[發明專利]動態程序在隔離環境中的受指導執行有效

申請號：	201480066404.9	申請日：	2014-11-26
公開（公告）號：	CN105793862B	公開（公告）日：	2018-11-16
發明（設計）人：	R·阿巴比;W·K·萬;G·R·小迪瑞貝里;M·C·范寧	申請（專利權）人：	微軟技術許可有限責任公司
主分類號：	G06F21/53	分類號：	G06F21/53;G06F21/55;G06F21/56
代理公司：	上海專利商標事務所有限公司 31100	代理人：	羅婷婷
地址：	美國華***	國省代碼：	美國;US
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	動態程序隔離環境中的指導執行
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于在托管的隔離計算環境中受指導地執行動態程序的系統，包括：

包括至少一個處理器的設備，所述設備包括動態程序確認引擎，所述動態程序確認引擎包括被有形地體現在計算機可讀存儲介質上以供所述至少一個處理器執行的指令，所述動態程序確認引擎包括：

對象采集組件，所述對象采集組件被配置成獲得包括動態可執行代碼的測試對象；

對象變換組件，所述對象變換組件被配置成將所述測試對象的至少一部分變換成被配置成在所述托管的隔離計算環境中執行的經變換格式的測試對象，包括：

在從所述托管的隔離計算環境外部的一個或多個被引用源下載被引用內容項后，用對應于位于所述托管的隔離計算環境中的通用資源標識符的本地引用名稱來替換所述被引用內容項的項名稱，其中所述被引用內容項被存儲在本地，以及

用所述本地引用名稱中的相應一個本地引用名稱來替換包括在至少一個計算機程序的代碼中的通用資源標識符，所述至少一個計算機程序包括在所述測試對象中；

受指導執行組件，所述受指導執行組件被配置成在所述托管的隔離計算環境中發起對經變換格式的測試對象的受指導執行；以及

弱點檢測組件，所述弱點檢測組件被配置成基于所述受指導執行來檢測所述測試對象的動態代碼弱點。

2.如權利要求1所述的系統，其特征在于：

所述受指導執行組件被配置成在不訪問用于獲得所述測試對象的非本地源服務器并且不訪問被所述測試對象引用的非本地被引用服務器的情況下，在所述托管的隔離計算環境中發起對經變換格式的測試對象的受指導執行。

3.如權利要求1所述的系統，其特征在于：

所述受指導執行包括：在不使用瀏覽器的情況下在所述托管的隔離計算環境內實例化包括在所述測試對象中的至少一個計算機程序的實例，所述托管的隔離計算環境包括在僅單個托管實體的控制之下的計算環境，其中對被引用內容項的引用被解析成對已在所述托管的隔離計算環境本地獲得并被存儲在所述托管的隔離計算環境內的被引用內容項的副本的引用；以及，迭代通過所述至少一個計算機程序的所有不同執行路徑以檢測所述動態代碼弱點。

4.如權利要求1所述的系統，其特征在于，進一步包括：

重置組件，所述重置組件被配置成在測試期間將經變換格式的測試對象的狀態重置到先前版本。

5.如權利要求1所述的系統，其特征在于：

所述對象變換組件被配置成將所述測試對象的至少一部分變換成本地存儲的文檔對象模型(DOM)格式，所述本地存儲的文檔對象模型格式被配置成對包括在所述測試對象中的至少一個計算機程序進行建模，其中通用資源標識符(URI)被修改為僅引用位于所述托管的隔離計算環境本地的項。

6.如權利要求1所述的系統，其特征在于：

對經變換格式的測試對象的受指導執行包括僅使用在本地測試工具的控制之下的資源在本地進程邊界內執行的對經變換格式的測試對象的受指導執行，作為處理所述測試對象的瀏覽器的不被配置成完全在托管的隔離計算環境內執行的后臺進程。

7.如權利要求6所述的系統，其特征在于：

所述弱點檢測組件被配置成在所述本地測試工具檢測到包括在所述測試對象中的至少一個計算機程序的一個或多個檢測到的動態代碼弱點后，基于所述一個或多個檢測到的動態代碼弱點發起對所述至少一個計算機程序的一個或多個執行路徑的阻擋。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司，未經微軟技術許可有限責任公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201480066404.9/1.html，轉載請聲明來源鉆瓜專利網。