[发明专利]用于检测计算机系统中的安全漏洞的系统和方法有效
| 申请号: | 200380109692.3 | 申请日: | 2003-12-12 |
| 公开(公告)号: | CN1748203A | 公开(公告)日: | 2006-03-15 |
| 发明(设计)人: | 维克托·J·尤戴肯 | 申请(专利权)人: | 有限状态机实验室公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F15/173;H04L9/00 |
| 代理公司: | 永新专利商标代理有限公司 | 代理人: | 王英 |
| 地址: | 美国新*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供将软件中的硬实时能力应用于软件安全的系统和方法。例如,通过本发明的系统和方法,程序员可以向应用程序附加周期完整性检查,以使得针对该应用程序的攻击需要在一个狭窄和不可预测的时窗内完全成功才能保持不被检测到。 | ||
| 搜索关键词: | 用于 检测 计算机系统 中的 安全漏洞 系统 方法 | ||
【主权项】:
1、一种计算机程序,包括:硬实时操作系统;在所述硬实时操作系统下运行的应用程序;以及在所述硬实时操作系统下运行的安全进程;所述安全进程被配置为:硬实时地、周期性地检查所述应用程序和/或所述应用程序使用的数据元素的完整性,并且,如果所述应用程序或所述数据元素的完整性检查显示所述应用程序或数据元素已被篡改,则通知所述计算机系统的用户和/或关闭所述计算机系统或应用程序的至少一部分;以及所述安全进程包括一个挑战处理机,所述处理机被配置为从外部监视器接收挑战并在一个预定量时间内提供到其上的响应,其中,所述外部监视器被配置成使得:如果所述外部监视器在自发送所述挑战以来的一个预定量时间内没有收到所述响应,那么,所述外部监视器通知管理员和/或关闭所述计算机系统或应用程序的至少一部分。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于有限状态机实验室公司,未经有限状态机实验室公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200380109692.3/,转载请声明来源钻瓜专利网。
