EA010331B1 - A method of updating a means of providing safety of software - Google Patents
A method of updating a means of providing safety of software Download PDFInfo
- Publication number
- EA010331B1 EA010331B1 EA200700455A EA200700455A EA010331B1 EA 010331 B1 EA010331 B1 EA 010331B1 EA 200700455 A EA200700455 A EA 200700455A EA 200700455 A EA200700455 A EA 200700455A EA 010331 B1 EA010331 B1 EA 010331B1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- software
- protected
- monitored
- addresses
- tool
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
Изобретение относится к области обеспечения безопасности программных средств, а более конкретно - к способу обновления средства обеспечения безопасности программного средства.The invention relates to the field of software security, and more specifically to a method for updating a software security tool.
Настоящее изобретение может найти применение при работе с антивирусными программными средствами, средствами разграничения доступа к программам и базам данных, средствами программного шифрования информации и формирования (проверки) электронной цифровой подписи.The present invention can be used when working with anti-virus software, means of restricting access to programs and databases, software encryption of information and the formation (verification) of electronic digital signature.
В настоящее время при реализации средств защиты информации весьма актуальна проблема версионности защищаемых программных средств, т. е. каждое средство обеспечения безопасности рассчитано на работу с конкретным программным средством, которое оно защищает или обслуживает. Такая ситуация чрезвычайно усложняет процесс проектирования средств защиты, разработки и сопровождения средств обеспечения безопасности.Nowadays, when implementing information protection tools, the issue of the versionality of the software being protected is highly relevant, that is, each security tool is designed to work with a specific software tool that it protects or serves. This situation extremely complicates the process of designing protection tools, developing and maintaining security tools.
В основу настоящего изобретения положена задача создания способа обновления средства обеспечения безопасности программного средства, который характеризовался бы возможностью применения практически для любого программного средства, был бы нетрудоёмок и технологичен, и его практическое применение было бы возможно во многих областях техники, информационных технологий и программирования.The basis of the present invention is to create a method for updating a security tool for a software tool, which would be characterized by the possibility of using it for almost any software tool, would be easy and technologically advanced, and its practical application would be possible in many areas of technology, information technology and programming.
Другими словами заявляемый способ должен обеспечить, чтобы средство обеспечения безопасности программного средства адаптивно устанавливалось и обновлялось в зависимости от конкретного вида и версии защищаемого программного средства.In other words, the claimed method must ensure that the software security tool is adaptively installed and updated depending on the specific type and version of the software being protected.
Эта задача решена при реализации заявляемого согласно настоящему изобретению способа обновления средства обеспечения безопасности программного средства, согласно которому при запуске защищаемого программного средства получают его перечень контролируемых функций с использованием средства обеспечения безопасности программного средства;This problem is solved when implementing the method of updating a software security tool declared in accordance with the present invention, according to which when starting a protected software tool, a list of its monitored functions is obtained using the software security tool;
по полученному перечню контролируемых функций определяют адреса контролируемых функций в защищаемом программном обеспечении с использованием средства обеспечения безопасности программного средства;according to the received list of monitored functions, determine the addresses of the monitored functions in the protected software using the software security tool;
при отсутствии по меньшей мере одного адреса контролируемой функции уточняют отсутствующий адрес контролируемой функции с помощью служебной или отладочной информации и с использованием средства обеспечения безопасности программного средства, получая в результате уточненный адрес контролируемой функции;in the absence of at least one address of the monitored function, clarify the missing address of the monitored function using the service or debug information and using the software security tool, resulting in the updated address of the monitored function;
затем обновляют адреса определённых или уточненных контролируемых функций, заменяя их с помощью определенного или уточненного адреса в защищаемом программном обеспечении другим адресом, относящимся к средству обеспечения безопасности, и таким образом осуществляют обновление средства обеспечения безопасности программного средства.then update the addresses of specific or updated monitored functions, replacing them with a specific or specified address in the protected software with another address related to the security tool, and thus update the security tool of the software.
