发明名称 |
软件漏洞利用防护 |
摘要 |
本文献描述用于使对安装在计算系统上的软件的漏洞利用最小化的机制。使用安装在目标计算系统上的安全组件在传输层(例如传输通信协议(TCP)套接层)监控网络流量。当接收到以所述计算系统为目的的消息时,将被包括在所述消息中的数据与用于识别恶意代码的利用证据进行比较。所述利用证据通过收集关于所述恶意代码的信息的安全服务提供给所述安全组件。基于所述消息中的数据与所述利用证据的所述比较,识别规则,所述规则指示所述安全组件对所接收的消息采取适当的行动。 |
申请公布号 |
CN103218563A |
申请公布日期 |
2013.07.24 |
申请号 |
CN201210460575.2 |
申请日期 |
2007.03.26 |
申请人 |
AVG荷兰私人有限公司 |
发明人 |
R·J·汤普森;G·A·莫舍 |
分类号 |
G06F21/55(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
北京嘉和天工知识产权代理事务所(普通合伙) 11269 |
代理人 |
严慎 |
主权项 |
一种在网络计算环境中的目标计算机处使用的系统,所述系统包括:处理设备;以及与所述处理设备通信的非临时性的处理器可读储存介质,其中所述处理器可读储存介质包含一个或更多个编程指令,所述一个或更多个编程指令在被执行时使所述处理设备进行以下内容:使用安装在目标计算机上的安全组件在所述目标计算机的传输层监控流入网络流量,所述流入网络流量被识别为以所述目标计算机为目的,其中以所述目标计算机为目的的流入网络流量包括消息,所述消息以执行所述监控的所述目标计算机的应用层为目的;在所述传输层接收作为所述网络流量的部分的消息,所述消息被识别为以所述目标计算机为目的;将被包括在所述接收的消息中的数据的至少一部分与用于识别恶意代码的利用证据进行比较,所述恶意代码被配置来利用安装在所述目标计算机上的应用的漏洞,所述利用证据通过收集关于所述恶意代码的信息的安全服务提供给所述安全组件,其中所述安全服务位于所述安全组件的外部;以及基于与所述利用证据的所述比较,识别一条或更多条规则,所述规则指示所述安全组件对所述接收的消息进行一项或更多项行动,从而所述消息中的任何恶意代码不被转移到所述目标计算机的所述应用层。 |
地址 |
荷兰阿姆斯特丹 |