公开(公告)号：CN1728706A

公开(公告)日：2006-02-01

申请号：CN200510052871.9

申请日：2005-02-24

Applicant: 微软公司

Inventor： A·祖根玛伊耶 ,  C·郭 ,  D·R·西蒙 ,  J·佳姆斯 ,  J·H·王

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1433

Abstract: 提供了一种用于保护实现通信协议的应用程序避免基于通信的脆弱性的恶意利用的方法和系统。保护系统提供了一种保护策略，该保护策略指定了如何识别暴露特定脆弱性的消息并指定了当脆弱性被暴露时所要采取的行动。保护策略指定了暴露脆弱性的消息序列和它们的有效载荷的特性。保护系统可以使用消息协议状态机来指定消息序列。应用程序的消息协议状态机表示了在接收到了各种消息时应用程序转移的状态。保护策略的消息协议状态机可以是与脆弱性相关的应用程序的消息协议状态机的一部分。保护系统使用消息协议状态机来跟踪引起脆弱性暴露的状态。

公开(公告)号：CN1728706B

公开(公告)日：2010-06-16

申请号：CN200510052871.9

申请日：2005-02-24

Applicant: 微软公司

Inventor： A·祖根玛伊耶 ,  C·郭 ,  D·R·西蒙 ,  J·佳姆斯 ,  J·H·王

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1433

Abstract: 提供了一种用于保护实现通信协议的应用程序避免基于通信的脆弱性的恶意利用的方法和系统。保护系统提供了一种保护策略，该保护策略指定了如何识别暴露特定脆弱性的消息并指定了当脆弱性被暴露时所要采取的行动。保护策略指定了暴露脆弱性的消息序列和它们的有效载荷的特性。保护系统可以使用消息协议状态机来指定消息序列。应用程序的消息协议状态机表示了在接收到了各种消息时应用程序转移的状态。保护策略的消息协议状态机可以是与脆弱性相关的应用程序的消息协议状态机的一部分。保护系统使用消息协议状态机来跟踪引起脆弱性暴露的状态。