CN102419714B - 程序编译方法、编译器及计算机 - Google Patents
程序编译方法、编译器及计算机 Download PDFInfo
- Publication number
- CN102419714B CN102419714B CN201010296704.XA CN201010296704A CN102419714B CN 102419714 B CN102419714 B CN 102419714B CN 201010296704 A CN201010296704 A CN 201010296704A CN 102419714 B CN102419714 B CN 102419714B
- Authority
- CN
- China
- Prior art keywords
- privilege
- level
- source code
- compiler
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Devices For Executing Special Programs (AREA)
Abstract
本发明公开了一种源代码编译方法、编译器及计算机。其中,该源代码编译方法包括:编译器获取源代码各指令的特权级;编译器判断源代码各指令的特权级和编译者的特权级是否符合;在源代码所有指令的特权级和编译者的特权级均符合的情况下,编译器对源代码进行编译;以及在源代码任意指令的特权级和编译者的特权级不符合的情况下,编译器拒绝对源代码进行编译。通过本发明,能够提高计算机系统的安全性。
Description
技术领域
本发明涉及一种源代码编译方法、编译器及计算机。
背景技术
当前主机系统在编译并安装程序时,均首先将程序源代码编译成二进制机器代码,然后将二进制机器代码连接安装在主机系统中。在安装二进制代码或执行二进制代码时,系统再检查代码指令的特权级,并根据其特权级产生执行、不执行或报警的后果。而特权级指令的设计、分类均由CPU等硬件厂家设计决定,留给软件编写者的自由度很小。例如一旦攻击者突破了ring0级特权,则所有指令都可以执行,从而给系统带来极大的不安全性。事实上主机系统在特殊情况例如驱动程序编写时,只使用少数几个ring0级指令就可以了。此外,硬件厂家有很多指令未公开发布已经是计算机领域的惯例,而这些指令中难免会有硬件厂家留下的高特权级后门指令,从而对使用硬件的用户产生安全威胁。
现有的计算机特权指令之审核是在安装或执行二进制机器代码一级。以Intel机器指令而论,其包含了4级特权:ring0,ring1,ring2,ring3。其中ring0级特权优先级最高,可以执行系统内任何指令,而ring3级特权优先级最低,无法执行高级特权指令。一旦破解者获得ring0级特权,就基本上可以在系统内任意妄为。现在的操作系统极力封锁ring0级特权,只向用户开放低级特权,以保证系统安全。但由于安装驱动程序需要操作ring0级特权指令,以及硬件本身可能有的特权指令后门,从而使得系统留下了安全隐患,导致安全性不够高。
针对相关技术中的计算机系统的安全性不够高的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中计算机系统的安全性不够高的问题而提出本发明,为此,本发明的主要目的在于提供一种源代码编译方法、编译器及计算机,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种源代码编译方法。该源代码编译方法包括:编译器获取源代码各指令的特权级;编译器判断源代码各指令的特权级和编译者的特权级是否符合;在源代码所有指令的特权级和编译者的特权级均符合的情况下,编译器对源代码进行编译;以及在源代码任意指令的特权级和编译者的特权级不符合的情况下,编译器拒绝对源代码进行编译。
为了实现上述目的,根据本发明的另一方面,提供了一种编译器。该编译器包括:获取模块,用于获取源代码各指令的特权级;判断模块,用于判断源代码各指令的特权级和编译者的特权级是否符合;以及编译模块,用于在源代码所有指令的特权级和编译者的特权级均符合的情况下,对源代码进行编译,在源代码任意指令的特权级和编译者的特权级不符合的情况下,拒绝对源代码进行编译。
