다. 도시된 네트워크 접속은 예시적인 것이며 이 컴퓨터들 사이의 통신 링크를 설정하는 다른 수단이 사용될 수 있다는 것을 이해할 것이다.
애플리케이션 아이덴티티(Application Identity)
컴퓨터 실행가능 코드를 정확하게 인식하면, 파일 이름에 상관없이 소프트웨어를 제대로 식별할 수 있다. 컴퓨터(110)의 컴퓨터 실행가능 코드는, 하드 디스크 드라이브(141)에 저장되거나 또는 다른 형태의 메모리에 저장되거나 하여, 통상적인 컴퓨터 파일에 사실상 항상 저장된다. 각각의 파일에는, 통상적으로 판독가능하고 그 파일의 내용을 어느 정도 짐작할 수 있게 하는 파일 이름이 제공된다. 그러나, 파일 이름은 쉽게 변경될 수 있어, 그 파일 내에 저장된 실행가능 코드를 식별하는 신뢰할 수 있는 방법이 아니다. 동일한 파일 이름을 갖는 동일한 파일조차도 업데이트되고 수정될 수 있어, 동일하게 명명된 파일(예를 들면, winword.exe)의 내용도 완전히 상이한 실행가능 코드 일부를 포함할 수 있다. 또한, 친숙한 애플리케이션 내의 코드는 디지털적으로 수정되고 훼손될 수 있어, 악성 코드가 기초 프로그램(underlying program)에 직접 삽입될 수 있다.
파일 내용의 해시를 사용하는 것은, 파일을 식별하는 데 있어 좀 더 신뢰성 있는 내용 특정 방식을 제공한다. 파일을 좀 더 신뢰성 있게 식별하는 다른 방법으로는, 파일 이름, 파일 크기, 관련된 공용 키 또는 이들의 일부 조합을 사용하는 것이 있다. 암호 해시는 컴퓨터 보안 전문가들 사이에서는 잘 공지되어 있는, 내용 특정 도구이다. 암호 해시는 메시지와 파일들이 소스라 일컬어지는 것으로부터 진짜 비롯된 것이라는 것을 확신하는 데에 사용되는 디지털 서명을 생성하는 데에 주로 사용된다. 암호 해시는 실질적으로 디지털 지문이며, 파일의 내용에 기초할 수 있다. 파일 이름은 무시될 수 있다. 해커들이 파일 이름을 쉽게 모방할 수는 있어도, 변경된 버전의 파일의 내용을 모방하거나, 동일한 암호 해시를 유지할 수 있는 것은 사실상 불가능하다.
도 3은 본 발명의 예시적인 실시예에 의해 제공되는, 암호 해시를 사용하여 내용 특정 식별자들을 생성하는 것을 도시한다. 사용된 해시는 SHA-1 또는 MD-5와 같이 공지된 해시 함수 중 임의의 것의 결과물일 수도 있고, 또는, 사실상 임의의 고유한 내용 특정 해시 함수의 결과물일 수도 있다. 이들 해시 함수들은 파일의 디지털 내용인 메시지를 받아 그것을 표준화된 수학 함수를 통해 실행시켜, 128 비트, 160 비트 또는 다른 크기의 임의의 데이터 덩어리일 수 있는, 요약물(digest) 또는 디지털 지문을 생성한다. 메시지가 조금만 변경되어도 완전히 상이한 요약물이 생성되며, 이 요약물은 그 아이덴티티를 제외하고는 파일의 내용에 관한 유용한 정보를 하나도 제공하지 못한다. 완전히 똑같은 내용(다른 데이터는 첨부되지 않음)을 지니는 두 개의 파일들은, 완전히 똑같은 요약물을 생성할 것이다. 완전히 동일한 요약물을 갖는 두 개의 파일이 상이할 가능성은 아주 작아, 사실상 고유한 내용 종속 식별자를 생성한다. 실행가능 코드를 포함하는 파일들에 대해 고유의 요약물을 생성하는 프로세스와 결과물은, 본 명세서에서는 애플리케이션 아이덴티티라 지칭될 수 있다.
도 3에 도시된 예시적인 실시예에서, 메시지(301)는 특정 크기와 내용을 갖는 파일 "GoodFile.exe"이다. 파일의 디지털 내용은 호의적이라 여겨지는 코드인 실행가능 코드를 포함한다. 파일의 내용을 해시 함수(305)를 통해 실행시키면 128 비트의 요약물(311)이 생성된다. 가짜 메시지(302)는 "GoodFile.exe"라는 파일이 지만, 이것이 동일한 파일인지는 확신할 수 없다. 우선, 가짜 메시지(302)는 크기가 다르며, 이로부터 그 내용이 메시지(301)와 동일하지 않다는 것을 쉽게 알 수 있다. 가짜 메시지(302)의 내용이 동일한 해시 함수(305)를 통해 실행되면 이것은 완전히 상이한 요약물(302)을 생성한다. 요약물이 다르기 때문에, 이 가짜 메시지(302)가 메시지(301)와 동일한 내용을 포함하지 않는다는 것을 이제 확신할 수 있다. 가짜 메시지(303)는 더 큰 문제(challenge)를 제공한다. 이 파일은 파일 이름도 동일하고, 바이트 크기도 정확하게 동일하다. 심지어 이것은, 메시지(301) 내부의 코드와 매우 흡사해 보인다. 그러나, 악성 코드 세그먼트(320)가 파일에 삽입되어 있고, 파일 크기가 동일하도록 일부 코드를 대체했다. 동일한 해시 함수(305)를 통해 실행되지만, 상이한 요약물(313)을 생성한다. 다시 말하자면, 요약물이 다르기 때문에, 가짜 메시지(303)가 메시지(301)와 동일한 "GoodFile.exe"가 아니라는 것을 확신할 수 있다.
이러한 해시 함수들은 선의의 실행가능 코드를 포함하는 것으로 알려진 모든 컴퓨터 파일들에 대해 컴퓨팅될 수 있다. 이 요약물 리스트는 본 명세서에서 허용 리스트(allow list)라 지칭된다. 마찬가지로, 해시 함수들은 본 명세서에서 제외 리스트(exclude list)라 지칭되는 악성 실행가능 코드를 포함하는 것으로 알려진 모든 파일들에 대해 컴퓨팅될 수 있다. 이 리스트들은 단지 공지된 애플리케이션들뿐만 아니라, 동적으로 링크되는 코드를 포함하는 파일들, 스크립트를 포함하는 문서들 그리고 컴퓨터에 대해 바람직하지 못한 명령어를 포함할 수 있는 임의의 다른 파일들을 포함할 수 있다. 공지된 실행가능 코드의 허용 리스트와 제외 리스트 를 지닐 수 있음으로써, 컴퓨터는 최근에 다운로드되거나 복사된 파일에 대한 요약물을 생성할 수 있고, 그 생성물을 공지된 요약물의 카탈로그와 비교할 수 있다. 이러한 방식으로, 파일 내에 포함된 명령어들을 한 줄씩 분석할 필요 없이, 또는 다른 증거에 의존할 필요 없이, 가짜 애플리케이션이나 공지된 악성 코드를 실행에서 제외시킬 수 있다.
