公开(公告)号：US09244705B1

公开(公告)日：2016-01-26

申请号：US13527542

申请日：2012-06-19

申请人： Kiran Bondalapati ,  Gaurav Banga ,  Vikram Kapoor ,  Ian Pratt

发明人： Kiran Bondalapati ,  Gaurav Banga ,  Vikram Kapoor ,  Ian Pratt

IPC分类号： G06F9/46 ,  G06F9/455

CPC分类号： G06F9/45504 ,  G06F9/45545 ,  G06F9/45558 ,  G06F9/5027 ,  G06F9/5077 ,  G06F2009/45562 ,  G06F2009/45587 ,  G06F2209/5018

摘要： Programmatically adjusting the operational state of one or more virtual machines based on policy. Resource consumption on a hardware device is monitored. A policy that considers at least a present level of resource consumption and an amount of available resources of the hardware device is consulted. An operational state of a particular virtual machine that resides on the hardware device is changed. The change in operational state may be performed to optimize performance of a virtual machine with which a user is interacting, to enforce behavior constraints upon the virtual machine, or to adjust its execution in view of the available resources on the device.

摘要翻译： 基于策略以编程方式调整一个或多个虚拟机的运行状态。 监视硬件设备上的资源消耗。 参考至少考虑了目前的资源消耗水平和硬件设备的可用资源量的策略。 驻留在硬件设备上的特定虚拟机的操作状态发生变化。 可以执行操作状态的改变以优化用户正在交互的虚拟机的性能，以强制对虚拟机的行为约束，或者根据设备上的可用资源调整其执行。

公开(公告)号：US09201850B1

公开(公告)日：2015-12-01

申请号：US13526373

申请日：2012-06-18

申请人： Prakash Buddhiraja ,  Kiran Bondalapati ,  Vikram Kapoor ,  Gaurav Banga ,  Ian Pratt

发明人： Prakash Buddhiraja ,  Kiran Bondalapati ,  Vikram Kapoor ,  Gaurav Banga ,  Ian Pratt

IPC分类号： G06F17/21

CPC分类号： G06F17/21 ,  G06F9/45558 ,  G06F2009/45595

摘要： Approaches for composing the display of a virtualized web browser. A virtualized web browser is instructed to display a web page. The virtualized web browser, in turn, instructs one or more virtual machines to retrieve content for at least a portion of the web page. Each of the one or more virtual machines renders the content retrieved thereby. Upon the virtualized web browser obtaining the rendered screen data content from the one or more virtual machines, the virtualized web browser displays the web page using the rendered content.

摘要翻译： 组合虚拟化网络浏览器显示的方法。 指示虚拟化网络浏览器显示网页。 反过来，虚拟化web浏览器指示一个或多个虚拟机检索网页的至少一部分的内容。 一个或多个虚拟机中的每一个呈现由其检索的内容。 在虚拟网页浏览器从一个或多个虚拟机获得渲染的屏幕数据内容的情况下，虚拟网页浏览器使用所呈现的内容显示网页。

公开(公告)号：US09135046B1

公开(公告)日：2015-09-15

申请号：US13526769

申请日：2012-06-19

申请人： Ian Pratt

发明人： Ian Pratt

IPC分类号： G06F9/455 ,  G06F9/48 ,  G06F9/50 ,  G06F9/44

CPC分类号： G06F9/45558 ,  G06F9/4401 ,  G06F9/48 ,  G06F9/50 ,  G06F21/53 ,  G06F21/575 ,  G06F2009/45562 ,  G06F2009/45579 ,  G06F2009/45587 ,  G06F2221/2107

摘要： Approaches for ensuring the privacy of a controller of a device from a host operating system. A host operating system is prevented from inspecting or modifying data received by a controller of a hardware device. Control of the controller is withdrawn from the host operating system and granted to a hypervisor. A replacement controller for the hardware device is provided to the host operating system. Upon the hypervisor receiving data via the controller, the hypervisor forwards the data to a relevant virtual machine responsible for processing the data. Although the host operating system may operate as if it possessed control of the controller of the hardware device, any malicious code inadvertently residing within the host operating system will be unable to inspect or modify any data received by or sent from the actual controller of the hardware device.

摘要翻译： 确保主机操作系统的设备控制器隐私的方法。 防止主机操作系统检查或修改由硬件设备的控制器接收的数据。 控制器的控制从主机操作系统中撤销并被授予管理程序。 向主机操作系统提供硬件设备的替换控制器。 当管理程序通过控制器接收数据时，管理程序将数据转发到负责处理数据的相关虚拟机。 虽然主机操作系统可能操作好像拥有对硬件设备的控制器的控制，但是无意中驻留在主机操作系统内的任何恶意代码将不能检查或修改由硬件的实际控制器接收或发送的任何数据 设备。