通过本发明,采用编译器获取源代码各指令的特权级;编译器判断源代码各指令的特权级和编译者的特权级是否符合;在源代码所有指令的特权级和编译者的特权级均符合的情况下,编译器对源代码进行编译;以及在源代码任意指令的特权级和编译者的特权级不符合的情况下,编译器拒绝对源代码进行编译的方法,仅对符合条件的源代码中的各个指令进行编译,防止了对一些非法或可疑源代码的编译,解决了相关技术中的计算机系统安全性不够高的问题,进而达到了提高计算机系统安全性的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的源代码编译方法的流程图;
图2是根据本发明实施例的编译器的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
根据本发明的实施例,提供了一种源代码编译方法、编译器及计算机。
图1是根据本发明实施例的源代码编译方法的流程图。
如图1所示,该方法包括如下的步骤S102至步骤S108:
步骤S102,编译器获取源代码各指令的特权级。
例如,编译器可以首先读取源代码各代码指令,然后以读取的代码指令在编译器中检索出预设的此指令之特权级。
对可用于源代码的所有指令均已经在编辑器中各自预设好特权级,因此源代码文件本身不需要再设置任何特权级。编译者的特权级是通过口令等形式由编译器授予的。
步骤S104,编译器判断源代码各指令的特权级和编译者的特权级是否符合。
编译器可以采用以下方法判断源代码各指令的特权级和编译者的特权级是否符合,例如,编译器判断源代码各指令的特权级和编译者的特权级是否满足预定条件;以及在源代码各指令的特权级和编译者的特权级满足预定条件的情况下,编译器确定源代码各指令的特权级和编译者的特权级符合。
上述的预定条件可以是任意的大小关系,或者任意预设的函数关系等。
优选地,编译器判断特权级和编译者的特权级是否符合可以包括按照以下方式进行判断:
编译器判断源代码所有指令的特权级是否大于等于编译者的特权级;在源代码所有指令的特权级大于等于编译者的特权级的情况下,编译器确定源代码所有指令的特权级和编译者的特权级符合。
或者,按照以下方式进行判断:
编译器判断源代码所有指令的特权级是否等于编译者的特权级;在源代码所有指令的特权级等于编译者的特权级的情况下,编译器确定源代码所有指令的特权级和编译者的特权级符合。在该实施例中,由于只有等于编译者特权级的程序才会被编译,从而使得被编译程序需满足的条件更严格,进一步提高了系统的安全性。
编译器对程序进行编译可以是:编译器编译后的程序指令为低级语言,其中,该低级语言可以为汇编语言,包括二进制机器代码。
步骤S106,在源代码所有指令的特权级和编译者的特权级均符合的情况下,编译器对源代码进行编译;以及在源代码任意指令的特权级和编译者的特权级不符合的情况下,编译器拒绝对源代码进行编译。
在编译器判断源代码所有指令的特权级和编译者的特权级是否符合之前,上述方法还可以包括:在编译器中对被编译语言的指令进行特权级设定。
在本发明实施例中,通过编译器对源代码各指令的特权级与编译者的特权级进行比对,如果编译者的特权级高于源代码所有指令的特权级,则编译器编译此指令为低级语言例如二进制机器代码,否则编译器停止编译并退出编译。在源代码的一些指令的特权级不符合编译者的特权级时,不对该源代码进行编译,可以防止编译器对特权级的指令进行编译,进而提高了计算机系统的安全性。
由于外来程序进行安装时,可以由主机系统自动一体化执行以下三个步骤:特权审核编译、连接安装编译后的二进制机器代码可执行文件。
上述提到的源代码可以包括多个源代码,在该种情况下,编译器获取源代码各指令的特权级可以包括:编译器读取源代码各代码指令(即,指令),并以读取的代码指令在编译器中检索出预设的此指令之特权级;编译器判断源代码所有指令的特权级和编译者的特权级是否符合包括:编译器判断各个源代码所有指令的特权级和编译者的特权级是否符合。
上述提到的编译者也可以包括多个编译者,其中,编译器判断源代码所有指令的特权级和编译者的特权级是否符合可以包括:编译器判断源代码相关指令的特权级和各个编译者的特权级是否符合。
