[发明专利]程序执行装置以及程序分析装置有效
| 申请号: | 201380039842.1 | 申请日: | 2013-07-25 |
| 公开(公告)号: | CN104508672B | 公开(公告)日: | 2017-05-17 |
| 发明(设计)人: | 植田武;樱井钟治 | 申请(专利权)人: | 三菱电机株式会社 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12 |
| 代理公司: | 北京三友知识产权代理有限公司11127 | 代理人: | 李辉,马建军 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明能够在瞄准脆弱性的攻击被实施以前可靠地执行针对脆弱性的对策处理。脆弱性对策处理部(1233)执行针对脆弱性库函数的脆弱性的对策处理,该脆弱性库函数是通用库(1230)包含的通用库函数中具有脆弱性的通用库函数。当在执行Web应用(1220)时被请求调用脆弱性库函数的情况下,对策选择部(1232)使脆弱性对策处理部(1233)执行针对脆弱性库函数的脆弱性的对策处理,在由脆弱性对策处理部(1233)执行了对策处理后,调用脆弱性库函数。 | ||
| 搜索关键词: | 程序 执行 装置 以及 分析 | ||
【主权项】:
一种程序执行装置,其执行使用库函数的程序,其特征在于,该程序执行装置具有:脆弱性对策处理部,其执行针对脆弱性库函数的脆弱性的对策处理,该脆弱性库函数是在所述程序中使用的库函数中具有脆弱性的库函数;以及脆弱性对策控制部,当在执行所述程序时被请求调用所述脆弱性库函数的情况下,该脆弱性对策控制部使所述脆弱性对策处理部执行针对所述脆弱性库函数的脆弱性的对策处理,在由所述脆弱性对策处理部执行了对策处理后,调用所述脆弱性库函数;所述程序执行装置使所述脆弱性库函数处理记述在从外部装置接收到的接收数据中的参数值,所述程序执行装置还具有存储脆弱性信息的脆弱性信息存储部,该脆弱性信息表示由所述脆弱性库函数处理的参数值中的非法值,并且,按照由所述脆弱性库函数处理的参数值在接收数据中的每个记述位置表示对策处理,在随着从外部装置接收到接收数据而被请求调用所述脆弱性库函数、且由于该调用而由所述脆弱性库函数处理的参数值属于所述非法值的情况下,所述脆弱性对策控制部判定该参数值在接收数据中的记述位置,使所述脆弱性对策处理部执行与该参数值的记述位置对应的对策处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三菱电机株式会社,未经三菱电机株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380039842.1/,转载请声明来源钻瓜专利网。
- 同类专利
- 保护软件项目-201480079326.6
- R.克尔滕 - 爱迪德技术有限公司
- 2014-03-28 - 2019-11-05 - G06F21/12
- 一种用于计算机执行软件项目的方法,方法包括:计算机执行一个或多个安全模块;计算机执行软件项目,所述执行软件项目包括在执行软件项目期间在其处要执行预定函数的至少一个点处尝试通过以下来执行预定函数:向地址系统发送对用于执行预定函数的指令的地址的请求,请求包括预定函数的标识符;响应于请求从地址系统接收由地址系统至少部分地基于以下生成的地址:(a)标识符以及(b)从一个或多个安全模块中的至少一个提供给地址系统的验证数据;以及在从地址系统接收到的地址处继续软件项目的执行。
- 对初始计算机操作系统设置选项的远程管理-201880014191.3
- N·S·普里;A·巴尔胡达里安;S·曼特利;H·T·波斯坦茨;M·谢泼德 - 微软技术许可有限责任公司
- 2018-02-20 - 2019-10-11 - G06F21/12