За счет реализации заявляемого способа достигается следующее:By implementing the proposed method, the following is achieved:
а) за счет контроля конкретных функций защищаемого программного средств может быть реализована универсальная защита практически для любого программного средства;a) due to the control of specific functions of the protected software, universal protection can be implemented for practically any software;
б) за счет использования служебной или отладочной информации от производителя защищаемого программного средства может быть защищена любая версия, поддерживаемая производителем в текущее время или ранее.b) due to the use of proprietary or debug information from the manufacturer of the protected software, any version supported by the manufacturer at the current time or earlier can be protected.
Технически целесообразно служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получать от ресурса удаленного хранения, что минимизирует объемы хранения этой информации и позволит получать ее непосредственно от производителя защищаемого программного средства.Technically, it is advisable to use service or debug information, by which the addresses of monitored functions in the protected software are specified, to be obtained from the remote storage resource, which minimizes the storage volumes of this information and will allow it to be received directly from the manufacturer of the protected software.
Также технически целесообразно для обеспечения безопасности канала передачи данных служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, получать по каналу связи, для которого обеспечена защита конфиденциальности и целостности передаваемой информации, в частности, путем применения криптографических механизмов защиты.It is also technically feasible to ensure the security of the data transmission channel, overhead or debug information, by which the addresses of the monitored functions in the protected software are specified, to receive via the communication channel for which the confidentiality and integrity of the transmitted information is protected, in particular, by using cryptographic protection mechanisms.
Кроме этого, служебную или отладочную информацию, при помощи которой уточняют адреса контролируемых функций в защищаемом программном средстве, целесообразно получать после его опознания, что позволит создать основу для учета функционирования как защищаемого программного средства, так и средства защиты.In addition, it is advisable to obtain official or debug information with the help of which the addresses of the monitored functions in the protected software are specified after identifying it, which will create the basis for recording the functioning of both the protected software and the protective equipment.
Далее, после обновления адресов контролируемых функций в защищаемом программном средстве защищаемое программное средство в ряде случаев целесообразно перезагружать.Further, after updating the addresses of the monitored functions in the protected software, the protected software in some cases it is advisable to reload.
В дальнейшем настоящее изобретение будет более детально раскрыто в нижеследующем подробном описании системы контроля почтовых вложений для клиента электронной почты, со ссылками на чертеж, схематически изображающий блок-схему упомянутой системы. Данная система реализует практически все вышеописанные способы, заявляемые в рамках настоящей патентной заявки.Hereinafter, the present invention will be described in more detail in the following detailed description of the email attachment control system for an email client, with reference to a drawing schematically depicting a block diagram of said system. This system implements almost all of the above methods claimed in the framework of this patent application.
Система, схематически изображенная на чертеже, включает блок 1 защищаемого программного средства, в качестве которого выступает клиент электронной почты, служащий для формирования, отправки, приема и прочтения электронных писем. Блок 1 защищаемого программного средства сообщен при помощи двухсторонних программных интерфейсов с блоком 2 средства защиты, который в своюThe system, shown schematically in the drawing, includes a block 1 of the protected software, which is the email client, which is used to form, send, receive and read emails. Block 1 of the protected software is communicated using two-way software interfaces with block 2 of the security tool, which, in its
- 1 010331 очередь сообщен с блоком 3, представляющего ресурс хранения служебной или отладочной информации.- 1 010331 queue communicated with block 3, representing the storage resource service or debug information.