在本发明实施例中,在所述编译器对源代码进行编译之后,优选地,在计算机对编译后的文件进行后续处理后,所述编译器删除编译后的文件。计算机对编译后文件的后续处理可以包括运行,例如,安装编译后的源代码等。这样,由于编译器删除了编译后的文件,因而可以节省存储空间或者节约内存,此外,由于编译器直接编译后的文件被删除,因而避免了直接编译后的文件被非法利用,从而进一步提高了计算机系统的安全性。
在本发明中,优选地,可以将一个源代码分拆为几个源代码分别编译。
具体地,该编译方法如下:
在源代码包括多个源代码的情况下,编译器对多个源代码的指令进行分类;然后,编译器获取同一类指令的特权级;然后,编译器判断该同一类指令的特权级和编译者的特权级是否符合,其中,在同一类指令的特权级和编译者的特权级符合时,编译器对同一类的指令进行编译;在同一类指令的特权级和编译者的特权级不符合时,编译器拒绝对同一类的指令进行编译。
在该方法中,编译器对多个源代码的指令进行分类后,同一类的指令可以均为高级指令,也可以均为低级指令。在分类后的同一类指令为低级指令时,编译器判断多个源代码的低级指令的特权级和编译者的特权级是否符合,在多个源代码的低级指令的特权级和编译者的特权级符合时,编译器对多个源代码的低级指令进行编译;在多个源代码的低级指令的特权级和编译者的特权级不符合时,编译器拒绝对多个源代码的低级指令进行编译。
在上述实施例中,由于按照指令的种类进行判断是否进行编译,有利于提高系统判断的效率。
通过以上各个实施例可以看出,本发明的编译方法具有以下特点:
1、指令特权审核编译。
本发明中的程序编译安装方法将指令特权审核提前到程序的源代码编译阶段。在编译器中对被编译语言的指令进行特权级设定。编译器对源代码各指令的特权级与编译者的特权级进行比对,如果编译者的特权级高于源代码所有指令的特权级,则编译器编译此指令为低级语言例如二进制机器可执行代码,否则编译器停止编译并退出编译。由于编译者的特权级仅仅在高于源代码所有指令的特权级时,编译器才会编译此源代码指令为低级语言,在编译者的特权级低于源代码任何指令的特权级时,编译器不会编译此指令为低级语言,因而,本发明提供的编译方法能够提高系统的安全性。
2、程序编译安装一体化。
当外来程序进行安装时,由主机系统自动一体化执行以下三个步骤:指令特权审核编译、连接安装编译后的二进制代码文件。
以上两个步骤由主机系统自动执行,可以达到以下效果:
1)由于任何外来程序必须以编译器可以辨认的源代码指令写就,因而对于编译器无法识别或辨认的指令不进行编译。例如,因为编译器无法识别以二进制机器代码为源代码的文件,因此二进制机器代码在此主机系统中将无法安装。
2)与当前用户(即当前编译者)特权级不吻合的指令将无法通过编译,编译不能继续。这样对优先级的审核和使用可以具体到软件设计许可的任何指令,而无须受底层硬件优先级设定的束缚。
3)硬件厂商的后门特权指令将无效。因为对于陌生的指令,编译器根本就不认识,会直接判定为非法指令而不予编译,也就无法进行下一步的机器代码连接和安装。
4)虚拟机的原理,也是在计算机系统上模拟计算机指令,非法的计算机指令无法被虚拟机通过,从而达到一定的安全性。但虚拟计算的运行,本质上仍是程序安装或运行时进行权限审核,必须要通过虚拟指令来执行,这大大降低了效率。而本编译方法仅仅在编译时进行各指令的权限审核,一旦编译完毕则是在真实计算机硬件平台上运行,效率大大提高。
3、由于外来程序需以编译器能认识的源代码写就,而不能直接为二进制机器可执行代码文件格式,所以程序相对于二进制代码文件具有一定的易读性。但这并非必然如此,例如本方法若将类似汇编的语言作为编译器编译的源代码,则能有效保证外来程序的难读性。事实上,编译器能认识的源代码,甚至也可以是任何适当的二进制代码或其它计算机语言,只要编译器给二进制代码或其它语言各个指令设定好特权级,并能将此二进制源码或其它语言源码编译成硬件机器指令代码即可。
下面通过一个具体的实例来说明本发明的编译方法:
设源代码可用指令集为:mov,add,sub,mul,div,push,pop,read,write,movm,pushm,popm,readmem,writemem,......
