RU2011122280A - Безопасное изолированное выполнение подключаемых модулей - Google Patents
Безопасное изолированное выполнение подключаемых модулей Download PDFInfo
- Publication number
- RU2011122280A RU2011122280A RU2011122280/08A RU2011122280A RU2011122280A RU 2011122280 A RU2011122280 A RU 2011122280A RU 2011122280/08 A RU2011122280/08 A RU 2011122280/08A RU 2011122280 A RU2011122280 A RU 2011122280A RU 2011122280 A RU2011122280 A RU 2011122280A
- Authority
- RU
- Russia
- Prior art keywords
- execution
- auxiliary code
- code
- isolation
- component
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/161—Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/167—Interprocessor communication using a common memory, e.g. mailbox
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/44—Encoding
- G06F8/443—Optimisation
- G06F8/4441—Reducing the execution time required by the program code
- G06F8/4442—Reducing the number of cache misses; Data prefetching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30003—Arrangements for executing specific machine instructions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
1. Компьютерно-реализованная система (100) управления программами, содержащая:интерфейсный компонент (102) для приема вспомогательного кода для исполнения с приложением;изоляционный компонент (108) для приема и безопасной изоляции вспомогательного кода в изолированной среде, используюя один или более уровней изоляции, иуправляющий компонент (112) для мониторинга и управления исполнением вспомогательного кода в изолированной среде частично на основе ненормального поведения при исполнении.2. Система по п.1, в которой вспомогательный код является сторонним подключаемым модулем, принятым для исполнения с приложением, которое является серверным приложением, и изоляционный компонент является частью сервера с безопасной изолированной средой, в который отправлен вспомогательный код для изолированного исполнения.3. Система по п.1, в которой один или более уровней изоляции включают в себя, по меньшей мере, одно из следующего: уровень изоляции компьютера, уровень изоляции процесса и уровень изоляции доступа кода к области приложения.4. Система по п.1, в которой интерфейсный компонент гарантирует то, что вызовы из вспомогательного кода направляются приложению.5. Система по п.1, в которой управляющий компонент останавливает исполнение вспомогательного кода посредством запрещения вспомогательного кода на основе накопленного общего количества штрафных баллов, примененных в качестве реакции на ненормальное поведение при исполнении.6. Система по п.1, дополнительно содержащая штрафной компонент для отслеживания штрафных баллов, накопленных вспомогательным кодом на основе ненормального поведения при исполнении.7. Система по �
Claims (15)
1. Компьютерно-реализованная система (100) управления программами, содержащая:
интерфейсный компонент (102) для приема вспомогательного кода для исполнения с приложением;
изоляционный компонент (108) для приема и безопасной изоляции вспомогательного кода в изолированной среде, используюя один или более уровней изоляции, и
управляющий компонент (112) для мониторинга и управления исполнением вспомогательного кода в изолированной среде частично на основе ненормального поведения при исполнении.
2. Система по п.1, в которой вспомогательный код является сторонним подключаемым модулем, принятым для исполнения с приложением, которое является серверным приложением, и изоляционный компонент является частью сервера с безопасной изолированной средой, в который отправлен вспомогательный код для изолированного исполнения.
3. Система по п.1, в которой один или более уровней изоляции включают в себя, по меньшей мере, одно из следующего: уровень изоляции компьютера, уровень изоляции процесса и уровень изоляции доступа кода к области приложения.
4. Система по п.1, в которой интерфейсный компонент гарантирует то, что вызовы из вспомогательного кода направляются приложению.
5. Система по п.1, в которой управляющий компонент останавливает исполнение вспомогательного кода посредством запрещения вспомогательного кода на основе накопленного общего количества штрафных баллов, примененных в качестве реакции на ненормальное поведение при исполнении.
6. Система по п.1, дополнительно содержащая штрафной компонент для отслеживания штрафных баллов, накопленных вспомогательным кодом на основе ненормального поведения при исполнении.
