RU2011122280A - Безопасное изолированное выполнение подключаемых модулей - Google Patents

Безопасное изолированное выполнение подключаемых модулей Download PDF

Info

Publication number
RU2011122280A
RU2011122280A RU2011122280/08A RU2011122280A RU2011122280A RU 2011122280 A RU2011122280 A RU 2011122280A RU 2011122280/08 A RU2011122280/08 A RU 2011122280/08A RU 2011122280 A RU2011122280 A RU 2011122280A RU 2011122280 A RU2011122280 A RU 2011122280A
Authority
RU
Russia
Prior art keywords
execution
auxiliary code
code
isolation
component
Prior art date
Application number
RU2011122280/08A
Other languages
English (en)
Inventor
Нирав Йогеш ШАХ
Стив ДЖЭМИСОН
Шаши РАНДЖАН
Аллен Ф. ХАФЕЗИПУР
Original Assignee
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн
Publication of RU2011122280A publication Critical patent/RU2011122280A/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/161Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/167Interprocessor communication using a common memory, e.g. mailbox
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/44Encoding
    • G06F8/443Optimisation
    • G06F8/4441Reducing the execution time required by the program code
    • G06F8/4442Reducing the number of cache misses; Data prefetching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30003Arrangements for executing specific machine instructions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Debugging And Monitoring (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

1. Компьютерно-реализованная система (100) управления программами, содержащая:интерфейсный компонент (102) для приема вспомогательного кода для исполнения с приложением;изоляционный компонент (108) для приема и безопасной изоляции вспомогательного кода в изолированной среде, используюя один или более уровней изоляции, иуправляющий компонент (112) для мониторинга и управления исполнением вспомогательного кода в изолированной среде частично на основе ненормального поведения при исполнении.2. Система по п.1, в которой вспомогательный код является сторонним подключаемым модулем, принятым для исполнения с приложением, которое является серверным приложением, и изоляционный компонент является частью сервера с безопасной изолированной средой, в который отправлен вспомогательный код для изолированного исполнения.3. Система по п.1, в которой один или более уровней изоляции включают в себя, по меньшей мере, одно из следующего: уровень изоляции компьютера, уровень изоляции процесса и уровень изоляции доступа кода к области приложения.4. Система по п.1, в которой интерфейсный компонент гарантирует то, что вызовы из вспомогательного кода направляются приложению.5. Система по п.1, в которой управляющий компонент останавливает исполнение вспомогательного кода посредством запрещения вспомогательного кода на основе накопленного общего количества штрафных баллов, примененных в качестве реакции на ненормальное поведение при исполнении.6. Система по п.1, дополнительно содержащая штрафной компонент для отслеживания штрафных баллов, накопленных вспомогательным кодом на основе ненормального поведения при исполнении.7. Система по �

Claims (15)