在指令集里,mov、push、pop、read、write命令只能对某特定甲内存段进行操作,而movm,pushm,popm,readmem,writemem命令只能对某特定乙内存段操作。
编译器对mov、push、pop、read、write设置特权级0,对movm,pushm,popm,readmem,writemem设置特权级1,定义特权级比较吻合规则为等于。
现设用户通过口令进入系统的权限为1。
假设有源代码为:
movm eax,1
push eax
popm ebx
若用户要对此源代码进行编译安装,则编译器首先读取源代码的指令:movm、push、popm,经过在编译器预设的指令特权表中检索获得其特权级为1,0,1。push指令的特权级与用户特权级不同,根据判别规则,用户不能编译运行此源代码。
若用户通过口令进入系统的权限为0,显然movm、popm指令的特权级与用户特权级亦不同,根据判别规则,用户不能编译运行此源代码。
只有用户通过口令进入系统的权限为0,1,则movm,push,popm的特权级才能在用户权限中找到相同数值,此用户可以对此源代码进行编译执行,可同时操作特定甲内存段数据和特定乙内存段数据。
显然,判别规则可以根据具体情况设定,例如设定特权级之比较吻合规则为大等于,则0权限用户将无法编译运行此源代码,而1权限用户和0,1权限用户均可以编译运行此源代码。
如若上述源代码只允许某特权级用户操作某乙内存段,但不允许此特权级用户操作某甲内存段,则判别吻合规则设置为等于,将上述源代码改写为:
movm eax,1
pushm eax
popm ebx
则编译器读取指令movm,pushm.popm后,检索出其特权级分别为1,1,1,若将用户权限限定为1,则此用户可以编译运行此源代码,操作乙内存段数据,但1权限用户无权操作甲内存段数据。同样,0权限用户有权操作甲内存段数据,但无权操作乙内存段数据。
值得指出的是,经过本编译器审核并编译安装的程序,完全是在真实计算机硬件平台上运行,而不需要任何虚拟指令,从而大大提高了计算运行速度。
通过以上例子,可以看到本编译方法将指令权限提前到编译阶段所带来的巨大灵活性、硬件无关安全性,它不仅吸收了虚拟机的优点,同时避免了虚拟机运行效率较低的弱点。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本发明实施例的编译器的示意图。
如图2所示,该编译器包括获取模块302、判断模块304和编译模块306。
其中,获取模块302用于获取源代码各指令的特权级;判断模块304用于判断源代码各指令的特权级和编译者的特权级是否符合;以及编译模块306用于在源代码所有指令的特权级和编译者的特权级均符合的情况下,对源代码进行编译,在源代码任意指令的特权级和编译者的特权级不符合的情况下,拒绝对源代码进行编译。
根据本发明实施例,还提供了一种计算机,该计算机具有上述本发明实施例所提供的编译器。
从以上的描述中,可以看出,本发明实现了如下技术效果:
1)通过本发明,与当前用户(即当前编译者)特权级不吻合的源代码将因为无法通过编译而无法安装。对优先级的审核和使用可以具体到软件设计许可的任何指令,而无须受底层硬件优先级设定的束缚。这样极大地提高了系统安全性。
2)硬件厂商的后门特权指令将无效。因为对于陌生的指令,编译器无法识别,因而会直接判定为非法指令而不予编译,也就无法进行下一步的机器代码连接和安装,从而进一步提高了安全性。
3)虚拟机的原理,也是在计算机系统上模拟计算机指令,非法的计算机指令无法被虚拟机辨认,从而达到一定的安全性。但虚拟计算的运行,本质上仍是程序安装或运行时进行权限审核,必须要通过虚拟指令来执行,这大大降低了效率。而本编译方法仅仅在编译时进行各指令的权限审核,一旦编译完毕则是在真实计算机平台上运行,效率大大提高。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种源代码的编译方法,其特征在于,包括:
编译器获取源代码各指令的特权级;
所述编译器判断所述源代码各指令的特权级和编译者的特权级是否符合;
在所述源代码所有指令的特权级和所述编译者的特权级均符合的情况下,所述编译器对所述源代码进行编译;以及
在所述源代码任意指令的特权级和所述编译者的特权级不符合的情况下,所述编译器拒绝对所述源代码进行编译,
其中,在所述编译器判断所述源代码各指令的特权级和编译者的特权级是否符合之前,所述方法还包括:
在所述编译器中对用于所述源代码的各个指令分别进行特权级设定。
2.根据权利要求1所述的方法,其特征在于,所述编译器判断所述源代码各指令的特权级和编译者的特权级是否符合包括:
所述编译器判断所述源代码各指令的特权级和编译者的特权级是否满足预定条件;以及
在所述源代码各指令的特权级和编译者的特权级满足预定条件的情况下,所述编译器确定所述源代码各指令的特权级和编译者的特权级符合。
3.根据权利要求2所述的方法,其特征在于,所述编译器判断所述源代码各指令的特权级和编译者的特权级是否满足预定条件包括按照以下方式进行判断:
所述编译器判断所述源代码所有指令的特权级均是否小于等于所述编译者的特权级;以及
在所述源代码所有指令的特权级均小于等于所述编译者的特权级的情况下,所述编译器确定所述源代码的特权级和编译者的特权级符合。
4.根据权利要求2所述的方法,其特征在于,所述编译器判断所述源代码各指令的特权级和编译者的特权级是否满足预定条件包括按照以下方式进行判断:
所述编译器判断所述源代码所有指令的特权级是否均等于所述编译者的特权级;以及
在所述源代码所有指令的特权级均等于所述编译者的特权级的情况下,所述编译器确定所述源代码的特权级和编译者的特权级符合。