공지된 요약물의 리스트를 갖는 것만으로는, 모든 악성 코드가 컴퓨터상에 설치되지 못하게 하거나 또는 컴퓨터에서 실행되지 못하게 하기에는 충분하지 않을 수 있다. 전 세계에 걸쳐, 인터넷 서버와 CD-ROM 상에 상주하는 실행가능 코드를 포함하는, 문자 그대로 수백만 개의 파일이 있다. 악성이든 아니든 새로운 실행가능 코드가 매일 기입된다. 공지된 요약물의 리스트를 유지하는 것이 시작점이지만, 다운로드되었거나 또는 컴퓨터상에 설치된 실행가능 코드가 바람직하지 못한지 여부를 판단하기 위해서는 추가의 증거가 필요할 수 있다.
이러한 추가의 증거로는, 네트워크 어드레스 또는 그것의 일부(예를 들면, 인터넷 프로토콜(IP) 어드레스 또는 이 IP 어드레스의 일부) 및/또는 도메인 또는 도메인의 일부(malware.com)와 같은, 소프트웨어가 다운로드된 그 출처를 포함할 수 있다. 증거는 다운로드되었거나 또는 복사되었거나, 디지털적으로 서명된 임의의 코드에 대한 공용 키를 또한 포함할 수 있다. 코드의 소스에 관한 각각의 증거는, 악성이거나 또는 악성이 아닌 것으로 알려진 IP 어드레스(또는 그 IP 어드레스의 일부), 악성이거나 또는 악성이 아닌 것으로 알려진 도메인(또는 그것의 일부), 및/또는 악성이거나 또는 악성이 아닌 것으로 알려진 증명서 서명자에 대해, 각종 허용 리스트 및/또는 제외 리스트와 비교될 수 있다. 파일 그 자체를 평가하는 것만큼 신뢰할 수는 없지만, 실행가능 코드의 소스와 서명을 살펴보는 것은 그 코드가 실행되어야 하는지, 다운로드되어야 하는지 또는 복사되어야 하는지 그 여부에 관해 추가의 증거를 제공할 수 있다. 또한, 파일 식별자(또는 식별자들)에 관한 증거의 조합들은, 더 강력한 형태의 증거를 제공하도록 기능할 수 있다.
궁극적으로, 개개의 컴퓨터 사용자들은 애플리케이션 아이덴티티, 소스, 서명 뿐만 아니라 다른 증거에 기초하여, 자신을 위한 정책을 개발할 수 있다. 사용자들은 자신의 컴퓨터가 일부 파일은 자동으로 제외시키고 다른 파일들은 자동으로 설치되도록 구성할 수 있다. 특정 경계에 못 미치는 파일들은, 사용자가 설치를 신뢰하는지 여부를 판정하기 위해 사용자들에게 질문하는 다이얼로그가 표시될 것을 필요로 할 수 있다. 그러나, 이러한 다이얼로그는 사용자를 귀찮게 하지 않고 이러한 효과를 잃지 않도록 최소화될 것이 희망된다. 이러한 신뢰 정책에 대한 더 상세한 것이 이하에 설명된다.
도 4는 본 발명의 예시적인 실시예에 의해 제공된, 바람직하지 않은 소프트웨어를 컴퓨터(110)로부터 제외시키는 계층화된 접근 방법의 예를 도시한다. 회사의 컴퓨터 사용자(405)는, 회사 서버(401)와 인터넷 서비스 제공자(ISP)(402)를 통해 인터넷(403)에 접속되는 컴퓨터(110)를 사용하고 있다. 도시된 접속은 단지 대표적인 것이며, 다른 컴퓨터, 라우터, 네트워크 기기, 모뎀 등이 도시된 장치들 간에 접속될 수 있다. 각각의 장치(402,401,110)는 제외 정책이 구현된 소프트웨어(412,411,410)를 지니고 있으며, 이들 각각은 인터넷(403)으로부터 들어오는 소 프트웨어에 관한 증거를 이용한다. 각각은 상술한 바와 같이 애플리케이션 아이덴티티를 이용하여 요약물을 생성하고, 이것은 각종 허용 리스트와 제외 리스트와 비교된다. 각 장치의 소프트웨어(412,411,410)는 들어오는 각 소프트웨어의 소스와 공용 키에 관한 증거를 또한 사용할 수 있고, 파일을 선택적으로 허용하거나 제외시키기 위해 관련 증거를 포함할 수 있는 허용 리스트와 제외 리스트를 사용할 수 있다. 업데이트의 주기, 처리 성능 등과 같은 각종 고려사항을 참작하기 위해, 상이한 레벨에서는 상이한 정책이 규정될 수 있다.
파일들(A-E)은 각각, 이메일의 첨부물, 또는 인터넷 다운로드 또는 다른 것으로서, 컴퓨터(110)에 의해 요청되었거나 또는 컴퓨터(110)로 전송된다. ISP(402)에서, 하나 이상의 서버에 설치된 소프트웨어는, 그 고객들로 전달되는 모든 인터넷 트래픽 중, 특정 파일들에 대해 점검될 수 있다. 이 소프트웨어는 모든 파일들에 대해 해시를 수행하고, 소스 IP 어드레스 또는 그 IP 어드레스의 일부, 공용 키 및 도메인을 평가할 수 있다. 그러나, ISP(402)에 의해 처리되는 트래픽의 양(volume)이 주어지면, 이것은 IP 어드레스와 도메인만을 평가할 수 있다. 모든 인입 파일에 대해 요약물을 생성하기 위한 계산 요건은 ISP(402)가 다루기에는 너무 커서, 다른 파일 식별자와 조합하여 다른 형태의 증거가 이용될 수 있다. 또한, 이러한 계산으로 인한 지연은 최종 사용자(405)에게, 특히 사용자가 특별히 요청한 다운로드의 경우 바람직하지 않을 수 있다. 마구잡이 검색(cursory search)으로도, ISP(402)는 파일(B)을 제외시킬 수 있으며, 이는 특정 IP 어드레스로부터 오는 모든 것이 항상 악성이라는 것을 말한다. ISP 레벨에서 일어나는 모든 파일 필터링은 가장 낙관적인 경향이 있으며, 이는 대부분의 파일을 허용하고, 허용하기에는 그 증거가 너무나 명백한(overwhelming) 그러한 파일들만을 제외한다. 여기에는 예를 들면 이메일 웜 그리고 트로이 목마를 포함할 수 있다.
일단 파일들(A, C 내지 E)이 회사 서버(401)에 수신되면, 이들은 요약물, 소스 및/또는 공용 키에 기초하여 다시 평가될 수 있다. 이 레벨에서, 계산 요건은 해시 계산을 고려할 수 있고, 파일들은 추가의 형태의 증거들을 포함할 수 있는 각종 허용 리스트 및/또는 제외 리스트와 비교될 수 있다. 회사 서버(401)는 공지된 악성 파일뿐만 아니라, 회사의 정책상의 이유로 일부 파일들을 제외시킬 수 있다. 예를 들면, 애플리케이션 아이덴티티를 사용하여, 회사 서버(401)는, 대체로, 인터넷 채팅 프로그램 또는 인스턴트 메시징 프로그램을 제외시킬 수 있다. 이러한 방식으로, 회사 서버(401)는 사용자(405)가, 금지된 파일을 설치하는 것은 말할 것도 없거니와, 애당초 그것을 다운로드하는 것을 금지한다. 또한, 회사 레벨에서, 허용 리스트 또는 제외 리스트에 나타나지 않는 애플리케이션들이 사용자에게 전달될 수 있다. 여기서 파일 (A)는 정책상의 이유로, 아마도 그것이 게임이라서 제외될 수 있다. 파일(D)은 상기 파일 리스트 중 어느 것에도 있지 않았기 때문에, 계속 전달될 수 있다.
