用于安全环境中的端点硬件辅助的网络防火墙的系统和方法_4

文档序号:8548381阅读:来源:国知局
作,包括:针对存储器状况来监控主机的存储器;识别存储器状况;响应于识别出存储器状况,发起针对应用的虚拟环境;以及检查业务流的完整性。
[0074]在一个实施例的示例中,处理器可操作用于执行另外的操作包括:针对存储器状况来监控主机的存储器;识别存储器状况;响应于识别出存储器状况,针对完整性扫描存储器。
[0075]在一个实施例的示例中,用于监控存储器状况的代码包括用于监控存储器的与用来发送存储器状况的数据的缓冲区相关联的区域的代码。
[0076]一个或多个实施例可以提供一种装置,包括:存储器元件,其被配置为存储数据;处理器,其可操作用于执行与所述数据相关联的指令;以及安全引擎,其被配置为与存储器元件和处理器进行连接以用于:在防篡改环境中从应用接收业务流,其中防篡改环境与主机的操作系统分离;将安全标记应用于业务流;以及将业务流发送到服务器。
[0077]在一个实施例的示例中,该装置还包括俘获模块,该俘获模块被配置为:针对存储器状况来监控主机的存储器;识别存储器状况;响应于识别出存储器状况,发起针对应用的虚拟环境;以及检查业务流的完整性。
[0078]在一个实施例的示例中,安全引擎进一步被配置为:针对存储器状况来监控主机的存储器;识别存储器状况;以及响应于识别出存储器状况,针对完整性扫描存储器。
[0079]在一个实施例的示例中,安全标记从增强的隐私标识获得以证实防篡改环境可信。
[0080]在一个实施例的示例中,安全标记由防篡改环境获得,其中业务流包括元数据,并且其中将安全标记应用于业务流包括利用公共密钥加密来对元数据进行数字签名。
[0081]在一个实施例的示例中,方法、介质和/或装置还包括将与应用有关的信息添加到业务流。
[0082]在一个实施例的示例中,方法、介质和/或装置还包括:针对存储器状况来监控主机的存储器;识别存储器状况;响应于识别出存储器状况,发起针对应用的虚拟环境;以及检查业务流的完整性。
[0083]在一个实施例的示例中,方法、介质和/或装置还包括:针对存储器状况来监控主机的存储器;识别存储器状况;以及响应于识别出存储器状况,针对完整性扫描存储器。
[0084]在一个实施例的示例中,监控存储器状况包括监控存储器的与用来发送存储器状况的数据的缓冲区相关联的区域。
[0085]在一个实施例的示例中,发起针对应用的虚拟环境包括:响应于识别出状况,随机地发起针对应用的虚拟环境。
[0086]在一个实施例的示例中,发起针对应用的虚拟环境包括:仅当基于配置的概率配置来对状况进行断言时,才发射虚拟俘获。
[0087]在一个实施例的示例中,检查业务流的完整性包括随机地检查业务流的完整性。
【主权项】
1.一种包括用于执行的代码的至少一个计算机可读介质,并且所述代码当由处理器执行时能够操作用于执行包括如下的操作: 在防篡改环境中从应用接收业务流,其中,所述防篡改环境与主机的操作系统分离; 将安全标记应用于所述业务流;以及 将所述业务流发送到服务器。
2.如权利要求1所述的至少一个计算机可读介质,其中,所述安全标记是从增强的隐私标识得到的以证实所述防篡改环境是能够相信的。
3.如权利要求1所述的至少一个计算机可读介质,其中,所述安全标记是由所述防篡改环境得到的,其中,所述业务流包括元数据,并且其中,将所述安全标记应用于所述业务流的代码包括用于如下的代码: 利用公共密钥加密来对所述元数据进行数字签名。
4.如权利要求1所述的至少一个计算机可读介质,其中,所述处理器能够操作用于执行包括如下的另外的操作: 将关于所述应用的信息添加到业务流。
5.如权利要求1-4中任一项所述的至少一个计算机可读介质,其中,所述处理器能够操作用于执行包括如下的另外的操作: 针对存储器状况来监控所述主机的存储器; 识别出所述存储器状况; 响应于识别出所述存储器状况,针对完整性来扫描所述存储器。
6.如权利要求1-4中任一项所述的至少一个计算机可读介质,其中,所述处理器能够操作用于执行包括如下的另外的操作: 针对存储器状况来监控所述主机的存储器; 识别出所述存储器状况; 响应于识别出所述存储器状况,发起针对所述应用的虚拟环境;以及 检查所述业务流的完整性。
7.如权利要求6所述的至少一个计算机可读介质,其中,用于监控所述存储器状况的代码包括用于如下的代码: 监控所述存储器的与用来发送针对所述存储器状况的数据的缓冲区相关联的区域。