- 通过在操作系统设定的早期阶段向计算设备提供这种初始设置选项的系统和机制来促进初始计算机操作系统设置选项的远程管理。管理员在配置文件中定义如何设定此类初始设置选项,以及当正在设定操作系统时,它如何与许可服务器通信以验证操作系统的副本。如果被授权,并且如果由管理员设定,则在操作系统设定的早期阶段向计算设备提供初始设置选项。然后,在计算设备上执行的进程利用软件许可应用程序接口来不仅验证操作系统的副本,而且还以管理员预先指定的方式设定初始设置选项。自定义目录服务登录用户界面就是这样的初始设置选项。
- 基于激励的应用程序执行-201580010277.5
- D·C·布格尔;D·L·马西;B·J·F·德斯梅特;B·H·阿格拉伊阿尔卡斯 - 微软技术许可有限责任公司
- 2015-02-20 - 2019-09-27 - G06F21/12
- 提供了用于向关联用户提供个人辅助的、作为后台进程在移动计算设备上执行的个人守护程序的系统和方法。还在移动计算设备上执行的是调度管理器。个人守护程序代表关联用户执行一个或多个个人辅助动作。调度管理器对支持个人守护程序的事件做出响应。更特别地,响应于接收到事件,调度管理器确定响应于接收到的事件的应用程序的集合,且从该应用程序的集合中,至少标识出用于在移动计算设备上执行的应用程序的第一子集。调度管理器接收关于应用程序的第一子集中的所执行的应用程序的可用性的反馈信息,并且更新应用程序的第一子集中的应用程序中的每个应用程序的关联得分。
- 用于保护计算机程序免受影响的方法和计算机系统-201580010808.0
- P.维克曼;O.温岑里德;R.屈格勒 - 威步系统股份公司
- 2015-02-24 - 2019-09-20 - G06F21/12
- 用于保护计算机程序免受由入侵程序或由用于操纵计算机系统上的计算机程序的操纵软件造成的影响的方法,所述计算机系统具有处理器、主存储器和存储介质。所述方法基于柯克霍夫原则,使得受保护的计算机程序是能够自由地访问的并且能够由入侵程序或操纵软件读出。受保护的计算机程序的部分基于计算机程序的专业性多次存在于受保护的计算机程序的程序代码中。计算机程序的部分被加密,以便阻止在不通过处理器来实施计算机程序的情况下对计算机程序的静态的分析,其中用于对计算机程序的被加密的部分解密所必需的密钥被存放在受保护的密钥存储器中,所述密钥存储器与所述计算机通信。
- 信息处理装置、应用软件启动系统和应用软件启动方法-201480079782.0
- 平林正幸;桥本康宣;吉泽和彦 - 麦克赛尔株式会社
- 2014-06-12 - 2019-09-03 - G06F21/12
- 本发明的目的在于提供一种根据用户的状态限定能够启动的应用软件的、易用性好的便携式终端和应用软件启动系统。为此,作为信息处理装置的应用软件启动方法,根据静态生物信息进行本人认证,对从用户的身体获取的动态生物信息与预先测量的动态生物信息进行比较来判断用户的状态,基于预先按每个应用软件设定的许可等级,根据所判断的用户的状态限定能启动的应用软件。
- 个人守护程序的加速训练-201580010198.4
- D·C·布格尔 - 微软技术许可有限责任公司
- 2015-02-20 - 2019-03-08 - G06F21/12
- 呈现了在移动计算设备上作为后台过程执行的个人守护程序的系统和方法,其用于向相关联用户提供个人协助。当个人守护程序维护对应于相关联用户的个人信息时,个人守护程序被配置为不与除了相关联用户外的任意其它实体共享相关联用户个人信息,除非在所述相关联用户建立的启发法和行为的条件下。个人守护程序监视和分析相关联用户的动作,以确定相关联用户的额外个人信息。另外,当从与移动计算设备相关联的多个传感器接收一个或多个事件的通知时,个人守护程序代表相关联用户执行个人协助动作。
- 软件更新装置-201380080803.6
- 菅原健 - 三菱电机株式会社
- 2013-11-06 - 2018-11-30 - G06F21/12
