发明名称 |
使软件程序免于弱点和攻击的约束注入方法 |
摘要 |
将约束插入程序中以解决程序受到攻击的弱点。约束包括确定要求程序执行在正常操作下不会发生的“边界情况”的时间的代码段。约束代码可以访问检测器和补救器函数的库,以检测各种攻击和对于攻击进行补救。可选地,可以不用补救器地将检测器用于分析。如有必要,可以保存和恢复程序的环境,以便在进行了补救之后继续操作。约束可以包括描述符和机器指令或字节码,所述描述符指示如何使用约束。 |
申请公布号 |
CN101278260B |
申请公布日期 |
2012.07.18 |
申请号 |
CN200680029009.9 |
申请日期 |
2006.06.06 |
申请人 |
威睿公司 |
发明人 |
萨曼·P·阿马拉辛格;巴拉思·钱德拉莫汉;查尔斯·雷纳特;德里克·L·布鲁宁;弗拉迪米尔·L·基里安斯基;蒂姆·加尼特;桑迪·威尔伯恩;沃伦·吴 |
分类号 |
G06F9/44(2006.01)I |
主分类号 |
G06F9/44(2006.01)I |
代理机构 |
北京市金杜律师事务所 11256 |
代理人 |
酆迅;李峥宇 |
主权项 |
一种用于保护软件的计算机实现方法,包含:在补丁点处将约束代码插入计算机程序中,所述约束代码插入发生在计算机程序的运行期间;当计算机程序的控制流到达补丁点时执行约束代码;其中,约束代码调用检测器和/或补救器函数的库,每个检测器函数检测在计算机程序中何时调用弱点而不改变计算机程序的状态,而每个补救器函数采取补救动作来修复弱点;和当计算机程序正在运行时,在检测计算机程序中的弱点的调用、但不采取补救动作的检测模式与检测计算机程序中的弱点的调用、并且响应于此而采取补救动作的保护模式之间动态地切换约束代码,其中,当计算机程序的控制流到达补丁点时执行约束代码包含:当约束代码已经动态地切换到检测模式时,调用库中的检测器函数而不调用库中的补救器函数;和当约束代码已经动态地切换到保护模式时,调用库中的检测器函数和库中的补救器函数。 |
地址 |
美国加利福尼亚州 |