7. Система по п.1, дополнительно содержащая компонент управления нагрузкой для выбора одного или более существующих изоляционных компонентов на основе повышенной нагрузки исполнения.
8. Компьютерно-реализуемый способ управления программой, содержащий этапы, на которых:
принимают вспомогательный код для исполнения (500);
отправляют вспомогательный код в изолированную среду для исполнения (502);
исполняют вспомогательный код в изолированной среде (504);
осуществляют мониторинг исполнения вспомогательного кода на предмет ненормального поведения при исполнении (506); и
управляют исполнением вспомогательного кода на основе ненормального поведения при исполнении (508).
9. Способ по п.8, дополнительно содержащий этапы, на которых:
применяют и накапливают штрафные баллы на основе ненормального поведения при исполнении; и
останавливают исполнение вспомогательного кода в связи с заранее заданным порогом штрафных баллов.
10. Способ по п.9, в котором штрафные баллы основаны на ненормальном поведении, связанном с ошибками в исполнении вспомогательного кода.
11. Способ по п.8, дополнительно содержащий этап, на котором предотвращают регистрацию вспомогательного кода в связи с заранее заданным порогом штрафных баллов.
12. Способ по п.8, дополнительно содержащий этап, на котором управляют вспомогательным кодом на основе числа раз, когда вспомогательный код был запрещен.
13. Способ по п.8, дополнительно содержащий этап, на котором предотвращают регистрацию нового вспомогательного кода от организации на основе штрафных баллов, накопленных по существующему вспомогательному коду от организации, который был исполнен или исполняется.
14. Способ по п.8, дополнительно содержащий этап, на котором блокируют исполнение вспомогательного кода от издателя на основе журнала предыстории издателя, предоставляющего неправильно функционирующий вспомогательный код.
15. Способ по п.8, дополнительно содержащий этап, на котором выбирают сервер с безопасной изолированной средой из нескольких серверов с безопасной изолированной средой на основе данных балансировки нагрузки.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/326,114 | 2008-12-02 | ||
US12/326,114 US8745361B2 (en) | 2008-12-02 | 2008-12-02 | Sandboxed execution of plug-ins |
PCT/US2009/062922 WO2010065222A1 (en) | 2008-12-02 | 2009-11-02 | Sandboxed execution of plug-ins |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2011122280A true RU2011122280A (ru) | 2012-12-10 |
Family
ID=42223846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2011122280/08A RU2011122280A (ru) | 2008-12-02 | 2009-11-02 | Безопасное изолированное выполнение подключаемых модулей |
Country Status (12)
Country | Link |
---|---|
US (3) | US8745361B2 (ru) |
EP (1) | EP2356578A4 (ru) |
JP (1) | JP2012510679A (ru) |
KR (1) | KR101652135B1 (ru) |
CN (1) | CN102232217B (ru) |
AU (1) | AU2009322881B2 (ru) |
BR (1) | BRPI0920054A2 (ru) |
CA (1) | CA2742121A1 (ru) |
IL (1) | IL212332A0 (ru) |
MX (1) | MX2011005834A (ru) |
RU (1) | RU2011122280A (ru) |
WO (1) | WO2010065222A1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2638000C1 (ru) * | 2017-02-08 | 2017-12-08 | Акционерное общество "Лаборатория Касперского" | Способ контроля системы исполнения программируемого логического контроллера |