- 本发明的目的在于,在成为作业区域的易失性存储器不足够大的情况下,能够安全地进行软件的更新。嵌入式设备针对将更新数据分割为多个而得到的各块依次进行验证处理,其中,该更新数据用于对软件进行更新。嵌入式设备将在验证处理的中途所得到的中间值进行存储。如果针对全部块完成了验证处理,则嵌入式设备将验证数据和通过验证处理所得到的值进行比较,对没有篡改进行确认。如果确认到没有篡改,则嵌入式设备再次针对各块依次进行验证处理。嵌入式设备将所存储的中间值和通过验证处理所得到的中间值进行比较,如果一致,则利用该块对软件进行更新。
- 用于验证进行服务请求的服务的身份的方法和系统-201480057454.0
- 迈克尔·戴维·加尔平;乔恩·克里斯蒂安·伯克努根;斯科特·罗伊·阿特伍德;杰弗里·威廉姆·汉密尔顿 - 谷歌有限责任公司
- 2014-09-19 - 2018-11-13 - G06F21/12
- 一种应用服务系统从商人服务系统接收包括识别信息的应用程序代码。提取识别信息并分发应用以便在用户设备上操作。用户与应用相交互,创建被连同所提取识别信息一起发射到应用服务系统的访问请求。应用服务系统向用户设备发射包括接收识别信息的访问令牌。用户设备将访问令牌连同服务请求一起发射到应用服务系统。应用服务系统将来自访问令牌的识别信息与从已从商人服务系统接收到的应用程序代码提取的识别信息相比较。如果识别信息匹配,则处理服务请求。如果识别信息不匹配,则服务请求被拒绝,并且向用户设备发射错误消息。
- 用于计算机系统和服务器系统的许可系统以及用于其的方法-201580035944.5
- A.勒梅列夫;L.M.博洛京 - 克莱夫公司
- 2015-03-31 - 2018-09-14 - G06F21/12
- 一种网络信息系统,以及其操作的方法,包括:提取模块,其用于提取唯一设备标识以用于发送到电子商务服务器,其中所述唯一设备标识是从具有在网络连接的设备上被安装并且未被激活的软件应用的网络连接的设备提取的;耦合到提取模块的结算过程模块,其用于基于唯一设备标识而生成通知以用于发送到许可服务器;以及耦合到结算过程模块的密钥生成模块,其用于基于所述通知而生成针对唯一设备标识的产品密钥以用于激活软件应用以在计算设备上运行。
- 提供安全操作的方法、装置、系统和计算机可读介质-201480009022.2
- B·邢 - 英特尔公司
- 2014-03-14 - 2018-07-03 - G06F21/12
- 在实施例中提供了以下技术,这些技术用于接收飞地程序以便在飞地中操作,标识该飞地程序的至少一个共享对象依赖性,确定该共享对象依赖性是否对应于至少一个飞地共享对象,在其中该共享对象依赖性对应于该飞地共享对象的环境中致使该共享对象依赖性和该飞地共享对象之间的关联性,以及在其中该共享对象依赖性不能对应于该飞地共享对象的环境中致使该共享对象依赖性与飞地可加载非飞地共享对象之间的关联性。
- 受控应用分发-201480028441.0
- D·莫瓦特;T·法瑞尔;P·卡色曼;K·拉古帕蒂 - 微软技术许可有限责任公司
- 2014-03-13 - 2018-06-22 - G06F21/12
- 应用发送者可使用授权令牌来控制应用的分发和使用,该授权令牌封装由应用发送者提交的分发条款以及由应用的开发者提交的应用许可详述。应用发送者可访问应用商店并执行各种功能,诸如选择供应用接收者使用的一个或多个应用、将一个或多个应用组合成捆绑供应用接收者使用、和/或将若干应用组合以形成新的应用供应用接收者使用。应用接收者可根据分发条款所生成的授权令牌来使用应用。
- 受约束驱动程序平台在用户模式下在沙箱中运行驱动程序-201380077101.2
- G.迪亚斯-奎利亚尔;D.K.古普塔 - 微软技术许可有限责任公司
- 2013-09-20 - 2018-05-29 - G06F21/12