5.根据权利要求1所述的方法,其特征在于,编译器获取源代码各指令的特权级包括:
所述编译器读取所述源代码的各指令;以及
所述编译器根据读取的指令检索出与所述指令对应的特权级。
6.根据权利要求1所述的编译方法,其特征在于,在所述编译器对所述源代码进行编译之后,所述方法还包括:
在计算机对编译后的文件进行后续处理后,所述编译器删除编译后的文件。
7.根据权利要求1所述的编译方法,其特征在于,所述源代码包括多个源代码,其中:
编译器获取源代码各指令的特权级包括:
所述编译器获取各个所述源代码所有指令的特权级,
所述编译器判断所述源代码各指令的特权级和编译者的特权级是否符合包括:
所述编译器判断各个所述源代码所有指令的特权级和所述编译者的特权级是否符合。
8.根据权利要求1所述的编译方法,其特征在于,所述源代码包括多个源代码,其中:
编译器获取源代码各指令的特权级包括:
所述编译器对所述多个源代码的指令进行分类;
所述编译器获取同一类指令的特权级,
所述编译器判断所述源代码各指令的特权级和编译者的特权级是否符合包括:
所述编译器判断所述同一类指令的特权级和编译者的特权级是否符合,
其中,在所述同一类指令的特权级和编译者的特权级符合时,所述编译器对所述同一类的指令进行编译;在所述同一类指令的特权级和编译者的特权级不符合时,所述编译器拒绝对所述同一类的指令进行编译。
9.根据权利要求1所述的编译方法,其特征在于,所述编译者包括多个编译者,其中,所述编译器判断所述源代码所有指令的特权级和编译者的特权级是否符合包括:
所述编译器分别判断所述源代码各个指令的特权级和所述多个编译者的特权级是否符合。
10.一种编译器,其特征在于,包括:
获取模块,用于获取源代码各指令的特权级;
判断模块,用于判断所述源代码各指令的特权级和编译者的特权级是否符合;
编译模块,用于在所述源代码所有指令的特权级和所述编译者的特权级均符合的情况下,对所述源代码进行编译,在所述源代码任意指令的特权级和所述编译者的特权级不符合的情况下,拒绝对所述源代码进行编译;以及
设定模块,用于在所述编译器判断所述源代码各指令的特权级和编译者的特权级是否符合之前,在所述编译器中对用于所述源代码的各个指令分别进行特权级设定。
11.一种计算机,其特征在于,包括权利要求10所述的编译器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010296704.XA CN102419714B (zh) | 2010-09-28 | 2010-09-28 | 程序编译方法、编译器及计算机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010296704.XA CN102419714B (zh) | 2010-09-28 | 2010-09-28 | 程序编译方法、编译器及计算机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102419714A CN102419714A (zh) | 2012-04-18 |
CN102419714B true CN102419714B (zh) | 2015-01-07 |
Family
ID=45944135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010296704.XA Expired - Fee Related CN102419714B (zh) | 2010-09-28 | 2010-09-28 | 程序编译方法、编译器及计算机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102419714B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103838614B (zh) * | 2014-02-19 | 2017-12-22 | 华为技术有限公司 | 一种数据处理方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
CN101079083A (zh) * | 2006-05-25 | 2007-11-28 | 中国科学院计算技术研究所 | 一种对访存操作进行权限检查的系统、装置及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4784912B2 (ja) * | 2004-03-02 | 2011-10-05 | パナソニック株式会社 | 情報処理装置 |
-
2010
- 2010-09-28 CN CN201010296704.XA patent/CN102419714B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101079083A (zh) * | 2006-05-25 | 2007-11-28 | 中国科学院计算技术研究所 | 一种对访存操作进行权限检查的系统、装置及方法 |
CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102419714A (zh) | 2012-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230401294A1 (en) | Secure processor for detecting and preventing exploits of software vulnerability | |
