[发明专利]用于确定软件的正确的执行的系统和方法

说明书

背景

软件可能由于多种原因(包括“恶意软件”和“软件腐烂”)而停止正确地运行。恶意软件是计算机系统上的问题的来源，它呈现各种形式，带有无限的攻击向量。不管形式和向量，恶意软件的最终结果是原始软件不能正确地工作。“腐烂”(也称为“软件老化”)涉及在某个时间长度之后软件停止正确地运行的情况。原因可能是资源消耗、缺陷、或瞬时硬件故障，诸如杂散的高能粒子撞击芯片。无论腐烂的原因是什么，最终结果都是软件停止正确地运行。

考虑恶意软件和腐烂的范围较宽的形式，软件社区面临着向软件用户提供一个软件实际上正在正确地执行的确信的挑战。尽管可以确保软件的正确的加载(例如，通过诸如受信任的执行技术之类的特征)，但是，在软件被加载之后，获取关于该软件的实际执行的可靠的信息是具有挑战性的。

附图简述

本发明的各实施例的特征和优点将从所附权利要求书、下面的对一个或多个示例实施例的详细描述，以及对应的图形，变得显而易见，其中：

图1包括在本发明的一个实施例中用于判断软件是否正确地操作的系统。

图2包括本发明的一个实施例中的踪迹事件的示意结构。

图3-7解决了本发明的各实施例中的来自各种软件架构的预期踪迹输出。

图8包括与本发明的各实施例一起使用的系统。

具体实施方式

在下面的描述中，阐述了很多具体细节，但是，本发明的各实施例可以在没有这些具体细节的情况下实施。没有详细示出已知的电路、结构，以及技术，以便避免使对此描述的理解变得模糊。“实施例”、“各实施例”等等表示所描述的各实施例可包括特定特征、结构或特性，但是，每一个实施例都可以不一定包括该特定特征、结构或特征。一些实施例可以具有为其他实施例描述的某个，全部特征或没有一个特征。“第一”、“第二”、“第三”等等描述共同的对象，并表示正在引用相同对象的不同的实例。这样的形容词不暗示如此描述的对象必须处于给定序列，无论是在时间上、在空间上，在排序上，或以任何其他方式。

实施例提供关于软件的正确操作的确信水平。实施例创建软件的基准和实时测量，并比较测量结果以判断软件是否正在正确地操作。应用提供商可以包括在目标软件应用中的“跟踪元素”(此处也被称为“断言”)。当生产、开发、测试、装运或以别的方式与应用一起协作时，检测跟踪元素，并提供踪迹事件(例如，指令计数(IC))，共同地提供表示适当的应用执行的“基准踪迹”。然后，提供商向用户提供仍包括跟踪元素以及基准踪迹的应用。用户实时地操作应用，以基于应用仍具有产生踪迹事件(共同地形成“实时”踪迹)的跟踪元素，产生“实时踪迹”。然后，比较器比较基准和实时踪迹。如果踪迹在彼此的预先确定的范围内，则用户具有软件正在正确地操作的确信水平。

这种确信水平具有许多应用，诸如，例如，恶意软件检测器和证据提供商，供公司的信息技术(IT)组和各种各样的用户使用。更准确地说，这种确信水平具有下列应用：密码处理(例如，密码数据只能被密码处理器访问，并由密码处理器使用的确信)、在线银行(例如，处理用户的银行帐户信息的唯一软件进程是授权的银行软件的确信)、在线游戏(例如，个人未欺骗并且所提供的软件正在正确地执行游戏的确信)、数字权限管理(DRM)(例如，在DRM软件中正在实施DRM规则的确信)、健康记录(例如，根据合适的策略，遵循对健康记录的访问的授权的确信)、财务软件(例如，知道传输和自动交易两者都正确地发生)、云计算(例如，需要运行云应用的软件正在正确地运行)等等。

图1包括在本发明的一个实施例中用于判断软件是否正确地操作的系统。系统100组合了两个过程：(1)踪迹收集，以及(2)实时踪迹和基准踪迹之间的比较。例如，在框110中，软件提供商(例如，软件开发人员和/或能对源代码进行访问的某人)对“目标”软件103(此处有时被称为代码、应用等等))进行插桩，以生成踪迹事件(使用嵌入在代码中的跟踪元素或“断言”)，然后，例如，当软件准备发货给用户时，从所生成的一个或多个踪迹事件创建基准踪迹106(存储在缓冲器105中)。在装运之后，在框111中，实时运行的或执行的软件生成踪迹事件(使用仍嵌入在装运的软件中的跟踪元素或断言)，以生成由一个或多个踪迹事件共同地构成的实时踪迹116(存储在缓冲器115中)。然后，在框120中，比较功能(此处被称为“比较器”)将实时踪迹116与基准踪迹106进行比较，如果踪迹在预定的可接受的量内匹配，则用户可以具有软件103如供应商预期它那样执行的确信水平(130)。否则，用户没有这样的确信(125)。