【技术实现步骤摘要】
【国外来华专利技术】减少对数据通信量的未经授权的访问相关申请的交叉引用本申请根据35U.S.C.$119(e)要求2012年9月6日提交的题为“PREVENTINGUNAUTHORIZED ACCESS TO AUD1 VIDEO STREAMS(防止对音频视频流的未经授权的访问)”的美国临时专利申请序列号61/697,497、以及2013年4月15日提交的题为“MITIGATINGUNAUTHORIZED ACCESS TO DATA TRAFFIC (减少对数据通信量的未经授权的访问)”的美国非临时专利申请序列号13/863,168的优先权,这两个申请通过援引整体纳入于此。
本文描述的各实施例一般涉及减少对数据通信量的未经授权的访问。
技术介绍
随着电子设备在用户的日常生活中变得越来越普遍存在,非常依赖它们来安全地处理并存储信息。不幸的是,对电子设备和信息的未经授权的访问的风险已经随着这些电子设备的激增而增加。对计算机系统信息的非法访问可通过利用电子设备中所发现的各种安全性缺陷来获取。常见缺陷是或者在软件执行时直接从软件或者从该软件在其上执行的操作系统(OS)或硬件盗窃数据的易感性。病毒、终止并驻留程序(TSR)、隐蔽软件(rootkits)、共驻软件、多线程OS进程、木马、蠕虫、黑客、伪装程序、按键口令捕获器、宏记录器、嗅探器等等在窃取数据方面可以是有效的,并且一般可被分类成恶意软件或流氓应用。恶意软件(或流氓应用)可通过插入恶意软件作为内核过滤器驱动器由此攻击内核转移缓冲器和/或CS栈,从而窃取数据,或者,恶意软件可简单地要求资源并且将数据存储/流传输到指定后 ...
【技术保护点】
一种用于减少对数据通信量的未经授权的访问的装置,包括:操作系统栈,用于分配未受保护的内核转移缓冲器;管理程序,用于分配受保护的存储器数据缓冲器,其中数据在被复制到所述未受保护的内核转移缓冲器之前是被存储在所述受保护的存储器数据缓冲器中;以及编码模块,用于对存储在所述受保护的存储器数据缓冲器中的数据进行加密,其中所述未受保护的内核转移缓冲器接收经加密的数据的副本。
【技术特征摘要】
【国外来华专利技术】2012.09.06 US 61/697,497;2013.04.15 US 13/863,1681.一种用于减少对数据通信量的未经授权的访问的装置,包括:操作系统栈,用于分配未受保护的内核转移缓冲器;管理程序,用于分配受保护的存储器数据缓冲器,其中数据在被复制到所述未受保护的内核转移缓冲器之前是被存储在所述受保护的存储器数据缓冲器中;以及编码模块,用于对存储在所述受保护的存储器数据缓冲器中的数据进行加密,其中所述未受保护的内核转移缓冲器接收经加密的数据的副本。2.如权利要求1所述的装置,其特征在于,所述管理程序被配置成使用扩展页表来保护所述受保护的存储器数据缓冲器,使得未经授权的软件不能访问所述受保护的存储器数据缓冲器。3.如权利要求2所述的装置,其特征在于,经授权的过滤器驱动器能访问所述受保护的存储器数据缓冲器。4.如权利要求2所述的装置,其特征在于,所述装置还包括:输入/输出存储器管理单元,由所述管理程序编程以控制对所述受保护的存储器数据缓冲器的访问,其中所述受保护的存储器数据缓冲器不能由未经授权的用户装备访问。5.如权利要求1或4所述的装置,其特征在于,所述未受保护的内核转移缓冲器和所述受保护的存储器数据缓冲器要在将要使用所述数据的经授权的应用被初始化时被分配。6.如权利要求1或4所述的装置,其特征在于,所述管理程序被配置成分配安全存储器映射的输入/输出(MM1)区域,其中所述受保护的存储器数据缓冲器的地址要存储在所述安全丽1区域中。7.如权利要求6所述的装置,其特征在于,只有经授权的用户装备能访问所述安全MM10区域。8.如权利要求1或4所述的装置,其特征在于,所述数据是视频数据和音频数据中的至少一者,并且一策略被构建以基于所述装置的位置自动地控制对所述数据的访问。9.如权利要求1或4所述的装置,其特征在于,所述装置还包括:输入/输出存储器管理单元,用于确保存储在所述受保护的存储器数据缓冲器中的所述数据源自经授权的源并且未遭受恶意软件的修改或重放攻击。10.如权利要求9所述的装置,其特征在于,所述输入/输出存储器管理单元被配置成通过验证跟随来自所述经授权的源的数据而传递的至少一个密码散列或至少一个签名来确认数据完整性。11.如权利要求1或4所述的装置,其特征在于,所述未受保护的内核转移缓冲器被用来将所述数据复制到请求所述数据的应用。12.如权利要求11所述的装置,其特征在于,请求所述数据的应用被配置成对所述数据进行解密。13.如权利要求1或4所述的装置,其特征在于,所述受保护的存储器数据缓冲器受所述管理程序的保护。14.一种包括指令的至少一个机器可读存储介质,所述指令在被执行时使装置...
【专利技术属性】
技术研发人员:K·S·格雷瓦尔,R·L·萨希塔,D·杜汉姆,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。