마지막으로, 파일들(C 와 D)이 마침내 컴퓨터(110)에 도달했을 때, 이 파일들은, 다만 마구잡이 레벨이더라도, 두 개의 다른 보안 레벨에 의해 이미 평가되었다. 컴퓨터(110) 상에서 동작하는 소프트웨어(410)는 파일들(C 와 D)에 대한 추가의 증거를 평가할 수 있다. 애플리케이션(C)은 그것의 요약물이 설치가능한 애플 리케이션들의 허용 리스트에 있기 때문에, 컴퓨터(110)의 기억 장치(415)에 설치되도록 허용된다. 회사 서버(401)에 의해 인식되지 않은 파일(D)은 컴퓨터(110)의 공지된 리스트들 중 그 어디에도 있지 않을 수 있다. 그러나, 그 어드레스의 소스 도메인이 의심스러운 것으로 알려져 있기 때문에, 컴퓨터(110)에 셋업된 정책은 이 파일(D)을 제외시킨다.
등급 서비스(Rating Services)
도 4에서 제공되는 셋업이 여러 보안 레벨에 대해 바람직할 수 있지만, 소기업, 가정 및 무지한(unenlightened) 기업에 있는 컴퓨터들은 추가의 보안 계층을 제공할 여유가 없을 수 있다. 이러한 기계의 소프트웨어들은 파일을 허용하고 제외시키는 것과 관련된 모든 작업을 해야할 필요가 있다. 그러한 것으로서, 이들 컴퓨터는 파일들, IP 어드레스(또는 IP 어드레스의 일부), 공용 키 및 그들이 신뢰할 수 있는 도메인(또는 도메인의 일부)에 관한 정보의 소스가 필요하다.
도 5는 본 발명의 예시적인 실시예에 의해 제공되는 컴퓨터(110)에 의한 소프트웨어 등급 서비스의 사용을 도시한다. 컴퓨터 사용자(405)는, 컴퓨터(110) 상에 설치되거나 또는 복사될 소프트웨어를 선택적으로 제외시키거나 또는 허용하기 위해, 컴퓨터(110) 상의 소프트웨어가 허용 리스트와 제외 리스트를 사용할 수 있기를 원한다. 컴퓨터 사용자(405)는 실행가능 코드를 포함하는 "Unknown.dll"이라는 의심스러운 파일(501)을 지금 막 다운로드했다. 컴퓨터(110)는 해시 함수(305)를 이용하여 디지털 지문(502)을 생성한다. 또한, 컴퓨터(110)는 다운로드된 시각 및 날짜, 소스 IP 어드레스(또는 IP 어드레스의 일부) 및 소스 도메인 이름(또는 도메인의 일부)의 형태인, 의심스러운 파일(501)에 관한 하나 이상의 증거를 수집한다. 이러한 추가의 증거로는 의심스러운 파일(501)의 공용 키에 관한 정보를 포함할 수도 있다. 인터넷에서가 아니라 다른 장치로부터 컴퓨터(110)로 파일이 복사되는 경우, 소스에 관해 사용가능한 정보가 더 작을 수 있다.
실행가능 코드를 필터링하기 위해 소프트웨어를 설치할 때, 컴퓨터 사용자(405)는 인트라넷 또는 인터넷과 같은 네트워크를 통해 사용가능한 등급 서비스들(510,511,512) 중에서 하나로부터 등급 서비스를 선택할 수 있다. 또는, 소프트웨어는 컴퓨터(110)가 공장에서 배송되기 전에 OEM(orignal equipment manufacturer)에 의해 설치될 수도 있다. 어느 경우든지, 등급 서비스는 사용자를 위해 또는 사용자에 의해 미리 선택되어질 수 있다.
등급 서비스는 각 소프트웨어 파일 및/또는 소프트웨어 소스를 위한 신뢰 추천의 제공자이다. 등급 서비스는 완벽한 허용 리스트 및/또는 제외 리스트를 컴퓨터(110)에 제공할 수 있다. 또는, 컴퓨터(110)는 식별자와 파일에 관한 증거를 제공하는 등급 서비스에 쿼리할 수 있으며, 등급 서비스로부터 추천이 있는 응답을 얻을 수 있다. 어느 경우든지, 사용자, OEM 또는 회사 IT 부서는, 등급 서비스의 소유주가 정확하고 신뢰할 수 있는 선택을 할 것이라고 믿기 때문에 등급 서비스를 선택했다.
등급 서비스는 접속 제공자(510), 소프트웨어 또는 하드웨어 벤더(511) 또는 제3자 제공자(컴퓨터(110)와 아무 관련이 없는 자)에 의해 생성되거나 또는 유지될 수 있다. 등급 서비스의 접속 제공자(510)는 컴퓨터(110)가 속해 있는 회사의 회 사 IT 부서, 인터넷 접속을 제공하는 인터넷 서비스 제공자 또는 방화벽 벤더와 같은 네트워크 소프트웨어 벤더를 포함할 수 있다. 소프트웨어 또는 하드웨어 벤더(511)는 컴퓨터(110)에 대한 기존의 관계에 기초하는 등급 서비스의 제공자일 수 있다. 운영 체제(OS) 벤더는 파일을 필터링하는 소프트웨어를 운영 체제에 제공할 수 있고, 허용 리스트 및/또는 제외 리스트를 갖는 컴퓨터(110)를 미리 파퓰레이트(pre-populate)할 수 있다. 또한, OS 벤더(예를 들면, Microsoft, Red Hat, Apple)는 등급 서비스 쿼리를 처리할 뿐만 아니라 리스트에 업데이트를 제공할 수 있다. 마찬가지로, OEM 벤더(예를 들면, Dell, Toshiba)는 이러한 소프트웨어를 제공할 수 있고, 또한 등급 서비스도 제공할 수 있다. 마지막으로, 파일을 필터링하는 소프트웨어는 별도로 패키징될 수 있고, 그것을 판매하는 벤더도 등급 서비스를 제공할 수 있다. 각 경우에서, 컴퓨터(110)가 중요한 신뢰 관계를 가져야만 하는 조직은 컴퓨터(110)에 업데이트된 등급 서비스를 제공해야 하는 의무를 지닐 수 있다.
등급 서비스의 제3자 제공자(512)는 온라인 커뮤니티와 사용자(405)가 신뢰하는 발행자(publisher)를 포함할 수 있다. 이것은 소프트웨어와 제품을 이미 등급화한 발행자(예를 들면, CNET, PC Magazine, Jack & Jill Magazine), 중요한 온라인 커뮤니티(예를 들면, MSDN, Slashdot, churches, professional society 등) 또는 다른 신뢰되는 정보 제공자들(예를 들면, Symantec, McAfee)을 포함할 수 있다. 또한, 사용자 그룹은 함께 무리지어져(band together), 화이트 리스트(white list) 및 제외 리스트를 갖는 그들 고유의 등급 서비스를 형성할 수 있다.