Families Citing this family (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9418040B2 (en) * | 2005-07-07 | 2016-08-16 | Sciencelogic, Inc. | Dynamically deployable self configuring distributed network management system |
US8856782B2 (en) | 2007-03-01 | 2014-10-07 | George Mason Research Foundation, Inc. | On-demand disposable virtual work system |
US9098698B2 (en) | 2008-09-12 | 2015-08-04 | George Mason Research Foundation, Inc. | Methods and apparatus for application isolation |
US8745361B2 (en) | 2008-12-02 | 2014-06-03 | Microsoft Corporation | Sandboxed execution of plug-ins |
FR2940695B1 (fr) * | 2008-12-30 | 2012-04-20 | Eads Secure Networks | Serveur passerelle a micronoyau |
CN101510167B (zh) * | 2009-03-31 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种插件运行的方法、装置及系统 |
US9762701B1 (en) * | 2009-04-10 | 2017-09-12 | Open Invention Network Llc | System and method for cached streaming application isolation |
US8839422B2 (en) | 2009-06-30 | 2014-09-16 | George Mason Research Foundation, Inc. | Virtual browsing environment |
US20110154214A1 (en) * | 2009-12-18 | 2011-06-23 | Microsoft Corporation | Offloading Content Retrieval And Decoding In Pluggable Content-Handling Systems |
US9009697B2 (en) | 2011-02-08 | 2015-04-14 | International Business Machines Corporation | Hybrid cloud integrator |
US9063789B2 (en) | 2011-02-08 | 2015-06-23 | International Business Machines Corporation | Hybrid cloud integrator plug-in components |
US9128773B2 (en) | 2011-02-25 | 2015-09-08 | International Business Machines Corporation | Data processing environment event correlation |
US9053580B2 (en) | 2011-02-25 | 2015-06-09 | International Business Machines Corporation | Data processing environment integration control interface |
US9104672B2 (en) * | 2011-02-25 | 2015-08-11 | International Business Machines Corporation | Virtual security zones for data processing environments |
US8988998B2 (en) | 2011-02-25 | 2015-03-24 | International Business Machines Corporation | Data processing environment integration control |
CN102184356B (zh) * | 2011-04-21 | 2014-04-02 | 奇智软件(北京)有限公司 | 利用沙箱技术进行防御的方法、装置及安全浏览器 |
CN103942488B (zh) * | 2011-04-21 | 2017-06-23 | 北京奇虎科技有限公司 | 利用沙箱技术进行防御的方法、装置及安全浏览器 |
CN103514401A (zh) * | 2011-04-21 | 2014-01-15 | 北京奇虎科技有限公司 | 利用沙箱技术进行防御的方法、装置及安全浏览器 |
US20130167028A1 (en) * | 2011-06-01 | 2013-06-27 | Adobe Systems Incorporated | Restricting media content rendering |
US8973158B2 (en) | 2011-07-20 | 2015-03-03 | Microsoft Technology Licensing Llc | Trust level activation |
US9081959B2 (en) | 2011-12-02 | 2015-07-14 | Invincea, Inc. | Methods and apparatus for control and detection of malicious content using a sandbox environment |
CN104021168B (zh) * | 2011-12-28 | 2017-06-16 | 北京奇虎科技有限公司 | 一种浏览网页的方法及装置 |
CN102436507B (zh) * | 2011-12-28 | 2014-07-16 | 奇智软件(北京)有限公司 | 一种浏览网页的方法及装置 |
CN104021167B (zh) * | 2011-12-28 | 2017-06-16 | 北京奇虎科技有限公司 | 一种浏览网页的方法及装置 |
US9336061B2 (en) | 2012-01-14 | 2016-05-10 | International Business Machines Corporation | Integrated metering of service usage for hybrid clouds |
US8799988B2 (en) * | 2012-01-25 | 2014-08-05 | Microsoft Corporation | Document communication runtime interfaces |