1. Компьютерно-реализованная система (100) управления программами, содержащая:
интерфейсный компонент (102) для приема вспомогательного кода для исполнения с приложением;
изоляционный компонент (108) для приема и безопасной изоляции вспомогательного кода в изолированной среде, используюя один или более уровней изоляции, и
управляющий компонент (112) для мониторинга и управления исполнением вспомогательного кода в изолированной среде частично на основе ненормального поведения при исполнении.
2. Система по п.1, в которой вспомогательный код является сторонним подключаемым модулем, принятым для исполнения с приложением, которое является серверным приложением, и изоляционный компонент является частью сервера с безопасной изолированной средой, в который отправлен вспомогательный код для изолированного исполнения.
3. Система по п.1, в которой один или более уровней изоляции включают в себя, по меньшей мере, одно из следующего: уровень изоляции компьютера, уровень изоляции процесса и уровень изоляции доступа кода к области приложения.
4. Система по п.1, в которой интерфейсный компонент гарантирует то, что вызовы из вспомогательного кода направляются приложению.
5. Система по п.1, в которой управляющий компонент останавливает исполнение вспомогательного кода посредством запрещения вспомогательного кода на основе накопленного общего количества штрафных баллов, примененных в качестве реакции на ненормальное поведение при исполнении.
6. Система по п.1, дополнительно содержащая штрафной компонент для отслеживания штрафных баллов, накопленных вспомогательным кодом на основе ненормального поведения при исполнении.
7. Система по п.1, дополнительно содержащая компонент управления нагрузкой для выбора одного или более существующих изоляционных компонентов на основе повышенной нагрузки исполнения.
8. Компьютерно-реализуемый способ управления программой, содержащий этапы, на которых:
принимают вспомогательный код для исполнения (500);
отправляют вспомогательный код в изолированную среду для исполнения (502);
исполняют вспомогательный код в изолированной среде (504);
осуществляют мониторинг исполнения вспомогательного кода на предмет ненормального поведения при исполнении (506); и
управляют исполнением вспомогательного кода на основе ненормального поведения при исполнении (508).
9. Способ по п.8, дополнительно содержащий этапы, на которых:
применяют и накапливают штрафные баллы на основе ненормального поведения при исполнении; и
останавливают исполнение вспомогательного кода в связи с заранее заданным порогом штрафных баллов.
10. Способ по п.9, в котором штрафные баллы основаны на ненормальном поведении, связанном с ошибками в исполнении вспомогательного кода.
11. Способ по п.8, дополнительно содержащий этап, на котором предотвращают регистрацию вспомогательного кода в связи с заранее заданным порогом штрафных баллов.
12. Способ по п.8, дополнительно содержащий этап, на котором управляют вспомогательным кодом на основе числа раз, когда вспомогательный код был запрещен.
13. Способ по п.8, дополнительно содержащий этап, на котором предотвращают регистрацию нового вспомогательного кода от организации на основе штрафных баллов, накопленных по существующему вспомогательному коду от организации, который был исполнен или исполняется.
14. Способ по п.8, дополнительно содержащий этап, на котором блокируют исполнение вспомогательного кода от издателя на основе журнала предыстории издателя, предоставляющего неправильно функционирующий вспомогательный код.
15. Способ по п.8, дополнительно содержащий этап, на котором выбирают сервер с безопасной изолированной средой из нескольких серверов с безопасной изолированной средой на основе данных балансировки нагрузки.
RU2011122280/08A 2008-12-02 2009-11-02 Безопасное изолированное выполнение подключаемых модулей RU2011122280A (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/326,114 2008-12-02
US12/326,114 US8745361B2 (en) 2008-12-02 2008-12-02 Sandboxed execution of plug-ins
PCT/US2009/062922 WO2010065222A1 (en) 2008-12-02 2009-11-02 Sandboxed execution of plug-ins

Publications (1)

Publication Number Publication Date
RU2011122280A true RU2011122280A (ru) 2012-12-10

Family

ID=42223846

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011122280/08A RU2011122280A (ru) 2008-12-02 2009-11-02 Безопасное изолированное выполнение подключаемых модулей

Country Status (12)

Country Link
US (3) US8745361B2 (ru)
EP (1) EP2356578A4 (ru)
JP (1) JP2012510679A (ru)
KR (1) KR101652135B1 (ru)
CN (1) CN102232217B (ru)
AU (1) AU2009322881B2 (ru)
BR (1) BRPI0920054A2 (ru)
CA (1) CA2742121A1 (ru)
IL (1) IL212332A0 (ru)
MX (1) MX2011005834A (ru)
RU (1) RU2011122280A (ru)
WO (1) WO2010065222A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2638000C1 (ru) * 2017-02-08 2017-12-08 Акционерное общество "Лаборатория Касперского" Способ контроля системы исполнения программируемого логического контроллера