등급 서비스(510,511,512)는 컴퓨터(110)에 파일의 실행가능 코드와 소스를 포함하는 개개의 파일들에 관한 정보를 제공한다. 이 정보는 데이터베이스에, 플랫 파일(flat file)에, 웹 페이지에 또는 다른 구조화된 기억 매체에 저장될 수 있다. 파일은 컴퓨팅된 해시 요약물 또는 다른 식별자에 기초하여 인덱싱될 수 있다. 컴퓨터(110)가 등급 서비스를 쿼리할 때, 쿼리는 아마도 소스와 공용 키 정보로 달성되는, (컴퓨터(110)에 의해 컴퓨팅될 수 있는) 의심스러운 파일의 요약물 또는 다른 식별자를 포함한다. 쿼리에 응해, 등급 서비스는 컴퓨터(110)로부터 수신된 요약물을 컴색 키로 이용하여 파일 추천에 대한 검색을 행할 수 있다. 그 고유의 정보 소스(예를 들면, 다른 사용자들의 피드백 또는 경험, 편집(editorial) 및/또는 기술적 평가 등)에 기초하여, 등급 서비스는 응답의 내용 등급의 형태로 추천을 제공할 수 있다.
등급 서비스는 또한 소스 IP 어드레스와 그 일부, 도메인 또는 (인증서로부터의) 발행자 또는 공용 키에 대해 데이터베이스(또는 다른 구조화된 기억 장치)를 검색할 수 있다. 그 고유의 정보 소스(그 소스로부터의 다른 파일과의 경험, 근원이 되는 나라, 프라이버시 정책 등)에 기초하여, 등급 서비스는 내용 등급에 대한 대안으로서(또는 이에 부가하여) 소스 등급을 제공할 수 있다. 특정 파일에 대한 또는 특정 파일에 반하는(against) 믿을 수 있는 내용 등급이 소스 추천보다 더 강력할 것이라고 예상될 수 있으나, 소스 등급은 컴퓨터(110) 및/또는 사용자(405)에게 파일을 설치할지의 여부 또는 파일을 실행할지의 여부를 판정하는 충분한 정보를 제공할 수 있다.
등급 서비스는 설치할지 또는 실행할지 여부를 판정할 때 인가 정책에 의해 사용될 수 있는 파일에 관한 추가 정보를 제공할 수 있다. 추가의 정보로는, 파일이 추천되었는가?, 파일이 바이러스로부터 안전한가?, 파일은 표준화된 추가/제거 옵션을 제공하는가?, 파일이 방화벽 포트 또는 파일 어소시에이션(association)과 같은 시스템 설정을 오버라이트하는가?, 파일이 디폴트로 자동 업데이트하는가?, 파일이 프라이버시 보장(privacy guarantee)을 사용하는가?, 발행자가 추천되었는가?, 그 파일에 얼마나 많은 리스크가 관련되어 있는가?, 들어오는 접속을 위해 파일이 포트를 듣고 있는가?, 포트를 듣기 위해 파일이 방화벽 설정을 자동으로 변경할 것인가?, 애플리케이션의 편집 리뷰가 있는가?, 발행자의 프라이버시 실행에 관한 정보가 더 있는가? 가 있다.
등급 서비스가 직면하는 한 가지 어려운 점은 사용자가 애플리케이션을 설치한 후 소프트웨어의 업데이트와 패치가 계속 일어난다는 점이다. 예를 들면, Windows XP™과 같은 운영 체제는, 새로운 기능 또는 버그 및 안전 취약점(security hole) 패치를 제공하기 위해 정규적인 업데이트 및 패치를 필요로 한다. 각각의 새 패치는 새로운 내용 종속 식별자를 지닐 수 있는데, 이것은 추적된 소프트웨어의 데이터베이스의 크기를 매우 확장할 수 있으며, 아마도 이것은 불필요한 것이다. 등급 서비스는 개개의 업데이트 또는 패치를 추적하지 않고 관련 소프트웨어 계열(family)을 추적할 수 있다. 예를 들면, 수신된 쿼리는 업데이트의 식별자뿐만 아니라, 업데이트되고 있는 소프트웨어의 식별자 또한 포함할 수 있다. 또한, 수신된 쿼리는 업데이트 또는 패치 둘 모두의 서명된 발행자와 기초가 되는 소프트웨어를 포함할 수 있다. 소프트웨어의 두 가지 일부 모두가 동일한 발행자에 의해 서명되었고 발행자는 신뢰되는 경우, 실제로 업데이트를 평가하지 않고 업데이트에 포지티브 등급을 제공할 수 있다. 이것은 등급 서비스가 각각의 패치 또는 각각의 업데이트를 평가하는 것을 면하게 할 수 있다.
도 6은 본 발명의 예시적인 실시예에 의해 제공되는 등급 서비스를 이용하여 파일을 인가하기 위한 방법을 도시한다. 실행가능 코드를 포함하는 새로운 파일이 컴퓨터(110) 내에서 검출된 경우, 단계(601)에서 그 파일에 관한 정보가 저장되고, 그 정보는 발행자, 소스, 다운로드된 시각, 파일 크기 및 설치 또는 애플리케이션 실행 판정을 도울 수 있는 기타 증거를 포함할 수 있다. 단계(602)에서, 컴퓨터(110)는 SHA-1, MD-5 또는 유사한 해시 함수를 사용하여, 그 파일에 대한 내용 종속 식별자 또는 식별자들을 결정하여, 사실상 고유한 내용 종속 식별자를 생성할 수 있다. 단계(603)에서, 내용 등급을 얻기 위해, 쿼리가 어셈블링되어 하나 이상의 등급 서비스로 전송된다. 쿼리는 내용 종속 식별자, 소스 및 공용 키 정보, 다운로드 시각 등을 포함하는, XML 또는 HTML 세그먼트를 포함할 수 있다. 쿼리에서 제공되는 정보는, 우선 의심스러운 파일의 아이덴티티를 확인하고, 바라건대 하나 이상의 등급 서비스들로부터 가장 정확한 등급을 입수하기로 되어 있을 수 있다. 또는, 쿼리는 사전에 결정된 텍스트 또는 이진 쿼리를 포함하는, 많은 다른 형태들 중 하나를 선택할 수도 있다. 등급 서비스 또는 서비스들은 응답의 형태로 파일에 관한 증거를 제공할 수 있다.
단계(604)에서, 컴퓨터(110)는 설치 정책 또는 실행 정책에 대해 파일을 평 가한다. 정책은 사용자, 회사 소유주, 하드웨어 벤더, 운영 체제 벤더 또는 일부 다른 관련자들에 의해 구성될 수 있다. 정책은 특정 경우에서의 사용자 쿼리를 포함할 수 있다. 판정 단계(605)에서, 정책을 사용하여 파일이 인가되는 경우, 인가 사실이 저장될 것이다. 이 인가를 저장하는 것은 중요할 수 있는데, 왜냐하면 실행가능 코드가 실행되거나 처리되기 위해 실제로 페치될 때 그것이 인가되었는지 여부를 알아보기 위해 다시 점검될 수 있기 때문이다. (키보드를 통해 사용자에 의해 실행가능 코드가 입력되는 경우와 같이) 컴퓨터(110)에 입력되는 모든 실행가능 코드를 간파할 필요는 없으므로, 코드는 그것이 실행될 때마다 인증을 위해 점검되면 된다. 이러한 점검은 운영 체제와 같이 컴퓨터 내의 하위 레벨에서 설치될 수 있다. 이러한 단계를 가짐으로써 이미 인가된 코드만이 실행된다는 것을 보장할 수 있다. 인가 정책이 파일을 인가하지 못한 경우, 단계(607)에서는, 파일을 격리할 것이다. 이것은, 이 파일이 삭제될 것이며 또는 추가로 악성 코드로 의심될 것이라는 것을 의미할 수 있다. 그럼에도 불구하고, 파일은 추가의 검사 없이는 실행될 수 없을 것이며, 또는, 추가의 형태의 증거 없이는 제한된 모드로만 실행될 수 있을 것이다.
