公开(公告)号：CN1725759B

公开(公告)日：2011-10-26

申请号：CN200510087522.0

申请日：2005-07-21

Applicant: 微软公司

Inventor： M·科斯塔 ,  M·卡斯特罗 ,  A·罗斯特隆 ,  J·克劳克罗福特

IPC: H04L29/06

CPC classification number: H04L63/145 ,  G06F21/56 ,  G06F21/577

Abstract: 一种遏制系统可以包括生成和/或发送一警报，作为安全共享关于已检测到的蠕虫的知识的基础。警报可以含有证明给定程序含有易受攻击性的信息。该警报可以是自证明的，这样其真实性可以由一计算系统独立地验证。

公开(公告)号：CN101473300A

公开(公告)日：2009-07-01

申请号：CN200780023352.7

申请日：2007-05-04

Applicant: 微软公司

Inventor： M·科斯塔 ,  M·卡斯特罗 ,  T·哈里斯

IPC: G06F9/06

CPC classification number: G06F21/54 ,  G06F21/52

Abstract: 大多数这样的软件攻击利用软件易受攻击性或缺陷将数据编写到非预期的位置中。例如，控制数据攻击利用缓冲区溢出或其他易受攻击性来重写栈中的返回地址、函数指针或某些其他控制数据。非控制数据攻击利用类似的易受攻击性来重写安全关键数据而不会破坏程序中的预期控制流。描述用于针对控制数据和非控制数据攻击两者来保护软件的方法。执行静态分析以确定软件程序的数据流信息。形成数据流跟踪指令以便在该软件的执行或仿真期间跟踪数据流。而且，形成检查指令以针对静态分析结果检查所跟踪的数据流并从而标识潜在的攻击或错误。描述可任选的优化来减少产生的额外开销。

公开(公告)号：CN1725759A

公开(公告)日：2006-01-25

申请号：CN200510087522.0

申请日：2005-07-21

Applicant: 微软公司

Inventor： M·科斯塔 ,  M·卡斯特罗 ,  A·罗斯特隆 ,  J·克劳克罗福特

IPC: H04L29/06

CPC classification number: H04L63/145 ,  G06F21/56 ,  G06F21/577

Abstract: 一种遏制系统可以包括生成和/或发送一警报，作为安全共享关于已检测到的蠕虫的知识的基础。警报可以含有证明给定程序含有易受攻击性的信息。该警报可以是自证明的，这样其真实性可以由一计算系统独立地验证。