Families Citing this family (70)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9418040B2 (en) * 2005-07-07 2016-08-16 Sciencelogic, Inc. Dynamically deployable self configuring distributed network management system
US8856782B2 (en) 2007-03-01 2014-10-07 George Mason Research Foundation, Inc. On-demand disposable virtual work system
US9098698B2 (en) 2008-09-12 2015-08-04 George Mason Research Foundation, Inc. Methods and apparatus for application isolation
US8745361B2 (en) 2008-12-02 2014-06-03 Microsoft Corporation Sandboxed execution of plug-ins
FR2940695B1 (fr) * 2008-12-30 2012-04-20 Eads Secure Networks Serveur passerelle a micronoyau
CN101510167B (zh) * 2009-03-31 2016-04-20 阿里巴巴集团控股有限公司 一种插件运行的方法、装置及系统
US9762701B1 (en) * 2009-04-10 2017-09-12 Open Invention Network Llc System and method for cached streaming application isolation
US8839422B2 (en) 2009-06-30 2014-09-16 George Mason Research Foundation, Inc. Virtual browsing environment
US20110154214A1 (en) * 2009-12-18 2011-06-23 Microsoft Corporation Offloading Content Retrieval And Decoding In Pluggable Content-Handling Systems
US9009697B2 (en) 2011-02-08 2015-04-14 International Business Machines Corporation Hybrid cloud integrator
US9063789B2 (en) 2011-02-08 2015-06-23 International Business Machines Corporation Hybrid cloud integrator plug-in components
US9128773B2 (en) 2011-02-25 2015-09-08 International Business Machines Corporation Data processing environment event correlation
US9053580B2 (en) 2011-02-25 2015-06-09 International Business Machines Corporation Data processing environment integration control interface
US9104672B2 (en) * 2011-02-25 2015-08-11 International Business Machines Corporation Virtual security zones for data processing environments
US8988998B2 (en) 2011-02-25 2015-03-24 International Business Machines Corporation Data processing environment integration control
CN102184356B (zh) * 2011-04-21 2014-04-02 奇智软件(北京)有限公司 利用沙箱技术进行防御的方法、装置及安全浏览器
CN103942488B (zh) * 2011-04-21 2017-06-23 北京奇虎科技有限公司 利用沙箱技术进行防御的方法、装置及安全浏览器
CN103514401A (zh) * 2011-04-21 2014-01-15 北京奇虎科技有限公司 利用沙箱技术进行防御的方法、装置及安全浏览器
US20130167028A1 (en) * 2011-06-01 2013-06-27 Adobe Systems Incorporated Restricting media content rendering
US8973158B2 (en) 2011-07-20 2015-03-03 Microsoft Technology Licensing Llc Trust level activation
US9081959B2 (en) 2011-12-02 2015-07-14 Invincea, Inc. Methods and apparatus for control and detection of malicious content using a sandbox environment
CN104021168B (zh) * 2011-12-28 2017-06-16 北京奇虎科技有限公司 一种浏览网页的方法及装置
CN102436507B (zh) * 2011-12-28 2014-07-16 奇智软件(北京)有限公司 一种浏览网页的方法及装置
CN104021167B (zh) * 2011-12-28 2017-06-16 北京奇虎科技有限公司 一种浏览网页的方法及装置
US9336061B2 (en) 2012-01-14 2016-05-10 International Business Machines Corporation Integrated metering of service usage for hybrid clouds
US8799988B2 (en) * 2012-01-25 2014-08-05 Microsoft Corporation Document communication runtime interfaces
CN103955468B (zh) * 2012-03-06 2017-12-19 北京奇虎科技有限公司 基于浏览器的文档展示方法及装置
CN102622439B (zh) * 2012-03-06 2014-06-11 北京奇虎科技有限公司 一种在浏览器中展示文档的方法及装置
CN102663283B (zh) * 2012-03-20 2016-02-10 浪潮电子信息产业股份有限公司 一种动态隔离计算机系统的方法
US10740765B1 (en) 2012-05-23 2020-08-11 Amazon Technologies, Inc. Best practice analysis as a service
US8769059B1 (en) * 2012-05-23 2014-07-01 Amazon Technologies, Inc. Best practice analysis, third-party plug-ins
US8954574B1 (en) 2012-05-23 2015-02-10 Amazon Technologies, Inc. Best practice analysis, migration advisor
US9626710B1 (en) 2012-05-23 2017-04-18 Amazon Technologies, Inc. Best practice analysis, optimized resource use
US9003479B2 (en) * 2012-12-11 2015-04-07 International Business Machines Corporation Uniformly transforming the characteristics of a production environment