도 7은 본 발명의 예시적인 실시예에 의해 제공되는 정책을 사용하여 파일 인가를 평가하기 위한 방법을 도시한다. 여기서, 컴퓨터(110)는 최근에 추가된 파일에 관한 증거를 수집해오고 있다. 단계(701)에서, 컴퓨터(110)는 제1 증거 부분을 검사하여 인가를 판정한다. 여기에는 증거에 대한 순위(ranking)가 있을 수 있다. 예를 들면, 단계(702)에서 내용 등급이 먼저 검사될 수 있고, 이어서 단 계(703)에서는 발행자가 검사될 수 있고, 단계(704)에서는 소스 어드레스가 검사될 수 있다. 위에서 리스트된 등급 서비스들에 의해 제공되는 추가 정보와 같은 추가 증거가 사용될 수 있다. 판정 단계(705)에서, 각각의 증거 또는 증거의 조합들은 정책에 대해 평가된다. 검사된 제1 증거가 내용 기반 등급 또는 다수 등급이고 쿼리된 등급 서비스들 중 그 어떠한 것도 유용한 증거를 전혀 제공하지 못하는 경우, 추가의 증거가 필요할 수 있다. 판정 단계(710)에서, 프로그램을 구출해 낼 수 있는, 사용가능한 추가의 증거가 있는 경우, 컴퓨터(110)는 정책을 재평가할 수 있다. 사용가능한 증거가 더 이상 없는 경우, 파일은 단계(709)에서 인가되지 않는다. 판정 단계(705)로 다시 돌아가서, 파일이 정책에 기초하여 인가되도록 판정되는 경우, 단계(706)에서, 파일은 인가된다. 그 파일이 인가되어야 하는지 아닌지 명백하지 않은 것으로 정책이 판정하는 경우, 단계(707)에서, 문제시되는 파일에 대한 내용 등급을 포함하는 정보를 제공하는 다이얼로그가 사용자에게 제공될 수 있다.
정책은 개개의 사용자 또는 기업 레벨에서 규정되어, 회사의 소프트웨어 정책을 집행할 수 있다. 정책은 또한 컴퓨터 제조업자에 의해 또는 운영 체제 또는 파일 필터링 시스템의 제공자에 의해 디폴트로 규정될 수 있다. 또한, 사용자 또는 기업 관리자는 여러 등급 서비스 웹 사이트들을 방문함으로써, 또는 서로 다른 여러 등급 서비스들로의 액세스를 제공하는 하나의 웹 사이트를 방문함으로써, 등급 서비스들에 대해 서명할 수 있다. 정책들을 구성하는 것은, 복잡한 규칙의 계층 구조를 제공하기에 충분할 만큼 유연하고 복잡한 인터페이스를 사용자에게 제공 할 수 있어야 한다. 구성된 보안 정책의 예는,(1) Microsoft사에 의해 서명된 모든 소프트웨어를 신뢰함, (2) 공지되고 PC 매거진에서 추천한(서명은 불필요함) 모든 소프트웨어를 신뢰함, (3) 다른 서명된 소프트웨어에 대해 사용자를 상기시킴(prompt) 및 (4) 서명되지 않은 다른 모든 소프트웨어를 거절함 등일 수 있다. 여러 등급 서비스들 간의 등급 대립(예를 들면, CNET은 소프트웨어가 괜찮다고 하지만, Slashdot은 악성이라고 함)은 분명히 발생할 것이다. 이러한 대립을 조정하는 데에는, 상술된 우선 순위 시스템과 같은 구성가능한 정책을 필요로 할 수 있다. 대안의 정책들은, 가입된 모든 등급 서비스가 찬성하는 소프트웨어만을 허용하고, 특정 등급 서비스들 또는 특정 발행자들 등으로부터의 평가에 가중치를 부여하는 것을 포함할 수 있다.
도 8은 본 발명의 예시적인 실시예에 따라, 컴퓨터(110)에 의해 제공되는 제3자 등급을 포함하는 인가 다이얼로그(801)의 예를 도시한다. 사용자의 인가 정책이 그것을 요구하는 경우, 다이얼로그(801)는 특정 파일(803)이 인가되기를 원하는지 여부를 물을 것이다. 사용자들을 귀찮게 하지 않기 위해, 이러한 다이얼로그의 사용은 최소화될 것이 희망된다. 다이얼로그(801)는 파일에 관한 정보(803), 프로그램의 등급 서비스 리뷰(802) 뿐만 아니라 설치를 인가하거나 또는 거절하는 버튼(804,805)을 포함한다. 이전에는 인가되지 않았던 실행가능 코드들이 처음으로 실행되기 위해 시도되는 경우, 컴퓨터(110)상에 설치되고 있는 경우, 또는 컴퓨터(110)로 전달되고 있는 경우, 다이얼로그(801)와 유사한 다이얼로그들이 사용될 수 있다. 또한, 실행가능 코드들이, 컴퓨터(110)의 민감한 양태를 최초로 액세스 하거나 또는 변경하고자 할 때(브라우저 시작 페이지를 변경하는 것, 네트워크를 액세스하는 것, 특정 레지스트리 키에 기입하는 것 등을 포함하지만 이에 제한되지는 않음), 이러한 다이얼로그가 사용될 수 있다.
도 9는 본 발명의 예시적인 실시예에 의해 제공되는 바와 같이, 파일에 등급을 제공하기 위한 방법을 도시한다. 등급 서비스는 본 명세서에 도시된 것과 유사한 방법을 사용하여 내용 및 소스 등급을 제공할 수 있다. 상술된 바와 같이, 등급 서비스는 등급 데이터베이스를 유지할 것이다. 사용자가 파일을 설치하거나 또는 실행하고자 할 때, 컴퓨터(110)는 사실상 고유한 내용 종속 식별자 또는 식별자들을 포함하는 소정의 포맷(예를 들면, XML 또는 HTML)을 이용하여, 등급 서비스에 쿼리를 발행할 수 있다. 쿼리는 또한 파일 소스 정보를 포함할 수 있다. 단계(901)에서, 등급 서비스는 쿼리를 수신하고, 단계(902)에서, 내용 종속 식별자 또는 식별자들을 검색 키로 이용하여 내용 등급을 검색한다. 판정 단계(903)에서 등급이 발견되면, 단계(904)에서, 응답에 내용 등급 정보가 부가된다. 판정 단계(905)에서, 파일 소스에 관한 정보가 사용가능하면, 단계(906)에서, 소스 정보가 응답에 부가된다. 단계(907)에서, 상술된 종류의 모든 부가 정보가 응답에 부가된다. 단계(908)에서, 응답은 컴퓨터(110)로 다시 전송된다.
본 발명이 본 발명을 실행하는 현재 바람직한 모드를 포함하는 특정 예제에 관해 기술되었지만, 당업자들은 이하의 청구항에 설명되는 본 발명의 취지와 범위 내에서 상술된 장치와 기술의 각종 변형 및 교환이 있다는 것을 이해할 것이다. 청구항 요소들은, "~을 위한 수단", "~을 위한 단계" 또는 "~을 위한 단계들"이라 는 구문이 그 요소들에 포함되지 않는다면, 수단에 기능을 더한 포맷으로서 해석되어서는 안 된다. 또한, 방법 청구항들에서 숫자로 레이블링된 단계들은 레이블링만을 위한 것이지 단계들의 특정 순서화를 필요로 하는 것으로 해석되어져서는 안 된다.

