[发明专利]程序执行装置以及程序分析装置有效
申请号: | 201380039842.1 | 申请日: | 2013-07-25 |
公开(公告)号: | CN104508672B | 公开(公告)日: | 2017-05-17 |
发明(设计)人: | 植田武;樱井钟治 | 申请(专利权)人: | 三菱电机株式会社 |
主分类号: | G06F21/12 | 分类号: | G06F21/12 |
代理公司: | 北京三友知识产权代理有限公司11127 | 代理人: | 李辉,马建军 |
地址: | 日本*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明能够在瞄准脆弱性的攻击被实施以前可靠地执行针对脆弱性的对策处理。脆弱性对策处理部(1233)执行针对脆弱性库函数的脆弱性的对策处理,该脆弱性库函数是通用库(1230)包含的通用库函数中具有脆弱性的通用库函数。当在执行Web应用(1220)时被请求调用脆弱性库函数的情况下,对策选择部(1232)使脆弱性对策处理部(1233)执行针对脆弱性库函数的脆弱性的对策处理,在由脆弱性对策处理部(1233)执行了对策处理后,调用脆弱性库函数。 | ||
搜索关键词: | 程序 执行 装置 以及 分析 | ||
【主权项】:
一种程序执行装置,其执行使用库函数的程序,其特征在于,该程序执行装置具有:脆弱性对策处理部,其执行针对脆弱性库函数的脆弱性的对策处理,该脆弱性库函数是在所述程序中使用的库函数中具有脆弱性的库函数;以及脆弱性对策控制部,当在执行所述程序时被请求调用所述脆弱性库函数的情况下,该脆弱性对策控制部使所述脆弱性对策处理部执行针对所述脆弱性库函数的脆弱性的对策处理,在由所述脆弱性对策处理部执行了对策处理后,调用所述脆弱性库函数;所述程序执行装置使所述脆弱性库函数处理记述在从外部装置接收到的接收数据中的参数值,所述程序执行装置还具有存储脆弱性信息的脆弱性信息存储部,该脆弱性信息表示由所述脆弱性库函数处理的参数值中的非法值,并且,按照由所述脆弱性库函数处理的参数值在接收数据中的每个记述位置表示对策处理,在随着从外部装置接收到接收数据而被请求调用所述脆弱性库函数、且由于该调用而由所述脆弱性库函数处理的参数值属于所述非法值的情况下,所述脆弱性对策控制部判定该参数值在接收数据中的记述位置,使所述脆弱性对策处理部执行与该参数值的记述位置对应的对策处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三菱电机株式会社,未经三菱电机株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380039842.1/,转载请声明来源钻瓜专利网。