【技术实现步骤摘要】
用于检查软件的方法及系统相关申请的交叉引用本申请基于并且要求于2012年12月31日提交至韩国知识产权局的韩国专利申请第10-2012-0158397号的优先权,通过引用将本申请的公开内容全部结合在此。
本专利技术涉及一种用于检查软件的方法和系统,具体地,涉及以下技术,该技术通过以安全服务模块取代处理器的特定内存区域来执行相应的故障搜索动作和主动防御动作。
技术介绍
主动防御是一种预测即将发生的攻击导致被怀疑的攻击丧失能力的方法,该主动防御是从国家防御武器系统开始的一项研究。在信息技术(IT)领域已经对于作为防御网络和网络领域中的恶意代码攻击的系统安全维护方法的主动防御进行了积极研究。即,主动防御的代表性实例可包括通过检查经过可靠性等级彼此不同的网络(例如,数据防火墙)的数据来搜索对于系统安全有威胁的元素(诸如病毒和DDoS (分布式拒绝服务)攻击)并拒绝威胁元素的活动。对于主动防御的大多数研究解决在功能上彼此独立的系统之间的攻击和防御的问题。即,当预测到或者搜索到来自于不被信任的外部系统的攻击时,进而防御该攻击,则能够维护内部系统的安全。同时,由于系统中...
【技术保护点】
一种用于检查软件的方法,所述方法包括:钩锚对应于内核上的处理的处理控制块(PCB);从所述处理控制块获得针对所述处理的地址值的执行信息;将安全模块注入具有有效地址值的内存区域;以及当在执行所述处理期间调用插入有所述安全服务模块的内存区域时,由注入到对应的所述内存区域的所述安全服务模块搜索所述处理的缺陷。
【技术特征摘要】
2012.12.31 KR 10-2012-01583971.一种用于检查软件的方法,所述方法包括: 钩锚对应于内核上的处理的处理控制块(PCB); 从所述处理控制块获得针对所述处理的地址值的执行信息; 将安全模块注入具有有效地址值的内存区域;以及 当在执行所述处理期间调用插入有所述安全服务模块的内存区域时,由注入到对应的所述内存区域的所述安全服务模块搜索所述处理的缺陷。2.根据权利要求1所述的方法,其中,所述处理控制块实时管理针对所述处理的名称、ID、优先级、以及地址值中的至少一个的处理信息,以及针对所述内核中的力处理器、共享对象、文件、以及互斥中至少一个的运行时资源信息。3.根据权利要求1所述的方法,其中,注入所述安全服务模块包括: 分配用于安全服 务数据和信息标签的存储空间;以及 在所述信息标签的存储空间中存储所分配的所述存储空间的大小信息。4.根据权利要求3所述的方法,进一步包括:向执行应用程序提供分配有所述安全服务数据的所述存储空间的地址信息。5.根据权利要求3所述的方法,其中,搜索所述处理的所述缺陷包括: 在访问事件在所分配的所述存储空间中时,检查所述信息标签的所述存储空间;以及 确认所述访问事件的访问范围对于在所述信息标签中存储的所述存储空间的所述大小信息是否为有效范围。6.根据权利要求5所述的方法,进一步包括:当确认所述访问事件的访问范围是否为有效范围的确认结果不是所述有效范围时,忽略所述访问事件的访问。7.根据权利要求5所述的方法,进一步包括:当确认所述访问事件的访问范围是否为有效范围的确认结果不是所述有效范围时,将所述访问事件的所述访问范围调整到所述有效范围。8.根据权利要求3所述的方法,其中,搜索所述处理的所述缺陷包括: 在所分配的所述存储空间中发生释放事件时,检查所述...
【专利技术属性】
技术研发人员:张丞延,吴定勋,吴定锡,卢石永,梁承完,徐珠瑛,崔炳珠,
申请(专利权)人:现代自动车株式会社,起亚自动车株式会社,梨花女子大学校产学协力团,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。