Claims (20)

  1. 컴퓨터 실행가능 코드를 포함하는 파일을 인가(authorizing)하기 위한 컴퓨터 구현 방법으로서,
    인가 정책을 확립하는 단계;
    상기 파일에 대한 내용 종속 식별자(content-dependent identifier)를 결정하는 단계;
    상기 파일에 관한 증거를 검색하는 단계 -상기 검색은 상기 내용 종속 식별자에 기초하는 검색을 포함함-; 및
    상기 인가 정책을 이용하여 상기 파일이 인가되는지 여부를 판정하는 단계
    를 포함하는 파일을 인가하기 위한 컴퓨터 구현 방법.
  2. 제1항에 있어서, 상기 증거를 검색하는 단계는 하나 이상의 등급 서비스를 쿼리하는(query) 단계를 포함하는 방법.
  3. 제1항에 있어서, 상기 증거를 검색하는 단계는 허용 리스트 (allow list) 또는 제외 리스트(exclude list) 중 적어도 하나를 검색하는 단계를 포함하는 방법.
  4. 제1항에 있어서, 상기 파일에 관한 증거를 검색하는 단계 -상기 검색은 상기 파일의 서명된 발행자(publisher)에 기초함- 를 더 포함하는 방법.
  5. 제1항에 있어서, 상기 파일에 관한 증거를 검색하는 단계 -상기 검색은 상기 파일의 소스 어드레스에 기초함- 를 더 포함하는 방법.
  6. 제5항에 있어서, 증거의 집합(collection)을 검색하는 것은 IP 어드레스의 적어도 일부를 검색하는 것을 포함하는 방법.
  7. 제5항에 있어서, 증거의 집합을 검색하는 것은 도메인 이름의 적어도 일부를 검색하는 것을 포함하는 방법.
  8. 제1항에 있어서, 상기 내용 종속 식별자는 상기 파일 내용의 암호 해시를 포함하는 방법.
  9. 제1항에 있어서,
    컴퓨터에 의해 수신되고 있는 상기 파일에 응하여 상기 인가 정책을 평가하는 단계를 더 포함하는 방법.
  10. 제1항에 있어서, 상기 파일이 인가된다는 결정에 응하여 상기 인가된 파일의 인가를 저장하는 단계를 더 포함하는 방법.
  11. 파일의 등급을 제공하기 위한 컴퓨터 구현 방법으로서,
    상기 파일에 대한 내용 종속 식별자를 포함하는 등급 요청을 수신하는 단계;
    상기 파일에 관한 증거를 검색하는 단계 - 상기 검색은 상기 내용 종속 식별자에 기초하는 검색을 포함함-; 및
    상기 등급 요청에 대한 응답을 제공하는 단계 -상기 응답은 상기 파일의 등급을 포함함-
    를 포함하는 파일의 등급을 제공하기 위한 컴퓨터 구현 방법.
  12. 제9항에 있어서, 상기 내용 종속 식별자는 상기 파일 내용의 암호 해시를 포함하는 방법.
  13. 제9항에 있어서, 상기 등급 요청은 상기 파일에 대한 소스 어드레스를 더 포함하며, 상기 방법은,
    상기 소스 어드레스의 등급을 검색하는 단계 -상기 검색은 상기 파일의 소스 어드레스에 기초함- 를 더 포함하는 방법.
  14. 제9항에 있어서, 상기 등급 요청은 상기 파일에 대한 정보로서 상기 파일을 서명하는 데에 사용되는 공용 키를 더 포함하며, 상기 방법은,
    상기 파일의 발행자의 등급을 검색하는 단계 -상기 검색은 상기 공용 키 정보에 기초함- 를 더 포함하는 방법.
  15. 제9항에 있어서, 상기 응답은 상기 파일에 관한 프라이버시 정보, 상기 파일에 관한 제거(uninstall) 정보, 상기 파일에 관한 바이러스 정보 또는 상기 파일에 관한 자동 업데이트 정보 중 적어도 하나를 더 포함하는 방법.
  16. 컴퓨터 실행가능 코드를 포함하는 파일을 인가하기 위한 시스템으로서,
    상기 파일, 및 상기 파일에 관한 정보를 저장하도록 구성된 기억 장치 요소; 및
    상기 기억 장치 요소에 결합되고, 상기 파일에 대한 내용 종속 식별자를 결정하고, 상기 내용 종속 식별자를 이용하여 상기 파일에 관한 정보 증거 집합을 검색하고, 검색 결과와 인가 정책에 기초하여 상기 파일이 인가되는지 여부를 판정하도록 구성된 프로세서
    를 포함하는 파일을 인가하기 위한 시스템.
  17. 제16항에 있어서, 상기 내용 종속 식별자는 상기 파일 내용의 암호 해시인 시스템.
  18. 제16항에 있어서, 상기 프로세서는 상기 기억 장치 요소에 상기 파일의 소스에 관한 정보를 저장하고, 상기 파일의 소스에 관한 정보를 검색하고, 소스 검색 결과와 인가 정책에 기초하여 상기 파일이 인가되는지 여부를 판정하도록 또한 구 성된 시스템.
  19. 제16항에 있어서, 상기 프로세서는 상기 기억 장치 요소에 상기 파일의 발행자에 관한 정보를 저장하도록 또한 구성되며, 상기 발행자는 상기 파일과 관련된 공용 키에 기초하여 결정되는 시스템.
  20. 제19항에 있어서, 상기 프로세서는 상기 내용 종속 식별자를 포함하는 쿼리를 형성하고, 상기 쿼리를 하나 이상의 등급 서비스로 전송하고, 상기 하나 이상의 등급 서비스들로부터 상기 파일의 등급을 수신하도록 또한 구성되는 시스템.
KR1020077020661A 2005-03-22 2006-03-09 컴퓨터 실행가능 코드를 포함하는 파일을 인가하기 위한컴퓨터 구현 방법 및 시스템 KR20070121659A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/085,614 2005-03-22
US11/085,614 US7610273B2 (en) 2005-03-22 2005-03-22 Application identity and rating service