US9197446B2 (en) * 2012-12-12 2015-11-24 Google Inc. Address pinning
CN102982169B (zh) * 2012-12-12 2017-05-24 北京奇虎科技有限公司 用于隔离网页插件的浏览器和方法
CN103064709B (zh) * 2012-12-25 2016-11-09 北京奇虎科技有限公司 浏览器活动对象的执行方法、系统及浏览器
US9740390B2 (en) * 2013-03-11 2017-08-22 Spikes, Inc. Dynamic clip analysis
CN104063284B (zh) * 2013-03-18 2016-07-06 腾讯科技(深圳)有限公司 运行应用程序的方法和装置
US10317860B2 (en) * 2013-05-20 2019-06-11 Mitsubishi Electric Corporation Monitoring control device
US9292525B2 (en) * 2013-06-19 2016-03-22 BlackBerry Limited; 2236008 Ontario Inc. Searching data using pre-prepared search data
CN103617092A (zh) * 2013-11-21 2014-03-05 北京奇虎科技有限公司 一种基于浏览器的插件运行方法和装置
US9697374B2 (en) * 2014-02-19 2017-07-04 Microsoft Technology Licensing, Llc Data proxy service
US9811393B2 (en) * 2014-05-29 2017-11-07 Apple Inc. Consistent extension points to allow an extension to extend functionality of an application to another application
CN104536776B (zh) * 2014-11-28 2018-11-23 百度在线网络技术(北京)有限公司 一种在宿主端插件运行环境中运行插件应用的方法与装置
WO2016106510A1 (zh) * 2014-12-29 2016-07-07 华为技术有限公司 一种安全防护方法,及装置
US10230750B2 (en) * 2015-06-08 2019-03-12 Securboration, Inc. Secure computing environment
RU2618947C2 (ru) * 2015-06-30 2017-05-11 Закрытое акционерное общество "Лаборатория Касперского" Способ предотвращения работы программ, содержащих нежелательный для пользователя функционал
US11637866B2 (en) * 2015-10-28 2023-04-25 Qomplx, Inc. System and method for the secure evaluation of cyber detection products
CN105302563B (zh) * 2015-11-09 2019-09-17 歌尔股份有限公司 移动应用服务的插件化方法及系统
US10021120B1 (en) * 2015-11-09 2018-07-10 8X8, Inc. Delayed replication for protection of replicated databases
CN105760755B (zh) * 2016-02-24 2018-06-19 浪潮通用软件有限公司 一种Visual Studio扩展包的隔离方法
US9665714B1 (en) * 2016-05-31 2017-05-30 AO Kaspersky Lab System and method of detecting malicious files on virtual machines in a distributed network
US11423140B1 (en) * 2017-03-27 2022-08-23 Melih Abdulhayoglu Auto-containment of guest user applications
US10951644B1 (en) 2017-04-07 2021-03-16 Comodo Security Solutions, Inc. Auto-containment of potentially vulnerable applications
US20190138712A1 (en) * 2017-05-31 2019-05-09 Adnomus, Inc. Systems and methods for real-time data processing analytics engine with adaptive component services
CN107395650B (zh) * 2017-09-07 2020-06-09 杭州安恒信息技术股份有限公司 基于沙箱检测文件识别木马回连方法及装置
CN107968721B (zh) * 2017-11-02 2020-09-11 江苏神州信源系统工程有限公司 针对服务器主动放行的方法、网络管控系统及被管控终端
TWI683264B (zh) * 2017-11-23 2020-01-21 兆豐國際商業銀行股份有限公司 監控管理系統及同步訊息定義檔的方法
CN108647513B (zh) * 2018-03-22 2020-04-28 华中科技大学 一种基于TrustZone的共享库安全隔离方法及系统
US10908948B2 (en) * 2018-04-04 2021-02-02 Vmware, Inc Multiple application instances in operating systems that utilize a single process for application execution
CN109325345B (zh) * 2018-09-21 2022-10-28 百度在线网络技术(北京)有限公司 用于在沙盒环境中运行第三方代码的方法和装置
US10942945B2 (en) * 2018-10-19 2021-03-09 Oracle International Corporation Isolated hierarchical runtime environments for multi-tenant databases
CN110324486A (zh) * 2019-04-25 2019-10-11 维沃移动通信有限公司 一种应用程序控制方法及终端
US11321101B2 (en) * 2019-07-10 2022-05-03 Vmware, Inc. Deployment and isolation of plugins in a virtualized computing environment
EP3786826A1 (en) * 2019-08-30 2021-03-03 Barclays Execution Services Limited Secure validation pipeline in a third party cloud environment
US11886587B2 (en) 2020-10-13 2024-01-30 Kyndryl, Inc Malware detection by distributed telemetry data analysis
US11487870B1 (en) * 2021-04-30 2022-11-01 Snowflake Inc. Logging from user-defined functions
CN113656092B (zh) * 2021-07-29 2024-04-19 浙江中控信息产业股份有限公司 一种基于插件式的scada系统驱动协议高效管理方法
US20230315836A1 (en) * 2022-03-29 2023-10-05 International Business Machines Corporation Software discovery within software packaging and deployment systems