CN103955468B (zh) * | 2012-03-06 | 2017-12-19 | 北京奇虎科技有限公司 | 基于浏览器的文档展示方法及装置 |
CN102622439B (zh) * | 2012-03-06 | 2014-06-11 | 北京奇虎科技有限公司 | 一种在浏览器中展示文档的方法及装置 |
CN102663283B (zh) * | 2012-03-20 | 2016-02-10 | 浪潮电子信息产业股份有限公司 | 一种动态隔离计算机系统的方法 |
US10740765B1 (en) | 2012-05-23 | 2020-08-11 | Amazon Technologies, Inc. | Best practice analysis as a service |
US8769059B1 (en) * | 2012-05-23 | 2014-07-01 | Amazon Technologies, Inc. | Best practice analysis, third-party plug-ins |
US8954574B1 (en) | 2012-05-23 | 2015-02-10 | Amazon Technologies, Inc. | Best practice analysis, migration advisor |
US9626710B1 (en) | 2012-05-23 | 2017-04-18 | Amazon Technologies, Inc. | Best practice analysis, optimized resource use |
US9003479B2 (en) * | 2012-12-11 | 2015-04-07 | International Business Machines Corporation | Uniformly transforming the characteristics of a production environment |
US9197446B2 (en) * | 2012-12-12 | 2015-11-24 | Google Inc. | Address pinning |
CN102982169B (zh) * | 2012-12-12 | 2017-05-24 | 北京奇虎科技有限公司 | 用于隔离网页插件的浏览器和方法 |
CN103064709B (zh) * | 2012-12-25 | 2016-11-09 | 北京奇虎科技有限公司 | 浏览器活动对象的执行方法、系统及浏览器 |
US9740390B2 (en) * | 2013-03-11 | 2017-08-22 | Spikes, Inc. | Dynamic clip analysis |
CN104063284B (zh) * | 2013-03-18 | 2016-07-06 | 腾讯科技(深圳)有限公司 | 运行应用程序的方法和装置 |
US10317860B2 (en) * | 2013-05-20 | 2019-06-11 | Mitsubishi Electric Corporation | Monitoring control device |
US9292525B2 (en) * | 2013-06-19 | 2016-03-22 | BlackBerry Limited; 2236008 Ontario Inc. | Searching data using pre-prepared search data |
CN103617092A (zh) * | 2013-11-21 | 2014-03-05 | 北京奇虎科技有限公司 | 一种基于浏览器的插件运行方法和装置 |
US9697374B2 (en) * | 2014-02-19 | 2017-07-04 | Microsoft Technology Licensing, Llc | Data proxy service |
US9811393B2 (en) * | 2014-05-29 | 2017-11-07 | Apple Inc. | Consistent extension points to allow an extension to extend functionality of an application to another application |
CN104536776B (zh) * | 2014-11-28 | 2018-11-23 | 百度在线网络技术(北京)有限公司 | 一种在宿主端插件运行环境中运行插件应用的方法与装置 |
WO2016106510A1 (zh) * | 2014-12-29 | 2016-07-07 | 华为技术有限公司 | 一种安全防护方法,及装置 |
US10230750B2 (en) * | 2015-06-08 | 2019-03-12 | Securboration, Inc. | Secure computing environment |
RU2618947C2 (ru) * | 2015-06-30 | 2017-05-11 | Закрытое акционерное общество "Лаборатория Касперского" | Способ предотвращения работы программ, содержащих нежелательный для пользователя функционал |
US11637866B2 (en) * | 2015-10-28 | 2023-04-25 | Qomplx, Inc. | System and method for the secure evaluation of cyber detection products |
CN105302563B (zh) * | 2015-11-09 | 2019-09-17 | 歌尔股份有限公司 | 移动应用服务的插件化方法及系统 |
US10021120B1 (en) * | 2015-11-09 | 2018-07-10 | 8X8, Inc. | Delayed replication for protection of replicated databases |
CN105760755B (zh) * | 2016-02-24 | 2018-06-19 | 浪潮通用软件有限公司 | 一种Visual Studio扩展包的隔离方法 |
US9665714B1 (en) * | 2016-05-31 | 2017-05-30 | AO Kaspersky Lab | System and method of detecting malicious files on virtual machines in a distributed network |
US11423140B1 (en) * | 2017-03-27 | 2022-08-23 | Melih Abdulhayoglu | Auto-containment of guest user applications |
US10951644B1 (en) | 2017-04-07 | 2021-03-16 | Comodo Security Solutions, Inc. | Auto-containment of potentially vulnerable applications |