Publications (1)

Publication Number Publication Date
KR20070121659A true KR20070121659A (ko) 2007-12-27

Family

ID=37024312

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077020661A KR20070121659A (ko) 2005-03-22 2006-03-09 컴퓨터 실행가능 코드를 포함하는 파일을 인가하기 위한컴퓨터 구현 방법 및 시스템

Country Status (6)

Country Link
US (1) US7610273B2 (ko)
EP (1) EP1862005B1 (ko)
JP (1) JP4929275B2 (ko)
KR (1) KR20070121659A (ko)
CN (1) CN101164333B (ko)
WO (1) WO2006101758A2 (ko)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1958444A1 (en) * 2005-11-30 2008-08-20 Koninklijke Philips Electronics N.V. Method and system for generating a recommendation for at least one further content item
WO2007112111A2 (en) * 2006-03-29 2007-10-04 Packetvideo Corp. System and method for securing content ratings
US8312536B2 (en) 2006-12-29 2012-11-13 Symantec Corporation Hygiene-based computer security
US20090072946A1 (en) * 2007-09-14 2009-03-19 Sap Ag Collaborative product authentication
US9378373B2 (en) 2007-09-24 2016-06-28 Symantec Corporation Software publisher trust extension application
US8701197B2 (en) * 2007-12-20 2014-04-15 Nokia Corporation Method, apparatus and computer program product for secure software installation
US20090187588A1 (en) * 2008-01-23 2009-07-23 Microsoft Corporation Distributed indexing of file content
US8635701B2 (en) * 2008-03-02 2014-01-21 Yahoo! Inc. Secure browser-based applications
JP5069359B2 (ja) * 2008-03-04 2012-11-07 アップル インコーポレイテッド 少なくとも1つのインストールされたプロフィールに基づいてソフトウェアコードの実行を許可するシステム及び方法
US20090288079A1 (en) * 2008-05-13 2009-11-19 Google Inc. Automatic installation of a software product on a device
US8931086B2 (en) * 2008-09-26 2015-01-06 Symantec Corporation Method and apparatus for reducing false positive detection of malware
US8904520B1 (en) 2009-03-19 2014-12-02 Symantec Corporation Communication-based reputation system
US11647243B2 (en) 2009-06-26 2023-05-09 Seagate Technology Llc System and method for using an application on a mobile device to transfer internet media content
US8341745B1 (en) 2010-02-22 2012-12-25 Symantec Corporation Inferring file and website reputations by belief propagation leveraging machine reputation
US20110225649A1 (en) * 2010-03-11 2011-09-15 International Business Machines Corporation Protecting Computer Systems From Malicious Software
US9235586B2 (en) 2010-09-13 2016-01-12 Microsoft Technology Licensing, Llc Reputation checking obtained files
EP2447873A1 (en) * 2010-10-27 2012-05-02 Gemalto SA A method and a corresponding device for accessing an application
US8756691B2 (en) * 2010-11-10 2014-06-17 Symantec Corporation IP-based blocking of malware
US9336380B2 (en) * 2010-12-15 2016-05-10 Microsoft Technology Licensing Llc Applying activity actions to frequent activities
WO2012109568A1 (en) 2011-02-11 2012-08-16 Packetvideo Corporation System and method for using an application on a mobile device to transfer internet media content
US8798777B2 (en) 2011-03-08 2014-08-05 Packetvideo Corporation System and method for using a list of audio media to create a list of audiovisual media
US9407443B2 (en) * 2012-06-05 2016-08-02 Lookout, Inc. Component analysis of software applications on computing devices
US9589129B2 (en) 2012-06-05 2017-03-07 Lookout, Inc. Determining source of side-loaded software
US9124472B1 (en) 2012-07-25 2015-09-01 Symantec Corporation Providing file information to a client responsive to a file download stability prediction
US11126418B2 (en) * 2012-10-11 2021-09-21 Mcafee, Llc Efficient shared image deployment
US9208215B2 (en) 2012-12-27 2015-12-08 Lookout, Inc. User classification based on data gathered from a computing device
CN104639506B (zh) * 2013-11-13 2018-07-24 中国电信股份有限公司 对应用程序安装进行管控的方法、系统与终端
EP4155984A1 (en) * 2014-10-31 2023-03-29 Proofpoint, Inc. Systems and methods for privately performing application security analysis
AU2016258533B2 (en) 2015-05-01 2017-11-30 Lookout, Inc. Determining source of side-loaded software
US9842219B1 (en) 2015-06-09 2017-12-12 Symantec Corporation Systems and methods for curating file clusters for security analyses
US10089469B1 (en) * 2015-06-12 2018-10-02 Symantec Corporation Systems and methods for whitelisting file clusters in connection with trusted software packages
US9805192B1 (en) 2015-06-26 2017-10-31 Symantec Corporation Systems and methods for file classification
US10218697B2 (en) 2017-06-09 2019-02-26 Lookout, Inc. Use of device risk evaluation to manage access to services
US20240195610A1 (en) * 2022-12-09 2024-06-13 Yuen Ping Lee Systems and Methods for Programmable Corporate Policies and Management Intervention