- 本文描述一种受约束变形驱动程序平台。在一个或多个实现方案中,提供使得能够针对虚拟私人网络(VPN)驱动程序和其它变形驱动程序实现受约束执行环境的平台。该平台可以实现为暴露接口的操作系统组件,驱动程序可以通过该接口向平台登记并且被调用以执行由平台支持的功能。受约束执行环境向经由平台操作的变形驱动程序放置一个或多个约束。例如,执行可以在每用户的基础上并且在沙箱内发生在用户模式下。另外,平台使得相关联的驱动程序作为后台进程以相对低特权运行。另外,平台可以暂停驱动程序并且通过后台任务的调度控制驱动程序的操作。因此,变形驱动程序向系统的暴露通过平台受到控制和限制。
- 应用程序执行装置-201380024382.5
- 泉幸雄;樱井钟治;小林信博;柴田阳一;三泽学 - 三菱电机株式会社
- 2013-03-07 - 2017-08-22 - G06F21/12
- 如果应用程序管理部(6)的第一通信部(9)从应用(5)接收到要求利用保护对象资源(2)的访问要求,则认证信息取得部(16)从认证信息存储部(12)取得在应用程序管理部(6)是合法的验证中使用的认证信息(13)。然后,第二通信部(10)将来自应用(5)的访问要求和认证信息(13)发送到判断能否由应用(5)利用保护对象资源(2)的认证部(7)。
- 一种单片机集成电路的加密方法、电路和装置-201280071924.X
- 韩性峰;郑玮琨 - 深圳瀚飞科技开发有限公司
- 2012-09-14 - 2017-07-04 - G06F21/12
- 一种单片机集成电路的加密方法、电路和装置,适用于单片机集成电路IC中程序的保护。利用不同批次的IC具有不同的内阻,在所述集成电路上的一IO端口外接一电容,使得所述IO端口的内阻与所述外接电容构成一RC充放电电路。程序中事先设定好一个RC充放电参数正常工作范围,随着程序注入IC后,所述工作范围固定;当每批IC交货时,调整外接电容值,使RC充放电参数在正常范围内,即可正常工作。若有人恶意盗取了程序代码,灌入IC后,因无法知道RC充放电参数调整的进入方式和正常参数范围,因此无法解开加密的这把“锁”,从而导致IC在进行自动识别时发现错误,锁定IC,达到保护程序开发所有者权益的目的。
- 程序执行装置以及程序分析装置-201380039842.1
- 植田武;樱井钟治 - 三菱电机株式会社
- 2013-07-25 - 2017-05-17 - G06F21/12
- 本发明能够在瞄准脆弱性的攻击被实施以前可靠地执行针对脆弱性的对策处理。脆弱性对策处理部(1233)执行针对脆弱性库函数的脆弱性的对策处理,该脆弱性库函数是通用库(1230)包含的通用库函数中具有脆弱性的通用库函数。当在执行Web应用(1220)时被请求调用脆弱性库函数的情况下,对策选择部(1232)使脆弱性对策处理部(1233)执行针对脆弱性库函数的脆弱性的对策处理,在由脆弱性对策处理部(1233)执行了对策处理后,调用脆弱性库函数。
- 软件安全保护方法和装置-201580047857.1
- 潘峰 - 华为技术有限公司
- 2015-06-04 - 2017-05-10 - G06F21/12
- 本发明实施例提供了一种软件安全保护方法和装置,应用于服务器,所述方法包括接收小站的软件获取请求,所述软件获取请求中包括所述小站请求的软件包的信息;根据第一密钥对所述小站请求的软件包解密;建立与所述小站之间的加密传输通道;将所述解密后的软件包通过所述加密传输通道发送至所述小站,使所述小站接收所述解密后的软件包并根据第二密钥对所述软件包进行加密。本发明能解决软件密钥容易泄露,安全性较低的问题。
- 保护软件项目-201480079426.9
- B.西斯塔尼 - 爱迪德技术有限公司
- 2014-03-31 - 2017-02-15 - G06F21/12