Система контроля почтовых вложений для клиента электронной почты работает следующим образом. При запуске защищаемого программного средства, в качестве которого выступает клиент электронной почты, служащий для формирования, отправки, приема и прочтения электронных писем, представленный блоком 1, средство защиты представленное блоком 2, получает его перечень контролируемых функций, в данном случае включающий функцию приема электронной почты и функцию отправки электронной почты. Далее, по полученной паре контролируемых функций определяют адреса контролируемых функций в защищаемом программном обеспечении (блок 1) с использованием средства обеспечения безопасности программного средства, представленного блоком 2, затем, при отсутствии хотя бы одного адреса контролируемой функции уточняют отсутствующий адрес контролируемой функции с помощью служебной или отладочной информации, расположенной на удаленном ресурсе производителя клиента электронной почты, представленного блоком 3 и с использованием средства обеспечения безопасности программного средства, получают в результате уточненные адреса контролируемой функции - функцию приема электронной почты с адресом XI и функцию отправки электронной почты с адресом Х2. Затем обновляют адреса определённых или уточненных контролируемых функций, заменяя их с помощью определенного адреса в защищаемом программном обеспечении клиента электронной почты (блок 1) адресом, относящимся к средству обеспечения безопасности (блок 2), и таким образом осуществляют обновление средства обеспечения безопасности программного средства. Далее, при отправке электронной почты, функция по адресу XI обрабатывается в блоке 2, при этом выполняется антивирусная проверка и контроль легитимности вложений, а при получении электронной почты функция по адресу Х2 также обрабатывается в блоке 2 с выполнением контроля адреса отправителя, антивирусного контроля и проверки предназначенности и качества полученного электронного почтового отправления.The system of control of email attachments for the email client works as follows. When launching a protected software, which is an email client, which is used to form, send, receive and read emails, represented by block 1, the protection provided by block 2 receives its list of monitored functions, in this case including the function of receiving email and email sending function. Further, according to the received pair of monitored functions, the addresses of the monitored functions in the protected software (block 1) are determined using the security software of the software represented by block 2, then, in the absence of at least one address of the monitored function, the missing address of the monitored function is specified using a service or debug information located on a remote resource of the email client manufacturer, represented by block 3 and using the tool The security of the software is obtained as a result of the specified addresses of the monitored function — the function of receiving e-mail with address XI and the function of sending e-mail with address X2. Then, the addresses of specific or updated monitored functions are updated, replacing them with a specific address in the protected email client software (block 1) with the address associated with the security tool (block 2), and thus updating the software security tool. Next, when sending email, the function at address XI is processed in block 2, an anti-virus check and control of the legitimacy of attachments are performed, and when an email is received, the function at X2 is also processed in block 2 with the control of the sender address, antivirus control and checking purpose and quality of the received e-mail.
По сравнению со всеми способами обновления средства обеспечения безопасности программного средства, известными заявителю, раскрытое в настоящем патенте характеризуется за счет контроля конкретных функций защищаемого программного средства практически универсальной защитой широкого круга современных программных средств, кроме того, за счет использования служебной или отладочной информации от производителя защищаемого программного средства может быть защищена любая версия, поддерживаемая производителем в текущее время или ранее.Compared with all methods of updating software security tools known to the applicant, the patent disclosed in this patent is characterized by controlling specific functions of the protected software with almost universal protection of a wide range of modern software tools, moreover, by using proprietary or debug information from the manufacturer of the protected The software can be protected by any version supported by the manufacturer at the current time or earlier.
