发明名称 |
用于运行时攻击预防的系统和方法 |
摘要 |
防止对计算机在运行时的攻击。至少一个构造成可存取计算机的功能的内容由计算机接收。相应于功能的防护被添加到内容,其中,该防护覆盖功能。随后,内容和防护被发送给计算机。功能可能暴露计算机的漏洞,而传递给功能的参数可能利用那个漏洞。当内容被执行时,防护被执行,并确定内容传递给功能的参数是否构成威胁。响应于确定出参数构成威胁,内容的执行在功能不被执行的情况下被终止。 |
申请公布号 |
CN102224505B |
申请公布日期 |
2014.06.04 |
申请号 |
CN200980145309.7 |
申请日期 |
2009.11.19 |
申请人 |
安全工程有限公司 |
发明人 |
A·达文波特;H·金;J·R·拉姆泽 |
分类号 |
G06F21/54(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/54(2013.01)I |
代理机构 |
北京润平知识产权代理有限公司 11283 |
代理人 |
南毅宁;周建秋 |
主权项 |
一种用于防护计算机的方法,该方法包括:在防护设备处,接收以计算机为目的地的内容,其中所述内容被配置成存取所述计算机的功能,并且其中所述内容从服务器接收,并且其中所述内容包括对所述功能的调用;在所述防护设备处,为相应于所述功能的内容添加防护,其中所述防护被配置成监视所述功能并且其中添加所述防护进一步包括:确定与所述计算机相关联的计算环境;识别与所述计算环境相对应的第一防护;将所述第一防护添加到所述内容;向所述计算机传送所述内容和防护;以及响应于对所述功能的调用执行所述防护,其中执行所述防护包括确定内容传递到功能的参数是否代表对所述计算机构成威胁。 |
地址 |
美国佐治亚州 |