- 描述了一种保护软件项目的方法。所述方法包括(a)识别在软件项目中的指定点处保持为真的不变式;以及(b)通过在软件项目中的指定点处插入代码来生成受保护软件项目。所述代码在被处理器执行时被布置成检查不变式是否保持为真,并且响应于不变式不保持为真而被布置成调用安全事件程序。还描述了一种被布置成执行保护软件项目的方法的装置。还描述了一种计算机程序,其在被处理器执行时引起处理器实现保护软件项目的方法。另外描述了存储上述计算机程序的计算机可读介质。此外,描述了在第一位置处包括代码的软件项目,其中,所述代码在被处理器执行时被布置成检查不变式在第一位置处是否保持为真,并且响应于不变式不保持为真而被布置成调用安全事件程序。
- 反调试方法-201480065611.2
- 南在玟;朴正根;洪晙豪;吴埈硕;金正洙 - INKA安特沃客有限公司
- 2014-11-03 - 2016-07-20 - G06F21/12
- 公开了一种反调试方法。本发明提供了一种用于通过反调试装置执行反调试的方法,所述反调试方法包括:用于生成子进程的步骤;用于在所述子进程中监测父进程的状态的父进程监测步骤;以及用于在所述父进程中监测所述子进程的状态的子进程监测步骤。
- 使用散列对动态代码的完整性进行验证的方法-201480056604.6
- 南在玟;朴正根;洪晙豪;吴埈硕;金正洙 - INKA安特沃客有限公司
- 2014-08-11 - 2016-06-01 - G06F21/12
- 本发明公开了使用散列对动态代码的完整性进行验证的方法和生成在该验证时所用的散列注册表的方法。本发明提供了如下的生成在使用散列对动态代码的完整性进行验证时所用的散列注册表的方法,该方法包括:仅针对作为程序的一部分的特定函数(要求安全性的函数)设定安全标签的步骤;二进制生成步骤,其通过编译源代码来生成二进制,所述源代码包括至少一个应用了所述安全标签的函数;散列码提取步骤,如果搜索所述二进制且检测到所述安全标签,那么提取用于包括所述安全标签的所述特定函数的代码块的散列码;以及散列注册表生成步骤,其用于生成散列注册表,所述散列注册表包括在所述散列码提取步骤中生成的针对至少一个函数的散列码。
- 固件实现的软件许可-201380065960.X
- 谢尔盖·布洛特斯基;卡瑟卡曼萨·纳达瑞简;叶建飞;张星月 - ATI科技无限责任公司
- 2013-11-19 - 2015-08-26 - G06F21/12
- 一种设备接收使用软件程序的请求,基于接收所述请求确定比较指示符,并基于存储在安全环境中的许可证有效性指示符和所述比较指示符来确定所述软件程序的许可证是否有效。所述设备在所述许可证被确定为有效时允许执行存储在所述安全环境中的安全代码,且在所述许可证被确定为无效时阻止执行存储在所述安全环境中的安全代码。
- 基于安全模型限制软件程序的功能-201380062273.2
- 詹姆斯·布鲁克斯·米勒;丹尼尔·马克·贾坦·希普拉科夫 - 谷歌公司
- 2013-09-26 - 2015-07-29 - G06F21/12
- 描述了用于基于安全模型来限制软件程序的功能的系统、方法、例程和/或技术。一个或多个实施例可以包括基于小组件旨在采取的一个或多个操作来限制软件程序(例如小组件)的功能。一个或多个实施例可以包括限制位于移动设备的锁屏上和/或能够经由锁屏进行访问的小组件的功能。一个或多个实施例可以包括在系统处于非认证状态时防止小组件使得应用执行敏感动作。一个或多个实施例可以包括在小组件包括指示将会采取敏感操作的功能的情况下防止小组件在移动设备的特定屏幕(例如锁屏)上进行安装和/或显示。
- 内容重放装置以及移动终端-201280074472.0
- 横田浩之;中井良弘 - 三菱电机株式会社
- 2012-07-02 - 2015-03-11 - G06F21/12
- 已完成认证的移动终端(3a)对表示许可了内容重放的移动终端(3b)的设备信息进行保存,在由移动终端(3b)基于由移动终端(3a)对已完成许可的移动终端(3b)提供的、在规定条件下许可对内容进行重放的带限制认证信息来请求对该内容进行重放,并利用所保存的设备信息对移动终端(3b)进行了判别的情况下,根据来自移动终端(3b)的请求在规定条件下对由多媒体服务器(2)提供的内容进行重放。
- 专利分类