US20190138712A1 (en) * | 2017-05-31 | 2019-05-09 | Adnomus, Inc. | Systems and methods for real-time data processing analytics engine with adaptive component services |
CN107395650B (zh) * | 2017-09-07 | 2020-06-09 | 杭州安恒信息技术股份有限公司 | 基于沙箱检测文件识别木马回连方法及装置 |
CN107968721B (zh) * | 2017-11-02 | 2020-09-11 | 江苏神州信源系统工程有限公司 | 针对服务器主动放行的方法、网络管控系统及被管控终端 |
TWI683264B (zh) * | 2017-11-23 | 2020-01-21 | 兆豐國際商業銀行股份有限公司 | 監控管理系統及同步訊息定義檔的方法 |
CN108647513B (zh) * | 2018-03-22 | 2020-04-28 | 华中科技大学 | 一种基于TrustZone的共享库安全隔离方法及系统 |
US10908948B2 (en) * | 2018-04-04 | 2021-02-02 | Vmware, Inc | Multiple application instances in operating systems that utilize a single process for application execution |
CN109325345B (zh) * | 2018-09-21 | 2022-10-28 | 百度在线网络技术(北京)有限公司 | 用于在沙盒环境中运行第三方代码的方法和装置 |
US10942945B2 (en) * | 2018-10-19 | 2021-03-09 | Oracle International Corporation | Isolated hierarchical runtime environments for multi-tenant databases |
CN110324486A (zh) * | 2019-04-25 | 2019-10-11 | 维沃移动通信有限公司 | 一种应用程序控制方法及终端 |
US11321101B2 (en) * | 2019-07-10 | 2022-05-03 | Vmware, Inc. | Deployment and isolation of plugins in a virtualized computing environment |
EP3786826A1 (en) * | 2019-08-30 | 2021-03-03 | Barclays Execution Services Limited | Secure validation pipeline in a third party cloud environment |
US11886587B2 (en) | 2020-10-13 | 2024-01-30 | Kyndryl, Inc | Malware detection by distributed telemetry data analysis |
US11487870B1 (en) * | 2021-04-30 | 2022-11-01 | Snowflake Inc. | Logging from user-defined functions |
CN113656092B (zh) * | 2021-07-29 | 2024-04-19 | 浙江中控信息产业股份有限公司 | 一种基于插件式的scada系统驱动协议高效管理方法 |
US20230315836A1 (en) * | 2022-03-29 | 2023-10-05 | International Business Machines Corporation | Software discovery within software packaging and deployment systems |
Family Cites Families (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5974549A (en) * | 1997-03-27 | 1999-10-26 | Soliton Ltd. | Security monitor |
US6167522A (en) * | 1997-04-01 | 2000-12-26 | Sun Microsystems, Inc. | Method and apparatus for providing security for servers executing application programs received via a network |
US6275938B1 (en) * | 1997-08-28 | 2001-08-14 | Microsoft Corporation | Security enhancement for untrusted executable code |
US6836888B1 (en) * | 2000-03-17 | 2004-12-28 | Lucent Technologies Inc. | System for reverse sandboxing |
GB0007063D0 (en) * | 2000-03-23 | 2000-05-10 | Simsci Limited | Mulitvariate statistical process monitors |
US7461148B1 (en) | 2001-02-16 | 2008-12-02 | Swsoft Holdings, Ltd. | Virtual private server with isolation of system components |
EP1233333A1 (en) * | 2001-02-19 | 2002-08-21 | Hewlett-Packard Company | Process for executing a downloadable service receiving restrictive access rights to al least one profile file |
US7228551B2 (en) * | 2001-06-11 | 2007-06-05 | Microsoft Corporation | Web garden application pools having a plurality of user-mode web applications |
US7392546B2 (en) * | 2001-06-11 | 2008-06-24 | Bea Systems, Inc. | System and method for server security and entitlement processing |
EP1271310B1 (de) * | 2001-06-26 | 2003-02-05 | Aladdin Knowledge Systems GmbH& Co. KG | Verfahren zum Erweitern einer mittels eines Installationsprogramms zu installierenden Anwendung um eine Funktion und Computerprogrammprodukt |