Claims (6)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EA200700455A EA200700455A1 (en) | 2007-02-13 | 2007-02-13 | METHOD FOR UPDATING SOFTWARE SECURITY OF SOFTWARE |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EA200700455A EA200700455A1 (en) | 2007-02-13 | 2007-02-13 | METHOD FOR UPDATING SOFTWARE SECURITY OF SOFTWARE |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| EA010331B1 true EA010331B1 (en) | 2008-08-29 |
| EA200700455A1 EA200700455A1 (en) | 2008-08-29 |
Family
ID=40849020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EA200700455A EA200700455A1 (en) | 2007-02-13 | 2007-02-13 | METHOD FOR UPDATING SOFTWARE SECURITY OF SOFTWARE |
Country Status (1)
| Country | Link |
|---|---|
| EA (1) | EA200700455A1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5483649A (en) * | 1994-07-01 | 1996-01-09 | Ybm Technologies, Inc. | Personal computer security system |
| US6651249B2 (en) * | 1998-03-25 | 2003-11-18 | Symantec Corporation | Multi-tiered incremental software updating |
| US6826123B1 (en) * | 2003-10-14 | 2004-11-30 | International Business Machines Corporation | Global recovery for time of day synchronization |
| RU2004133759A (en) * | 2002-04-18 | 2005-08-27 | Интернэшнл Бизнес Машинз Корпорейшн (US) | INITIALIZING, MAINTAINING, UPDATING, AND RESTORING THE PROTECTED MODE OF THE INTEGRATED SYSTEM USING THE DATA ACCESS MANAGEMENT FUNCTION |
-
2007
- 2007-02-13 EA EA200700455A patent/EA200700455A1/en not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5483649A (en) * | 1994-07-01 | 1996-01-09 | Ybm Technologies, Inc. | Personal computer security system |
| US6651249B2 (en) * | 1998-03-25 | 2003-11-18 | Symantec Corporation | Multi-tiered incremental software updating |
| RU2004133759A (en) * | 2002-04-18 | 2005-08-27 | Интернэшнл Бизнес Машинз Корпорейшн (US) | INITIALIZING, MAINTAINING, UPDATING, AND RESTORING THE PROTECTED MODE OF THE INTEGRATED SYSTEM USING THE DATA ACCESS MANAGEMENT FUNCTION |
| US6826123B1 (en) * | 2003-10-14 | 2004-11-30 | International Business Machines Corporation | Global recovery for time of day synchronization |
Also Published As
| Publication number | Publication date |
|---|---|
| EA200700455A1 (en) | 2008-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10528745B2 (en) | Method and system for identification of security vulnerabilities | |
| US20200351116A1 (en) | Method and control system for controlling and/or monitoring devices | |
| JP5331630B2 (en) | Outgoing mail check system, check data giving device, check data checking device, outgoing mail checking method, check data giving program, and check data checking program | |
| CN110276198B (en) | Embedded variable granularity control flow verification method and system based on probability prediction | |
| CN104937605A (en) | Attack analysis system, coordination device, attack analysis coordination method, and program | |
| CN101960460A (en) | Secure file transmission and reputation are searched | |
| CN111444519B (en) | Protecting the integrity of log data | |
| US11412047B2 (en) | Method and control system for controlling and/or monitoring devices | |
| US12126635B2 (en) | Bio-inspired agile cyber-security assurance framework | |
| WO2018146757A1 (en) | Information processing device, information processing method, and information processing program | |
| Zeng et al. | Computer operating system logging and security issues: a survey | |
| CN111030963A (en) | Document tracking method, gateway equipment and server | |
| CN107918564B (en) | Data transmission exception handling method and device, electronic equipment and storage medium | |
| JP7331714B2 (en) | Information processing device, information processing method and program | |
| US11231958B2 (en) | Method and control system for controlling and/or monitoring devices | |
| US10521613B1 (en) | Adaptive standalone secure software | |
| CN110602146A (en) | Data encryption and decryption method, readable storage medium and electronic equipment | |
| Mirdita et al. | The CURE to vulnerabilities in RPKI validation | |
| US20220263839A1 (en) | Computer system and method for sharing information | |
| EP3920063B1 (en) | Safety system and maintenance method | |
| EA010331B1 (en) | A method of updating a means of providing safety of software | |
| US11496508B2 (en) | Centralized security package and security threat management system | |
| CN109889372B (en) | Method, device and equipment for acquiring configuration information and storage medium | |
| JP2019016281A (en) | Secure element, computer program, device, server and installation method of trusted application | |
| Slowik | The baffling berserk bear: a decade’s activity targeting critical infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s) |
Designated state(s): AM AZ BY KZ KG MD TJ TM |