Family Cites Families (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5974549A (en) * 1997-03-27 1999-10-26 Soliton Ltd. Security monitor
US6167522A (en) * 1997-04-01 2000-12-26 Sun Microsystems, Inc. Method and apparatus for providing security for servers executing application programs received via a network
US6275938B1 (en) * 1997-08-28 2001-08-14 Microsoft Corporation Security enhancement for untrusted executable code
US6836888B1 (en) * 2000-03-17 2004-12-28 Lucent Technologies Inc. System for reverse sandboxing
GB0007063D0 (en) * 2000-03-23 2000-05-10 Simsci Limited Mulitvariate statistical process monitors
US7461148B1 (en) 2001-02-16 2008-12-02 Swsoft Holdings, Ltd. Virtual private server with isolation of system components
EP1233333A1 (en) * 2001-02-19 2002-08-21 Hewlett-Packard Company Process for executing a downloadable service receiving restrictive access rights to al least one profile file
US7228551B2 (en) * 2001-06-11 2007-06-05 Microsoft Corporation Web garden application pools having a plurality of user-mode web applications
US7392546B2 (en) * 2001-06-11 2008-06-24 Bea Systems, Inc. System and method for server security and entitlement processing
EP1271310B1 (de) * 2001-06-26 2003-02-05 Aladdin Knowledge Systems GmbH& Co. KG Verfahren zum Erweitern einer mittels eines Installationsprogramms zu installierenden Anwendung um eine Funktion und Computerprogrammprodukt
WO2003054704A1 (en) * 2001-12-19 2003-07-03 Netuitive Inc. Method and system for analyzing and predicting the behavior of systems
WO2003060707A1 (en) 2002-01-11 2003-07-24 Akamai Technologies, Inc. Java application framework for use in a content delivery network (cdn)
US20040123117A1 (en) * 2002-12-18 2004-06-24 Symantec Corporation Validation for behavior-blocking system
US10110632B2 (en) * 2003-03-31 2018-10-23 Intel Corporation Methods and systems for managing security policies
US7493614B2 (en) * 2003-03-31 2009-02-17 Microsoft Corporation System architecture and related methods for dynamically adding software components to extend functionality of system processes
US7508532B2 (en) * 2003-05-20 2009-03-24 Microsoft Corporation Method and system for sandboxing printer drivers
US7415703B2 (en) * 2003-09-25 2008-08-19 International Business Machines Corporation Loading software on a plurality of processors
US7444678B2 (en) * 2003-10-28 2008-10-28 Aol Llc Securing resources from untrusted scripts behind firewalls
US20050177635A1 (en) * 2003-12-18 2005-08-11 Roland Schmidt System and method for allocating server resources
US7490268B2 (en) * 2004-06-01 2009-02-10 The Trustees Of Columbia University In The City Of New York Methods and systems for repairing applications
US7908653B2 (en) * 2004-06-29 2011-03-15 Intel Corporation Method of improving computer security through sandboxing
US7680758B2 (en) 2004-09-30 2010-03-16 Citrix Systems, Inc. Method and apparatus for isolating execution of software applications
US7630313B2 (en) * 2004-09-30 2009-12-08 Alcatel-Lucent Usa Inc. Scheduled determination of network resource availability
US7519809B2 (en) * 2005-04-07 2009-04-14 International Business Machines Corporation Operating system-wide sandboxing via switchable user skins
US20070118609A1 (en) 2005-11-23 2007-05-24 France Telecom Distributed computing architecture and associated method of providing a portable user environment