WO2003054704A1 (en) * | 2001-12-19 | 2003-07-03 | Netuitive Inc. | Method and system for analyzing and predicting the behavior of systems |
WO2003060707A1 (en) | 2002-01-11 | 2003-07-24 | Akamai Technologies, Inc. | Java application framework for use in a content delivery network (cdn) |
US20040123117A1 (en) * | 2002-12-18 | 2004-06-24 | Symantec Corporation | Validation for behavior-blocking system |
US10110632B2 (en) * | 2003-03-31 | 2018-10-23 | Intel Corporation | Methods and systems for managing security policies |
US7493614B2 (en) * | 2003-03-31 | 2009-02-17 | Microsoft Corporation | System architecture and related methods for dynamically adding software components to extend functionality of system processes |
US7508532B2 (en) * | 2003-05-20 | 2009-03-24 | Microsoft Corporation | Method and system for sandboxing printer drivers |
US7415703B2 (en) * | 2003-09-25 | 2008-08-19 | International Business Machines Corporation | Loading software on a plurality of processors |
US7444678B2 (en) * | 2003-10-28 | 2008-10-28 | Aol Llc | Securing resources from untrusted scripts behind firewalls |
US20050177635A1 (en) * | 2003-12-18 | 2005-08-11 | Roland Schmidt | System and method for allocating server resources |
US7490268B2 (en) * | 2004-06-01 | 2009-02-10 | The Trustees Of Columbia University In The City Of New York | Methods and systems for repairing applications |
US7908653B2 (en) * | 2004-06-29 | 2011-03-15 | Intel Corporation | Method of improving computer security through sandboxing |
US7680758B2 (en) | 2004-09-30 | 2010-03-16 | Citrix Systems, Inc. | Method and apparatus for isolating execution of software applications |
US7630313B2 (en) * | 2004-09-30 | 2009-12-08 | Alcatel-Lucent Usa Inc. | Scheduled determination of network resource availability |
US7519809B2 (en) * | 2005-04-07 | 2009-04-14 | International Business Machines Corporation | Operating system-wide sandboxing via switchable user skins |
US20070118609A1 (en) | 2005-11-23 | 2007-05-24 | France Telecom | Distributed computing architecture and associated method of providing a portable user environment |
US7941813B1 (en) | 2006-02-17 | 2011-05-10 | Parallels Holdings, Ltd. | System and method for using virtual machine for driver installation sandbox |
US8448242B2 (en) * | 2006-02-28 | 2013-05-21 | The Trustees Of Columbia University In The City Of New York | Systems, methods, and media for outputting data based upon anomaly detection |
US7849451B2 (en) | 2006-03-02 | 2010-12-07 | Oracle America Inc. | Dynamic delegation chain for runtime adaptation of a code unit to an environment |
US7725922B2 (en) * | 2006-03-21 | 2010-05-25 | Novell, Inc. | System and method for using sandboxes in a managed shell |
US8151323B2 (en) | 2006-04-12 | 2012-04-03 | Citrix Systems, Inc. | Systems and methods for providing levels of access and action control via an SSL VPN appliance |
US7747785B2 (en) * | 2006-04-14 | 2010-06-29 | Microsoft Corporation | Instant messaging plug-ins |
US7979891B2 (en) * | 2006-05-09 | 2011-07-12 | Oracle International Corporation | Method and system for securing execution of untrusted applications |
US20080016339A1 (en) * | 2006-06-29 | 2008-01-17 | Jayant Shukla | Application Sandbox to Detect, Remove, and Prevent Malware |
