公开(公告)号：US07480919B2

公开(公告)日：2009-01-20

申请号：US10602952

申请日：2003-06-24

申请人： Brandon R. Bray ,  Bryan W. Tuttle ,  Louis Lafreniere ,  Philip M. Lucido ,  Richard M. Shupak ,  Daniel R. Spalding

发明人： Brandon R. Bray ,  Bryan W. Tuttle ,  Louis Lafreniere ,  Philip M. Lucido ,  Richard M. Shupak ,  Daniel R. Spalding

IPC分类号： G06F3/00 ,  G06F9/44 ,  G06F11/00 ,  H04L9/00

CPC分类号： G06F21/52

摘要： Safe exceptions detect and intervene in a malicious attack against an application or system component, even in the presence of a coding flaw such as a buffer overrun. A list of all the exception handlers in an image (e.g., a DLL or EXE) is desirably created. When loading the image into a process, the operating system loader finds and stores a reference to this list. When a subsequent attack targets exception handling by creating an attacker provided exception handler, the new attacker provided exception handler is compared to a list of the real exception handlers. The list of real exception handlers is stored in memory, and desirably cannot be modified. In particular, when an exception occurs, the operating system finds the proper exception handler from information on the stack (this may be under attack, so the information is not trusted) and compares it to the previously created read-only reference list. If the exception handler that has occurred is found on the reference list, the exception handler is allowed to execute. Otherwise, the operating system assumes the application is under attack and terminates the process' execution.

摘要翻译： 安全异常检测并介入对应用程序或系统组件的恶意攻击，即使存在编码缺陷（如缓冲区溢出）。 期望地创建图像中的所有异常处理程序的列表（例如，DLL或EXE）。 当将图像加载到进程中时，操作系统加载程序将查找并存储对此列表的引用。 当后续的攻击通过创建提供异常处理程序的攻击者来攻击异常处理时，将提供异常处理程序的新的攻击者与真正的异常处理程序列表进行比较。 真正的异常处理程序列表存储在存储器中，并且希望不被修改。 特别是，当发生异常时，操作系统从堆栈上的信息中找到正确的异常处理程序（这可能受到攻击，因此信息不受信任），并将其与先前创建的只读引用列表进行比较。 如果在引用列表中找到已发生的异常处理程序，则允许异常处理程序执行。 否则，操作系统假定应用程序受到攻击，并终止进程的执行。

公开(公告)号：US06367012B1

公开(公告)日：2002-04-02

申请号：US08761698

申请日：1996-12-06

申请人： Robert G. Atkinson ,  James W. Kelly, Jr. ,  Bryan W. Tuttle ,  Robert M. Price ,  Robert P. Reichel

发明人： Robert G. Atkinson ,  James W. Kelly, Jr. ,  Bryan W. Tuttle ,  Robert M. Price ,  Robert P. Reichel

IPC分类号： H04L930

CPC分类号： H04L63/123 ,  G06F21/51 ,  G06F21/64 ,  H04L63/126 ,  H04L63/145

摘要： A certification or signature is incorporated in a computer program, an executable file, or code to assure its authenticity and integrity, particularly for receiving it over an open computer network like the Internet. The executable file may be of any executable form, including an executable or portable executable .exe file format, a .cab cabinet file format, an .ocx object control format, or a Java class file. The certification includes a keyed source confirmation with a secure representation of the executable file. In an embodiment, the certification is referenced in a header of the executable file, the reference including a pointer to the keyed source confirmation and an indication of the size of the keyed source confirmation.

摘要翻译： 认证或签名被并入计算机程序，可执行文件或代码，以确保其真实性和完整性，特别是通过诸如互联网的开放式计算机网络接收证书或签名。 可执行文件可以是任何可执行形式，包括可执行文件或便携式可执行文件.exe文件格式，.cab文件格式，.ocx对象控件格式或Java类文件。 该认证包括具有安全表示可执行文件的密钥源确认。 在一个实施例中，认证在可执行文件的标题中被引用，该引用包括指向该密钥源确认的指针以及该密钥源确认的大小的指示。