US7941813B1 (en) 2006-02-17 2011-05-10 Parallels Holdings, Ltd. System and method for using virtual machine for driver installation sandbox
US8448242B2 (en) * 2006-02-28 2013-05-21 The Trustees Of Columbia University In The City Of New York Systems, methods, and media for outputting data based upon anomaly detection
US7849451B2 (en) 2006-03-02 2010-12-07 Oracle America Inc. Dynamic delegation chain for runtime adaptation of a code unit to an environment
US7725922B2 (en) * 2006-03-21 2010-05-25 Novell, Inc. System and method for using sandboxes in a managed shell
US8151323B2 (en) 2006-04-12 2012-04-03 Citrix Systems, Inc. Systems and methods for providing levels of access and action control via an SSL VPN appliance
US7747785B2 (en) * 2006-04-14 2010-06-29 Microsoft Corporation Instant messaging plug-ins
US7979891B2 (en) * 2006-05-09 2011-07-12 Oracle International Corporation Method and system for securing execution of untrusted applications
US20080016339A1 (en) * 2006-06-29 2008-01-17 Jayant Shukla Application Sandbox to Detect, Remove, and Prevent Malware
US8656461B2 (en) * 2006-07-28 2014-02-18 Microsoft Corporation Copy-paste trust system
US20080070665A1 (en) * 2006-09-19 2008-03-20 Cyberscan Technology, Inc. Regulated gaming - compartmented freelance code
US7845006B2 (en) * 2007-01-23 2010-11-30 International Business Machines Corporation Mitigating malicious exploitation of a vulnerability in a software application by selectively trapping execution along a code path
US8146109B2 (en) * 2007-02-15 2012-03-27 Microsoft Corporation Version resiliency for a host application and custom code
JP5081480B2 (ja) * 2007-03-28 2012-11-28 株式会社エヌ・ティ・ティ・ドコモ ソフトウェア挙動モデル化装置、ソフトウェア挙動モデル化方法、ソフトウェア挙動検証装置及びソフトウェア挙動検証方法
US7899762B2 (en) * 2007-05-17 2011-03-01 International Business Machines Corporation Apparatus, method, and computer program product providing improved identification of suspect entries in transaction data
US20090049547A1 (en) * 2007-08-13 2009-02-19 Yuan Fan System for real-time intrusion detection of SQL injection web attacks
US8316101B2 (en) * 2008-03-15 2012-11-20 Microsoft Corporation Resource management system for hosting of user solutions
US8424082B2 (en) 2008-05-08 2013-04-16 Google Inc. Safely executing an untrusted native code module on a computing device
US8214364B2 (en) * 2008-05-21 2012-07-03 International Business Machines Corporation Modeling user access to computer resources
US20090293121A1 (en) * 2008-05-21 2009-11-26 Bigus Joseph P Deviation detection of usage patterns of computer resources
US9098698B2 (en) * 2008-09-12 2015-08-04 George Mason Research Foundation, Inc. Methods and apparatus for application isolation
US8745361B2 (en) 2008-12-02 2014-06-03 Microsoft Corporation Sandboxed execution of plug-ins
US9003517B2 (en) 2009-10-28 2015-04-07 Microsoft Technology Licensing, Llc Isolation and presentation of untrusted data
US8621619B2 (en) 2009-12-03 2013-12-31 Google Inc. Dynamic code insertion for static analysis based sandboxes
US8479286B2 (en) 2009-12-15 2013-07-02 Mcafee, Inc. Systems and methods for behavioral sandboxing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2638000C1 (ru) * 2017-02-08 2017-12-08 Акционерное общество "Лаборатория Касперского" Способ контроля системы исполнения программируемого логического контроллера

