特許
J-GLOBAL ID:200903026397858833
信頼できない実行可能コードに関するセキュリティ向上
発明者:
,
出願人/特許権者:
代理人 (1件):
中村 稔 (外9名)
公報種別:公表公報
出願番号(国際出願番号):特願2000-508048
公開番号(公開出願番号):特表2001-514411
出願日: 1998年08月25日
公開日(公表日): 2001年09月11日
要約:
【要約】信頼されない実行可能なコードプログラム(アプレット又はコントロール)は、ネイティブ、直接実行可能なコードで書かれる。実行可能なコードは、メモリの外側へのリファレンスが制限される予め割り当てられたメモリ範囲(サンドボックス)内にロードされ、外側のメモリに対するリファレンスが、実行可能なコードに追加されたチェック(スニフコード)によって厳重に制限される。信頼されないコードにおける在来のアプリケーションプログラムインターフェース(API)コールは、ホストシステムのセキュリティの侵害を防止しながら、実行コードがホストオペレーティングシステムにアクセスすることができる変換コードモジュール(サンク)で置換される。コードにおける静的リンクは、コールによってサンクモジュールに置換される。実行中にAPIコールが作られるとき、コントロールはサンクに移送し、APIコールがオペレーティングシステムで実行されることが許容されるべきか判断する。
請求項(抜粋):
メモリ及びインターフェースモジュールを有するパーソナルコンピュータプラットフォームで直接実行するために書かれた信頼されないプログラムを実行するための方法であって、 信頼されないプログラムに関してメモリの所定の境界領域を割り当て、 信頼されないプログラムを境界メモリ領域内にロードし、 境界領域の外側のメモリに対してリファレンスをブロックするための信頼されたプログラム内にチェックコードを配置し、 インターフェースモジュールの所定のひとつの実行をパスし、ブロックするための変換コードモジュールに対するリンクを備えるインターフェースモジュールに対するコードにリンクを置換し、 信頼されないプログラムを実行する、ステップからなる方法。
IPC (2件):
G06F 9/06 550
, G06F 12/14 310
G06F 9/06 550 Z
, G06F 12/14 310 H
5B017AA07
, 5B017BA06
, 5B017BB06
, 5B017CA01
, 5B076FD00
