[發(fā)明專利]用于運行時攻擊預(yù)防的系統(tǒng)和方法有效
| 申請?zhí)枺?/td> | 200980145309.7 | 申請日: | 2009-11-19 |
| 公開(公告)號: | CN102224505A | 公開(公告)日: | 2011-10-19 |
| 發(fā)明(設(shè)計)人: | A·達(dá)文波特;H·金;J·R·拉姆澤 | 申請(專利權(quán))人: | 安全工程有限公司 |
| 主分類號: | G06F21/00 | 分類號: | G06F21/00;G06F21/22;G06F21/24;G06F11/30 |
| 代理公司: | 北京潤平知識產(chǎn)權(quán)代理有限公司 11283 | 代理人: | 南毅寧;周建秋 |
| 地址: | 美國佐*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 運行 攻擊 預(yù)防 系統(tǒng) 方法 | ||
1.一種用于保護(hù)計算機的方法,其包括:
接收以計算機為目的地的內(nèi)容,該內(nèi)容被構(gòu)造成可存取至少一個計算機的功能;
為相應(yīng)于該功能的內(nèi)容添加防護(hù),其中防護(hù)被構(gòu)造成可監(jiān)視該功能;
向計算機發(fā)送內(nèi)容和防護(hù)。
2.根據(jù)權(quán)利要求1的方法,其中,監(jiān)視功能包括覆蓋該功能。
3.根據(jù)權(quán)利要求1的方法,其中,監(jiān)視功能包括分析傳遞到該功能的參數(shù)。
4.根據(jù)權(quán)利要求1的方法,其中,功能包括暴露計算機的漏洞的功能。
5.根據(jù)權(quán)利要求1的方法,其中,傳遞給功能的某些參數(shù)利用計算機的漏洞。
6.根據(jù)權(quán)利要求1的方法,其中,內(nèi)容包括至少一個對功能的調(diào)用。
7.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括,響應(yīng)于對功能的調(diào)用執(zhí)行其中一個防護(hù),其中,執(zhí)行防護(hù)包括確定內(nèi)容傳遞給功能的參數(shù)是否對計算機構(gòu)成威脅。
8.根據(jù)權(quán)利要求7的方法,進(jìn)一步包括,響應(yīng)于確定出參數(shù)構(gòu)成威脅,在功能不被執(zhí)行的情況下終止內(nèi)容的執(zhí)行的步驟。
9.根據(jù)權(quán)利要求7的方法,進(jìn)一步包括,響應(yīng)于確定出參數(shù)構(gòu)成威脅,修改內(nèi)容的步驟。
10.根據(jù)權(quán)利要求7的方法,進(jìn)一步包括,響應(yīng)于確定出不構(gòu)成威脅,允許漏洞功能正常執(zhí)行的步驟。
11.根據(jù)權(quán)利要求7的方法,進(jìn)一步包括,響應(yīng)于確定出參數(shù)構(gòu)成威脅,將威脅警告給終端用戶、網(wǎng)絡(luò)管理員和第三方中的至少一個。
12.根據(jù)權(quán)利要求1的方法,其中,添加防護(hù)的步驟包括如下步驟:
確定與計算機有關(guān)的計算環(huán)境;
識別與計算環(huán)境相應(yīng)的第一防護(hù);
將第一防護(hù)添加到內(nèi)容。
13.根據(jù)權(quán)利要求12的方法,其中,計算環(huán)境包括安裝在計算機上的操作系統(tǒng)、互聯(lián)網(wǎng)瀏覽器和應(yīng)用程序中的至少一個。
14.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括如下步驟:
確定內(nèi)容的類型;
識別與類型相應(yīng)的第二防護(hù);以及
將第二防護(hù)添加到內(nèi)容。
15.根據(jù)權(quán)利要求14的方法,其中,內(nèi)容的類型包括用于JavaScript、Flash和Silverlight中的至少一個的可執(zhí)行代碼。
16.根據(jù)權(quán)利要求1的方法,其中,添加防護(hù)的步驟包括為內(nèi)容預(yù)設(shè)防護(hù)。
17.一種用于保護(hù)計算機的系統(tǒng),其包括:
構(gòu)造成可接收內(nèi)容的第一計算機;
構(gòu)造成可從第一計算機接收內(nèi)容的第二計算機,內(nèi)容構(gòu)造成可存取第二計算機的至少一個功能;
耦連于第一計算機的防護(hù)引擎,該防護(hù)引擎被構(gòu)造成可攔截內(nèi)容、為內(nèi)容添加防護(hù)、并向第二計算機發(fā)送防護(hù)和內(nèi)容,且
其中,防護(hù)覆蓋功能,以使得防護(hù)在當(dāng)內(nèi)容調(diào)用功能時被執(zhí)行,并確定功能是否對第二計算機構(gòu)成威脅。
18.根據(jù)權(quán)利要求17的系統(tǒng),其中,為內(nèi)容添加防護(hù)包括為內(nèi)容預(yù)設(shè)防護(hù)。
19.根據(jù)權(quán)利要求17的系統(tǒng),其中,第一計算機包括防護(hù)引擎。
20.根據(jù)權(quán)利要求17的系統(tǒng),其中,第一計算機包括第二計算機。
21.根據(jù)權(quán)利要求17的系統(tǒng),其中,防護(hù)被構(gòu)造成可在一旦確定出功能包括威脅時修改內(nèi)容。
22.根據(jù)權(quán)利要求17的系統(tǒng),其中,防護(hù)被構(gòu)造成可在一旦確定出功能包括威脅時終止內(nèi)容的執(zhí)行。
23.根據(jù)權(quán)利要求17的系統(tǒng),其中,防護(hù)被構(gòu)造成可在一旦確定出功能包括威脅時警告終端用戶、網(wǎng)絡(luò)管理員和第三方中的其中之一。
24.一種用于運行時防止對計算機的攻擊的方法,該方法包括:
接收對來自于計算機的可執(zhí)行內(nèi)容的請求,其中,可執(zhí)行內(nèi)容被構(gòu)造成可存取計算機的至少一個功能;
為內(nèi)容添加防護(hù),其中,防護(hù)覆蓋可被可執(zhí)行內(nèi)容存取的功能;
向計算機發(fā)送防護(hù)和內(nèi)容。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于安全工程有限公司,未經(jīng)安全工程有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200980145309.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種干擾預(yù)防的方法及系統(tǒng)
- 機電設(shè)備的動態(tài)預(yù)防性維護(hù)方法
- 適合于預(yù)防和治療高瘦素血癥的方法和組合物
- 節(jié)能環(huán)保型金屬工件預(yù)防腐方法
- 一種帶有爆胎預(yù)防車輪的輪胎
- 一種隧道凝灰?guī)r段落預(yù)防變形施工裝置
- 一種機電系統(tǒng)預(yù)防性維護(hù)方法及系統(tǒng)、設(shè)備、存儲介質(zhì)
- 一種路面預(yù)防性養(yǎng)護(hù)技術(shù)的決策方法和系統(tǒng)
- 中暑預(yù)防裝置、中暑預(yù)防系統(tǒng)、中暑預(yù)防方法及程序
- 傳染病預(yù)防用養(yǎng)蜂部件和針對蜂的傳染病預(yù)防方法