Also Published As

Publication number Publication date
CN102232217A (zh) 2011-11-02
EP2356578A1 (en) 2011-08-17
US20100138639A1 (en) 2010-06-03
AU2009322881B2 (en) 2014-07-24
CN102232217B (zh) 2015-02-04
US10542022B2 (en) 2020-01-21
WO2010065222A1 (en) 2010-06-10
KR101652135B1 (ko) 2016-08-29
US8745361B2 (en) 2014-06-03
EP2356578A4 (en) 2012-09-05
CA2742121A1 (en) 2010-06-10
BRPI0920054A2 (pt) 2015-12-15
US20140245437A1 (en) 2014-08-28
IL212332A0 (en) 2011-06-30
AU2009322881A1 (en) 2010-06-10
MX2011005834A (es) 2011-06-21
JP2012510679A (ja) 2012-05-10
KR20110093816A (ko) 2011-08-18
US9705905B2 (en) 2017-07-11
US20180027007A1 (en) 2018-01-25

Similar Documents

Publication Publication Date Title
RU2011122280A (ru) Безопасное изолированное выполнение подключаемых модулей
US20200159612A1 (en) Process automation action repository and assembler
US8413135B2 (en) Methods, systems, and computer program products for controlling software application installations
CN107451040B (zh) 故障原因的定位方法、装置及计算机可读存储介质
US9122595B2 (en) Fault tolerance for complex distributed computing operations
US20110055636A1 (en) Systems and methods for testing results of configuration management activity
CN106599709B (zh) 一种防隐私信息泄露的方法、装置及终端
WO2012135192A3 (en) System and method for virtual machine monitor based anti-malware security
CN113138836B (zh) 一种使用基于Docker容器的防逃逸系统的防逃逸方法
CN105045708A (zh) 软件运行错误处理方法及系统
WO2005008509A3 (fr) Procede de gestion des composants logiciels integres dans un systeme embarque
US9349012B2 (en) Distributed processing system, distributed processing method and computer-readable recording medium
US7493528B1 (en) Resolving conflicts between multiple automation managers in the management of software resources using intention flags
CN107851038A (zh) 虚拟系统的关闭
RU2019138370A (ru) Система и способ управления доступом в электронных блоках управления транспортными средствами
US20180260563A1 (en) Computer system for executing analysis program, and method of monitoring execution of analysis program
EP1934706A2 (en) Modular agent architecture
CN107291563B (zh) 一种后端代码插件的调用方法和装置
RU2624554C1 (ru) Способ обнаружения скрытого программного обеспечения в вычислительной системе, работающей под управлением POSIX-совместимой операционной системы
US11460910B2 (en) Systems and methods for mitigating power failover
JP2012190943A (ja) 生産制御システム、ホストコンピュータ、生産制御方法、及び生産制御用プログラム
EP2458826A2 (en) Method for managing distinct IP addresses in a system and related system
WO2022255005A1 (ja) 監視システム、監視方法、監視装置および機能制限装置
KR101168774B1 (ko) 보안장비의 룰 최적화 장치 및 방법
KR101548916B1 (ko) 네트워크 통신 모니터링 방법 및 이에 적용되는 장치

Legal Events

Date Code Title Description
FA93 Acknowledgement of application withdrawn (no request for examination)

Effective date: 20121105