[发明专利]软件漏洞利用防护无效
| 申请号: | 201210460575.2 | 申请日: | 2007-03-26 |
| 公开(公告)号: | CN103218563A | 公开(公告)日: | 2013-07-24 |
| 发明(设计)人: | R·J·汤普森;G·A·莫舍 | 申请(专利权)人: | AVG荷兰私人有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;H04L29/06 |
| 代理公司: | 北京嘉和天工知识产权代理事务所(普通合伙) 11269 | 代理人: | 严慎 |
| 地址: | 荷兰阿*** | 国省代码: | 荷兰;NL |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文献描述用于使对安装在计算系统上的软件的漏洞利用最小化的机制。使用安装在目标计算系统上的安全组件在传输层(例如传输通信协议(TCP)套接层)监控网络流量。当接收到以所述计算系统为目的的消息时,将被包括在所述消息中的数据与用于识别恶意代码的利用证据进行比较。所述利用证据通过收集关于所述恶意代码的信息的安全服务提供给所述安全组件。基于所述消息中的数据与所述利用证据的所述比较,识别规则,所述规则指示所述安全组件对所接收的消息采取适当的行动。 | ||
| 搜索关键词: | 软件 漏洞 利用 防护 | ||
【主权项】:
一种在网络计算环境中的目标计算机处使用的系统,所述系统包括:处理设备;以及与所述处理设备通信的非临时性的处理器可读储存介质,其中所述处理器可读储存介质包含一个或更多个编程指令,所述一个或更多个编程指令在被执行时使所述处理设备进行以下内容:使用安装在目标计算机上的安全组件在所述目标计算机的传输层监控流入网络流量,所述流入网络流量被识别为以所述目标计算机为目的,其中以所述目标计算机为目的的流入网络流量包括消息,所述消息以执行所述监控的所述目标计算机的应用层为目的;在所述传输层接收作为所述网络流量的部分的消息,所述消息被识别为以所述目标计算机为目的;将被包括在所述接收的消息中的数据的至少一部分与用于识别恶意代码的利用证据进行比较,所述恶意代码被配置来利用安装在所述目标计算机上的应用的漏洞,所述利用证据通过收集关于所述恶意代码的信息的安全服务提供给所述安全组件,其中所述安全服务位于所述安全组件的外部;以及基于与所述利用证据的所述比较,识别一条或更多条规则,所述规则指示所述安全组件对所述接收的消息进行一项或更多项行动,从而所述消息中的任何恶意代码不被转移到所述目标计算机的所述应用层。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于AVG荷兰私人有限公司,未经AVG荷兰私人有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210460575.2/,转载请声明来源钻瓜专利网。
- 上一篇:在处理器之间验证数据的系统及方法
- 下一篇:用于生成路线的方法与系统