US8656461B2 (en) * | 2006-07-28 | 2014-02-18 | Microsoft Corporation | Copy-paste trust system |
US20080070665A1 (en) * | 2006-09-19 | 2008-03-20 | Cyberscan Technology, Inc. | Regulated gaming - compartmented freelance code |
US7845006B2 (en) * | 2007-01-23 | 2010-11-30 | International Business Machines Corporation | Mitigating malicious exploitation of a vulnerability in a software application by selectively trapping execution along a code path |
US8146109B2 (en) * | 2007-02-15 | 2012-03-27 | Microsoft Corporation | Version resiliency for a host application and custom code |
JP5081480B2 (ja) * | 2007-03-28 | 2012-11-28 | 株式会社エヌ・ティ・ティ・ドコモ | ソフトウェア挙動モデル化装置、ソフトウェア挙動モデル化方法、ソフトウェア挙動検証装置及びソフトウェア挙動検証方法 |
US7899762B2 (en) * | 2007-05-17 | 2011-03-01 | International Business Machines Corporation | Apparatus, method, and computer program product providing improved identification of suspect entries in transaction data |
US20090049547A1 (en) * | 2007-08-13 | 2009-02-19 | Yuan Fan | System for real-time intrusion detection of SQL injection web attacks |
US8316101B2 (en) * | 2008-03-15 | 2012-11-20 | Microsoft Corporation | Resource management system for hosting of user solutions |
US8424082B2 (en) | 2008-05-08 | 2013-04-16 | Google Inc. | Safely executing an untrusted native code module on a computing device |
US8214364B2 (en) * | 2008-05-21 | 2012-07-03 | International Business Machines Corporation | Modeling user access to computer resources |
US20090293121A1 (en) * | 2008-05-21 | 2009-11-26 | Bigus Joseph P | Deviation detection of usage patterns of computer resources |
US9098698B2 (en) * | 2008-09-12 | 2015-08-04 | George Mason Research Foundation, Inc. | Methods and apparatus for application isolation |
US8745361B2 (en) | 2008-12-02 | 2014-06-03 | Microsoft Corporation | Sandboxed execution of plug-ins |
US9003517B2 (en) | 2009-10-28 | 2015-04-07 | Microsoft Technology Licensing, Llc | Isolation and presentation of untrusted data |
US8621619B2 (en) | 2009-12-03 | 2013-12-31 | Google Inc. | Dynamic code insertion for static analysis based sandboxes |
US8479286B2 (en) | 2009-12-15 | 2013-07-02 | Mcafee, Inc. | Systems and methods for behavioral sandboxing |
-
2008
- 2008-12-02 US US12/326,114 patent/US8745361B2/en active Active
-
2009
- 2009-11-02 RU RU2011122280/08A patent/RU2011122280A/ru not_active Application Discontinuation
- 2009-11-02 CA CA2742121A patent/CA2742121A1/en not_active Abandoned
- 2009-11-02 CN CN200980149127.7A patent/CN102232217B/zh active Active
- 2009-11-02 AU AU2009322881A patent/AU2009322881B2/en active Active
- 2009-11-02 KR KR1020117012044A patent/KR101652135B1/ko active IP Right Grant
- 2009-11-02 WO PCT/US2009/062922 patent/WO2010065222A1/en active Application Filing
- 2009-11-02 MX MX2011005834A patent/MX2011005834A/es active IP Right Grant
- 2009-11-02 BR BRPI0920054A patent/BRPI0920054A2/pt not_active Application Discontinuation
- 2009-11-02 JP JP2011539542A patent/JP2012510679A/ja not_active Withdrawn
- 2009-11-02 EP EP09830799A patent/EP2356578A4/en not_active Withdrawn
-
2011
- 2011-04-14 IL IL212332A patent/IL212332A0/en unknown
-
2014
- 2014-05-08 US US14/273,481 patent/US9705905B2/en active Active
-
2017
