| 摘要 |
1. В вычислительной системе в сетевом вычислительном окружении способ минимизации использования уязвимостей в программном обеспечении, установленном в вычислительной системе, посредством изучения сетевого трафика туда и идентификации злонамеренного кода перед тем, как он может быть выполнен и/или установлен, способ содержит этапы, на которых ! наблюдают на транспортном уровне за входящим сетевым трафиком вычислительной системы с помощью компонента безопасности, установленного там; ! принимают как часть сетевого трафика сообщение на транспортном уровне, идентифицированное как предназначенное для вычислительной системы; ! сравнивают, по меньшей мере, часть данных, включенных в принятое сообщение, с признаками эксплойта, используемыми, чтобы идентифицировать злонамеренный код, признаки эксплойта предоставляются компоненту безопасности службой безопасности, которая собирает информацию о злонамеренном коде; ! на основе сравнения с признаками эксплойта идентифицируют одно или более правил, которые инструктируют компонент безопасности выполнять одно или более действий по принятому сообщению. ! 2. Способ по п.1, в котором транспортный уровень является одним или более из уровня TCP-сокетов. ! 3. Способ по п.1, в котором сравнение идентифицирует, по меньшей мере, часть данных как соответствующие злонамеренному коду, и одно или более правил инструктируют компонент безопасности выполнить одно или более из следующего: ! блокировать принятое сообщение от входа в вычислительную систему; ! информировать пользователя вычислительной системы о соответствии сообщения злонамеренному коду, чтобы предоставить возможн� |