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6167520A (en) * 1996-11-08 2000-12-26 Finjan Software, Inc. System and method for protecting a client during runtime from hostile downloadables
US5920873A (en) * 1996-12-06 1999-07-06 International Business Machines Corporation Data management control system for file and database
US6317868B1 (en) * 1997-10-24 2001-11-13 University Of Washington Process for transparently enforcing protection domains and access control as well as auditing operations in software components
US6233618B1 (en) * 1998-03-31 2001-05-15 Content Advisor, Inc. Access control of networked data
US6226788B1 (en) * 1998-07-22 2001-05-01 Cisco Technology, Inc. Extensible network management system
US7194092B1 (en) * 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
ATE522039T1 (de) * 2000-01-21 2011-09-15 Sony Computer Entertainment Inc Vorrichtung und verfahren zur verarbeitung von verschlüsselten daten
US7117371B1 (en) * 2000-06-28 2006-10-03 Microsoft Corporation Shared names
US7110976B2 (en) * 2000-08-22 2006-09-19 Scott Allen Heimermann Centralized, requisition-driven, order formulating, e-procurement method using reverse auction
US7539664B2 (en) * 2001-03-26 2009-05-26 International Business Machines Corporation Method and system for operating a rating server based on usage and download patterns within a peer-to-peer network
US6766314B2 (en) * 2001-04-05 2004-07-20 International Business Machines Corporation Method for attachment and recognition of external authorization policy on file system resources
JP2002333989A (ja) * 2001-05-10 2002-11-22 Hitachi Ltd 車両への情報配信システム及びその方法
WO2002101494A2 (en) * 2001-06-07 2002-12-19 Contentguard Holdings, Inc. Protected content distribution system
US7823203B2 (en) * 2002-06-17 2010-10-26 At&T Intellectual Property Ii, L.P. Method and device for detecting computer network intrusions
US20050038707A1 (en) * 2002-08-30 2005-02-17 Navio Systems, Inc. Methods and apparatus for enabling transactions in networks
US7185015B2 (en) 2003-03-14 2007-02-27 Websense, Inc. System and method of monitoring and controlling application files
US20050060283A1 (en) * 2003-09-17 2005-03-17 Petras Gregory J. Content management system for creating and maintaining a database of information utilizing user experiences
EP1549012A1 (en) * 2003-12-24 2005-06-29 DataCenterTechnologies N.V. Method and system for identifying the content of files in a network
US7730012B2 (en) * 2004-06-25 2010-06-01 Apple Inc. Methods and systems for managing data
US7818350B2 (en) * 2005-02-28 2010-10-19 Yahoo! Inc. System and method for creating a collaborative playlist

Also Published As

Publication number Publication date
US7610273B2 (en) 2009-10-27
EP1862005A4 (en) 2016-04-20
JP2008535057A (ja) 2008-08-28
EP1862005B1 (en) 2020-05-27
US20060218642A1 (en) 2006-09-28
WO2006101758A2 (en) 2006-09-28
EP1862005A2 (en) 2007-12-05
CN101164333B (zh) 2013-05-29
CN101164333A (zh) 2008-04-16
JP4929275B2 (ja) 2012-05-09
WO2006101758A3 (en) 2007-11-29

Similar Documents

Publication Publication Date Title
US7610273B2 (en) Application identity and rating service
US9860263B2 (en) System and method for assessing data objects on mobile communications devices
US9563749B2 (en) Comparing applications and assessing differences
US20190306195A1 (en) System and Method for Identifying and Controlling Polymorphic Malware
US9344431B2 (en) System and method for assessing an application based on data from multiple devices
US9294500B2 (en) System and method for creating and applying categorization-based policy to secure a mobile communications device from access to certain data objects
JP6019484B2 (ja) サーバで結合されたマルウェア防止のためのシステムと方法
US9235704B2 (en) System and method for a scanning API
US9740852B2 (en) System and method for assessing an application to be installed on a mobile communications device
US20040225877A1 (en) Method and system for protecting computer system from malicious software operation
US8037290B1 (en) Preboot security data update
US11275836B2 (en) System and method of determining a trust level of a file
EP3758330B1 (en) System and method of determining a trust level of a file
US20230036599A1 (en) System context database management
Puente Arribas et al. Malware Analysis on Android

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
SUBM Surrender of laid-open application requested