8.如权利要求6所述的至少一个计算机可读介质,其中,用于针对所述应用发起所述虚拟环境的代码包括用于如下的代码: 响应于识别出所述状况而随机地发起针对所述应用的所述虚拟环境。
9.如权利要求6所述的至少一个计算机可读介质,其中,用于发起针对所述应用的所述虚拟环境的代码包括用于如下的代码: 仅当基于配置的概率配置而对状况进行断言时,才发射虚拟化俘获。
10.如权利要求6所述的至少一个计算机可读介质,其中,用于检查所述业务流的完整性的代码包括用于如下的代码: 随机地检查所述业务流的完整性。
11.一种装置,包括: 存储器元件,其被配置为存储数据; 处理器,其能够操作用于执行与所述数据相关联的指令;以及 安全引擎,其被配置为与所述存储器元件和所述处理器进行连接以用于: 在防篡改环境中从应用接收业务流,其中,所述防篡改环境与主机的操作系统分离; 将安全标记应用于所述业务流;以及 将所述业务流发送到服务器。
12.如权利要求11所述的装置,其中,所述安全标记是从增强的隐私标识得到的以证实所述防篡改环境是能够相信的。
13.如权利要求11所述的装置,其中,所述安全标记是由所述防篡改环境得到的,其中,所述业务流包括元数据,并且其中,所述安全引擎进一步被配置为: 利用公共密钥加密来对所述元数据进行数字签名。
14.如权利要求11所述的装置,其中,所述安全引擎进一步被配置为: 将关于所述应用的信息添加到业务流。
15.如权利要求11-14中任一项所述的装置,其中,所述安全引擎进一步被配置为: 针对存储器状况来监控所述主机的存储器; 识别出所述存储器状况;以及 响应于识别出所述存储器状况,针对完整性来扫描所述存储器。
16.如权利要求11-14中任一项所述的装置,还包括: 俘获模块,其被配置为: 针对存储器状况来监控所述主机的存储器; 识别出所述存储器状况; 响应于识别出所述存储器状况,发起针对所述应用的虚拟环境;以及 检查所述业务流的完整性。
17.如权利要求16所述的装置,其中,所述俘获模块进一步被配置为: 监控所述存储器的与用来发送针对所述存储器状况的数据的缓冲区相关联的区域。
18.如权利要求16所述的装置,其中,所述俘获模块进一步被配置为: 响应于识别出所述状况,随机地发起针对所述应用的所述虚拟环境。
19.一种方法,包括: 在防篡改环境中从应用接收业务流,其中,所述防篡改环境与主机的操作系统分离; 将安全标记应用于所述业务流;以及 将所述业务流发送到服务器。
20.如权利要求19所述的方法,其中,所述安全标记从增强的隐私标识得到以证实所述防篡改环境能够相信。
21.如权利要求19所述的方法,其中,所述安全标记由所述防篡改环境得到,其中,所述业务流包括元数据,并且其中,将所述安全标记应用于所述业务流包括: 利用公共密钥加密来对所述元数据进行数字签名。
22.如权利要求19所述的方法,还包括: 针对存储器状况来监控所述主机的存储器; 识别出所述存储器状况; 响应于识别出所述存储器状况,针对完整性来扫描所述存储器。
23.如权利要求19所述的方法,还包括: 针对存储器状况来监控所述主机的存储器; 识别出所述存储器状况; 响应于识别出所述存储器状况,发起针对所述应用的虚拟环境;以及 检查所述业务流的完整性。
24.一种包括用于执行权利要求19-23中任一项所述的方法的单元的装置。
25.如权利要求24所述的装置,其中,用于执行所述方法的单元包括至少一个处理器和至少一个存储器元件。
【专利摘要】在一个示例实施例中提供了一种方法,并且该方法包括:在防篡改环境中从应用接收业务流,其中防篡改环境与主机操作系统分离。该方法还包括:将安全标记应用于业务流;以及将业务流发送到服务器。在具体的实施例中,安全模块可以将与应用有关的信息添加到业务流。俘获模块可以监控存储器状况并且识别存储器状况。俘获模块还可以响应于识别出存储器状况而发起针对应用的虚拟环境;以及检查业务流的完整性。
【IPC分类】H04L12-22, H04L12-26
【公开号】CN104871484
【申请号】CN201480003631
【发明人】S·L·格罗布曼, R·萨马尼, O·阿尔金, S·施雷克
【申请人】迈克菲公司
【公开日】2015年8月26日
【申请日】2014年1月23日
【公告号】US20140208413, WO2014116769A1
当前第4页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1