- 2017-06-06 US US15/615,411 patent/US10542022B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2638000C1 (ru) * | 2017-02-08 | 2017-12-08 | Акционерное общество "Лаборатория Касперского" | Способ контроля системы исполнения программируемого логического контроллера |
Also Published As
Publication number | Publication date |
---|---|
CN102232217A (zh) | 2011-11-02 |
EP2356578A1 (en) | 2011-08-17 |
US20100138639A1 (en) | 2010-06-03 |
AU2009322881B2 (en) | 2014-07-24 |
CN102232217B (zh) | 2015-02-04 |
US10542022B2 (en) | 2020-01-21 |
WO2010065222A1 (en) | 2010-06-10 |
KR101652135B1 (ko) | 2016-08-29 |
US8745361B2 (en) | 2014-06-03 |
EP2356578A4 (en) | 2012-09-05 |
CA2742121A1 (en) | 2010-06-10 |
BRPI0920054A2 (pt) | 2015-12-15 |
US20140245437A1 (en) | 2014-08-28 |
IL212332A0 (en) | 2011-06-30 |
AU2009322881A1 (en) | 2010-06-10 |
MX2011005834A (es) | 2011-06-21 |
JP2012510679A (ja) | 2012-05-10 |
KR20110093816A (ko) | 2011-08-18 |
US9705905B2 (en) | 2017-07-11 |
US20180027007A1 (en) | 2018-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2011122280A (ru) | Безопасное изолированное выполнение подключаемых модулей | |
US20200159612A1 (en) | Process automation action repository and assembler | |
US8413135B2 (en) | Methods, systems, and computer program products for controlling software application installations | |
CN107451040B (zh) | 故障原因的定位方法、装置及计算机可读存储介质 | |
US9122595B2 (en) | Fault tolerance for complex distributed computing operations | |
US20110055636A1 (en) | Systems and methods for testing results of configuration management activity | |
CN106599709B (zh) | 一种防隐私信息泄露的方法、装置及终端 | |
WO2012135192A3 (en) | System and method for virtual machine monitor based anti-malware security | |
CN113138836B (zh) | 一种使用基于Docker容器的防逃逸系统的防逃逸方法 | |
CN105045708A (zh) | 软件运行错误处理方法及系统 | |
WO2005008509A3 (fr) | Procede de gestion des composants logiciels integres dans un systeme embarque | |
US9349012B2 (en) | Distributed processing system, distributed processing method and computer-readable recording medium | |
US7493528B1 (en) | Resolving conflicts between multiple automation managers in the management of software resources using intention flags | |
CN107851038A (zh) | 虚拟系统的关闭 | |
RU2019138370A (ru) | Система и способ управления доступом в электронных блоках управления транспортными средствами | |
US20180260563A1 (en) | Computer system for executing analysis program, and method of monitoring execution of analysis program | |
EP1934706A2 (en) | Modular agent architecture | |
CN107291563B (zh) | 一种后端代码插件的调用方法和装置 | |
RU2624554C1 (ru) | Способ обнаружения скрытого программного обеспечения в вычислительной системе, работающей под управлением POSIX-совместимой операционной системы | |
US11460910B2 (en) | Systems and methods for mitigating power failover | |
JP2012190943A (ja) | 生産制御システム、ホストコンピュータ、生産制御方法、及び生産制御用プログラム | |
EP2458826A2 (en) | Method for managing distinct IP addresses in a system and related system | |
WO2022255005A1 (ja) | 監視システム、監視方法、監視装置および機能制限装置 | |
KR101168774B1 (ko) | 보안장비의 룰 최적화 장치 및 방법 | |
KR101548916B1 (ko) | 네트워크 통신 모니터링 방법 및 이에 적용되는 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA93 | Acknowledgement of application withdrawn (no request for examination) |
Effective date: 20121105 |