[发明专利]过滤通信以防止恶意利用软件脆弱性通信的方法和系统有效
| 申请号: | 200510052871.9 | 申请日: | 2005-02-24 |
| 公开(公告)号: | CN1728706A | 公开(公告)日: | 2006-02-01 |
| 发明(设计)人: | A·祖根玛伊耶;C·郭;D·R·西蒙;J·佳姆斯;J·H·王 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 沈昭坤 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种用于保护实现通信协议的应用程序避免基于通信的脆弱性的恶意利用的方法和系统。保护系统提供了一种保护策略,该保护策略指定了如何识别暴露特定脆弱性的消息并指定了当脆弱性被暴露时所要采取的行动。保护策略指定了暴露脆弱性的消息序列和它们的有效载荷的特性。保护系统可以使用消息协议状态机来指定消息序列。应用程序的消息协议状态机表示了在接收到了各种消息时应用程序转移的状态。保护策略的消息协议状态机可以是与脆弱性相关的应用程序的消息协议状态机的一部分。保护系统使用消息协议状态机来跟踪引起脆弱性暴露的状态。 | ||
| 搜索关键词: | 过滤 通信 防止 恶意 利用 软件 脆弱 方法 系统 | ||
【主权项】:
1.一种在计算机系统中适用于识别何时满足与组件通信的条件的方法,其特征在于,该方法包括:提供一技术规范,它指定通信协议的至少一部分,并指示当满足条件时在所述通信协议中的指定部分接收用于所述组件的通信;以及在所述组件处理所接收到的通信之前,确定所接收到的通信是否满足由所提供的技术规范所指定的条件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510052871.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种装配工具
- 下一篇:超文本传输协议服务的安全管理方法