RU2439665C2 (ru) | Компиляция исполняемого кода в менее доверяемом адресном пространстве | |
US8117660B2 (en) | Secure control flows by monitoring control transfers | |
AU2008203454B2 (en) | Systems & Methods for Preventing Unauthorized Use of Digital Content | |
Zhao et al. | “TrustDroid™”: Preventing the use of SmartPhones for information leaking in corporate networks through the used of static analysis taint tracking | |
CN109840410A (zh) | 一种进程内数据隔离与保护的方法和系统 | |
KR100305486B1 (ko) | 컴퓨터관련보안제공방법,컴퓨터시스템및컴퓨터장치 | |
CN104866762B (zh) | 安全管理程序功能 | |
US20050278790A1 (en) | System and method for using security levels to simplify security policy management | |
US20080047023A1 (en) | User space virtualization system | |
CN102667712A (zh) | 用于同时定义和实行访问控制和完整性策略的系统、方法和装置 | |
CN103324506A (zh) | 一种控制Android应用程序安装的方法及手机 | |
CN104700026A (zh) | 基于java字节码插桩和java方法挂钩检测java沙箱逃逸攻击 | |
CN102938037B (zh) | 一种用于浏览器的插件调用方法和插件管理器 | |
Bratus et al. | Implementing a vertically hardened DNP3 control stack for power applications | |
Pandey et al. | Providing fine-grained access control for mobile programs through binary editing | |
CN110162963B (zh) | 一种识别过权应用程序的方法 | |
US7458100B2 (en) | Adding copy protection to a computer program | |
Stach | How to Deal with Third Party Apps in a Privacy System--The PMP Gatekeeper-- | |
CN102419714B (zh) | 程序编译方法、编译器及计算机 | |
US7979911B2 (en) | First computer process and second computer process proxy-executing code from third computer process on behalf of first process | |
US7739735B2 (en) | System and method for dynamic optimizations using security assertions | |
US20110247085A1 (en) | Electronic device and method of protecting software | |
MXPA05009332A (es) | Autorizacion de acceso integrado. | |
US11809563B2 (en) | System and method for protecting against control-flow attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20170804 Address after: 100085 11-075, comprehensive service building 95, Qinghe three street, Qinghe, Beijing, Haidian District Patentee after: National Technology (Beijing) Co., Ltd. Address before: 100081 Beijing city Haidian District Weigongcun Wei Bohao No. 2 Building 4 unit 1202 room Patentee before: Cheng Bibo |
|
TR01 | Transfer of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150107 Termination date: 20180928 |
|
CF01 | Termination of patent right due to non-payment of annual fee |