Способ и система для воплощения политики безопасности с помощью виртуальной машины безопасности - RU2005107408A

Код документа: RU2005107408A

Реферат

1. Выполняемый в компьютерной системе способ воплощения политики безопасности, содержащий этапы, на которых обеспечивают политику безопасности, компилируют политику безопасности в программу безопасности на основе набора команд виртуальной машины безопасности, загружают программу безопасности в хранилище команд виртуальной машины безопасности и при наступлении события воплощения безопасности, исполняют команды из хранилища команд на основе данных события воплощения безопасности для воплощения политики безопасности.

2. Способ по п. 1, в котором политика безопасности задает безопасность для системных вызовов.

3. Способ по п. 1, в котором событие воплощения безопасности состоит в том, что приложение выдает системный вызов.

4. Способ по п. 3, в котором параметры системных вызовов являются данными события воплощения безопасности.

5. Способ по п. 3, в котором информация управления процессом для приложения, которое выдает системный вызов, является данными события воплощения безопасности.

6. Способ по п. 1, в котором данные программы безопасности сохраняют в структуре литеральных данных.

7. Способ по п. 6, в котором команда содержит ссылку на литеральные данные, хранящиеся в структуре литеральных данных.

8. Способ по п. 1, в котором данные программы безопасности сохраняют в структуре динамических данных.

9. Способ по п. 8, в котором команда содержит ссылку на динамические данные, хранящиеся в структуре динамических данных.

10. Способ по п. 1, в котором команда идентифицирует местоположение следующей команды, подлежащей исполнению.

11. Способ по п. 1, в котором виртуальная машина безопасности поддерживает типы данных, соответствующие булевому значению, целому числу, строке и необработанному двоичному объекту.

12. Способ по п. 1, в котором виртуальная машина безопасности поддерживает сравнения на основе совпадения по шаблону регулярного выражения.

13. Способ по п. 1, в котором при исполнении программы безопасности создается выходной набор действий, задающий, как обрабатывать событие воплощения безопасности.

14. Способ по п. 1, в котором исполнение команд осуществляется в режиме ядра.

15. Способ по п. 1, в котором команда включает в себя код операции, параметры и поля условного перехода.

16. Способ по п. 15, в котором поля условного перехода включают в себя поле перехода по условию "истина", которое задает следующую команду, когда условие команды равно "истина", и поле перехода по условию "ложь", которое задает следующую команду, когда условие команды равно "ложь".

17. Способ по п. 1, в котором воплощение безопасности задает поведение блокирования.

18. Виртуальная машина безопасности для обнаружения того, когда приложение выдает системный вызов, параметры которого противоречат политике безопасности, содержащая хранилище команд, которое содержит команды, реализующие политику безопасности, хранилище данных, которое содержит данные политики безопасности, хранилище параметров, которое содержит параметры системного вызова, и средство обработки, исполняющее команды из хранилища команд с использованием данных из хранилища данных и параметров из хранилища параметров для определения того, противоречит ли системный вызов политике безопасности.

19. Виртуальная машина безопасности по п. 18, в которой команды, реализующие политику безопасности, компилируются из представления политики безопасности на языке высокого уровня.

20. Виртуальная машина безопасности по п. 19, в которой язык высокого уровня отвечает формату на основе XML (расширяемого языка разметки).

21. Виртуальная машина безопасности по п. 19, в которой язык высокого уровня имеет правила, заданные применительно к условию и действию, подлежащему осуществлению при выполнении условия.

22. Виртуальная машина безопасности по п. 18, в которой виртуальная машина безопасности исполняется в режиме ядра.

23. Виртуальная машина безопасности по п. 18, в которой компонент перехвата системного вызова сохраняет параметры перехваченного системного вызова в хранилище параметров.

24. Виртуальная машина безопасности по п. 18, в которой компонент загрузки программы загружает команды в хранилище команд.

25. Виртуальная машина безопасности по п. 18, в которой набор команд является сокращенным набором команд.

26. Виртуальная машина безопасности по п. 18, включающая в себя хранилище информации управления процессом для сохранения информации управления процессом, используемой при исполнении команд.

27. Виртуальная машина безопасности по п. 18, в которой хранилище данных включает в себя структуру литеральных данных и структуру динамических данных.

28. Виртуальная машина безопасности по п. 18, в которой команды содержат ссылку на хранилище данных.

29. Виртуальная машина безопасности по п. 18, в которой каждая команда идентифицирует местоположение следующей команды, подлежащей исполнению.

30. Виртуальная машина безопасности по п. 18, в которой виртуальная машина безопасности поддерживает типы данных, соответствующие булевому значению, целому числу, строке и необработанному двоичному объекту.

31. Виртуальная машина безопасности по п. 18, в которой виртуальная машина поддерживает сравнения на основе совпадения по шаблону регулярного выражения.

32. Виртуальная машина безопасности по п. 18, в которой при исполнении программы безопасности создается выходной набор действий, задающий, как обрабатывать воплощение политики безопасности.

33. Виртуальная машина безопасности по п. 18, в которой команда включает в себя код операции, параметры и поля условного перехода.

34. Виртуальная машина безопасности по п. 18, в которой поля условного перехода включают в себя поле перехода по условию "истина", которое задает следующую команду, когда условие команды равно "истина", и поле перехода по условию "ложь", которое задает следующую команду, когда условие команды равно "ложь".

35. Машиночитаемый носитель, содержащий команды для воплощения политики безопасности, причем команды подлежат исполнению виртуальной машиной безопасности и компилируются из представления политики безопасности на языке высокого уровня.

36. Машиночитаемый носитель по п. 35, дополнительно содержащий хранилище данных для данных, используемых для воплощения политики безопасности.

37. Машиночитаемый носитель по п. 35, в котором хранилище данных включает в себя литеральные данные и динамические данные.

38. Машиночитаемый носитель по п. 35, в котором команды образуют переместимую подпрограмму безопасности.

39. Машиночитаемый носитель по п. 35, в котором каждая команда идентифицирует следующую команду, подлежащую исполнению.

Авторы

Заявители

СПК: E01H5/066

Публикация: 2006-08-27

Дата подачи заявки: 2005-03-16

0
0
0
0
Невозможно загрузить содержимое всплывающей подсказки.
Поиск по товарам