公开(公告)号：US09106690B1

公开(公告)日：2015-08-11

申请号：US13523859

申请日：2012-06-14

申请人： Gaurav Banga ,  Kiran Bondalapati ,  Vikram Kapoor

发明人： Gaurav Banga ,  Kiran Bondalapati ,  Vikram Kapoor

IPC分类号： H04L29/06 ,  G06F17/21

CPC分类号： H04L63/1433 ,  G06F17/30899 ,  G06F21/53 ,  G06F21/566 ,  G06F21/60 ,  G06F2221/2119 ,  H04L63/168

摘要： Approaches for ensuring a document does not inadvertently link or contain to any malicious content. A request from a document embedded within a parent web page itself, or comprised within a window launched by the parent web page, is received. The request is executed in a memory address space separate from a memory address space in which the parent web page resides. The execution of the request is performed using a parent proxy that represents the parent web page. Any malicious actions resulting from the performance of the request affect the parent proxy rather than the parent web page. The parent proxy provides at least a portion of the results of executing the request to a child proxy, which in turn determines what, if any, content within the results should be sent to the web browser rendering the parent web page.

摘要翻译： 确保文档的方法不会无意中链接或包含任何恶意内容。 收到嵌入在父网页本身内或由父网页启动的窗口内的文档的请求。 请求在与父网页所在的内存地址空间分开的内存地址空间中执行。 请求的执行使用代表父网页的父代理执行。 因执行请求而导致的恶意行为会影响父代理而不是父网页。 父代理将执行请求的结果的至少一部分提供给子代理，这又决定了将结果中的内容（如果有的话）发送到呈现父网页的Web浏览器。

公开(公告)号：US08839245B1

公开(公告)日：2014-09-16

申请号：US13526354

申请日：2012-06-18

申请人： Deepak Khajuria ,  Kiran Bondalapati ,  Vikram Kapoor ,  Gaurav Banga ,  Ian Pratt

发明人： Deepak Khajuria ,  Kiran Bondalapati ,  Vikram Kapoor ,  Gaurav Banga ,  Ian Pratt

IPC分类号： G06F9/455

CPC分类号： G06F9/45558 ,  G06F17/30233 ,  G06F2009/45595

摘要： Approaches for transferring a file using a virtualized application. A virtualized application executes within a virtual machine residing on a physical machine. When the virtualized application is instructed to download a file stored external to the physical machine, the virtualized application displays an interface which enables at least a portion of a file system, maintained by a host OS, to be browsed while preventing files stored within the virtual machine to be browsed. Upon the virtualized application receiving input identifying a target location within the file system, the virtualized application stores the file at the target location. The virtualized application may also upload a file stored on the physical machine using an interface which enables at least a portion of a file system of a host OS to be browsed while preventing files in the virtual machine to be browsed.

摘要翻译： 使用虚拟化应用程序传输文件的方法。 虚拟化应用程序在驻留在物理机器上的虚拟机中执行。 当指示虚拟化应用程序下载存储在物理机外部的文件时，虚拟化应用程序显示一个接口，该接口使得能够浏览由主机OS维护的文件系统的至少一部分，同时防止存储在虚拟机中的文件 机器被浏览。 在虚拟化应用程序接收到识别文件系统中的目标位置的输入时，虚拟应用程序将文件存储在目标位置。 虚拟化应用还可以使用允许在主机OS的文件系统的至少一部分被浏览的同时上传存储在物理机上的文件，同时防止虚拟机中的文件被浏览。

公开(公告)号：US08719933B1

公开(公告)日：2014-05-06

申请号：US13526810

申请日：2012-06-19

申请人： Deepak Khajuria ,  Gaurav Banga ,  Vikram Kapoor ,  Ian Pratt

发明人： Deepak Khajuria ,  Gaurav Banga ,  Vikram Kapoor ,  Ian Pratt

IPC分类号： G06F21/00

CPC分类号： G06F21/608

摘要： Approaches for processing a digital file in a manner designed to minimize exposure of any malicious code contained therein. A digital file resides with a virtual machine. When the virtual machine receives an instruction to print, fax, or email the digital file, the virtual machine creates, from the digital file existing in an original format, a copy of the digital file in a different format within the virtual machine. The different format preserves a visual presentation of the digital file without supporting metadata or file format data structures of the original format. The virtual machine instructs the host OS to print the copy of the digital file, send a facsimile of the copy of the digital file, or email the copy of the digital file. The host OS may consult policy data in determining how to carry out the request vis-à-vis the digital file.

摘要翻译： 用于以旨在最小化其中包含的任何恶意代码的暴露的方式处理数字文件的方法。 数字文件驻留有虚拟机。 当虚拟机接收到打印，传真或电子邮件数字文件的指令时，虚拟机将以原始格式存在的数字文件以虚拟机内的不同格式创建数字文件的副本。 不同的格式保留了数字文件的可视化呈现，而不支持原始格式的元数据或文件格式数据结构。 虚拟机指示主机OS打印数字文件的副本，发送数字文件副本的传真，或者发送数字文件的副本。 主机操作系统可以在确定如何对数字文件执行请求时查询策略数据。