[发明专利]用于元数据处理的技术在审
| 申请号: | 201680081309.5 | 申请日: | 2016-12-12 |
| 公开(公告)号: | CN109074447A | 公开(公告)日: | 2018-12-21 |
| 发明(设计)人: | A·德翁;C·哈里特库;U·德哈瓦 | 申请(专利权)人: | 查尔斯斯塔克德雷珀实验室有限公司;国家数据处理和自动化研究院;宾夕法尼亚大学托管会 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F21/62 |
| 代理公司: | 北京市正见永申律师事务所 11497 | 代理人: | 黄小临 |
| 地址: | 美国马*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 描述了可以用来编码在处理器上运行的代码的任意数目的安全性策略的元数据处理的技术。元数据可以添加到系统中的每个字且可以使用与数据流并行工作以推行任意策略集合的元数据处理单元。在一个方面中,元数据可以特性化为无限制的和软件可编程的以可应用于各种元数据处理策略。技术和策略具有各种用途,例如包括安全、安全性和同步。另外,描述了关于在基于RISC‑V架构的实施例中的元数据处理的方面和技术。 | ||
| 搜索关键词: | 元数据处理 元数据 元数据处理单元 安全性策略 策略集合 技术描述 数据流 可编程 处理器 并行 架构 推行 应用 安全 | ||
【主权项】:
1.一种存储用于存储器区域的标记值的方法,包括:接收用于所述存储器区域中的多个存储器位置的一个或多个标记值;以及创建用于所述存储器区域的所述多个存储器位置的所述一个或多个标记值的分层表示,所述分层表示包括每个与一个或多个存储器位置相关联的一个或多个节点,其中所述分层表示的每个节点表示用于与所述每个节点相关联的一个或多个存储器位置的子范围的标记值,或者要不然表示所述分层表示的特定级别处的所述每个节点不指定用于与所述每个节点相关联的一个或多个存储器位置的子范围的标记值,由此处于比所述特定级别低的一个或多个级别的一个或多个其他节点指定用于与所述每个节点相关联的一个或多个存储器位置的子范围的一个或多个标记值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于查尔斯斯塔克德雷珀实验室有限公司;国家数据处理和自动化研究院;宾夕法尼亚大学托管会,未经查尔斯斯塔克德雷珀实验室有限公司;国家数据处理和自动化研究院;宾夕法尼亚大学托管会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680081309.5/,转载请声明来源钻瓜专利网。
- 上一篇:熔丝防重放机制
- 下一篇:计算装置的安全状态与额定安全状态的偏差的检测
- 同类专利
- 混淆由软件应用对数据存储装置的访问-201380076947.4
- C.乔尔达斯;张凡 - 爱迪德技术有限公司
- 2013-03-28 - 2019-04-16 - G06F21/52
- 描述了一种混淆由软件应用对数据存储装置的访问的方法。所述方法包括通过使用访问操作而访问数据存储装置。所述访问操作包括真实的访问操作和虚设的访问操作。每个真实的访问操作可操作以作为软件应用的执行的部分而访问数据存储装置。还描述了一种计算机程序,其在由处理器执行时使得处理器实施以上方法。还描述了一种计算机可读介质,其存储以上计算机程序。还描述了一种系统,其被配置成实施以上方法。
- 用于元数据处理的技术-201680081309.5
- A·德翁;C·哈里特库;U·德哈瓦 - 查尔斯斯塔克德雷珀实验室有限公司;国家数据处理和自动化研究院;宾夕法尼亚大学托管会
- 2016-12-12 - 2018-12-21 - G06F21/52
- 描述了可以用来编码在处理器上运行的代码的任意数目的安全性策略的元数据处理的技术。元数据可以添加到系统中的每个字且可以使用与数据流并行工作以推行任意策略集合的元数据处理单元。在一个方面中,元数据可以特性化为无限制的和软件可编程的以可应用于各种元数据处理策略。技术和策略具有各种用途,例如包括安全、安全性和同步。另外,描述了关于在基于RISC‑V架构的实施例中的元数据处理的方面和技术。
- 时变地址空间布局随机化-201780020930.5
- S·A·K·加塔拉;G·C·卡斯卡瓦尔;R·古普塔 - 高通股份有限公司
- 2017-02-27 - 2018-11-23 - G06F21/52
- 实施例包括由装置实现的用于时变地址空间布局随机化的计算设备、装置和方法。装置可以启动系统服务的第一多个版本,以及向系统服务的第一多个版本中的每个版本分配随机虚拟地址空间布局。装置可以从第一应用接收对执行系统服务的第一请求。装置可以从系统服务的第一多个版本中随机选择系统服务的第一版本,以及使用系统服务的第一版本的数据来执行系统服务。
- 使用递增简档分析的信息流跟踪-201680078752.7
- M·萨拉耶格埃;M·卡兹达格里;M·克里斯托铎雷斯古 - 高通股份有限公司
- 2016-12-22 - 2018-08-31 - G06F21/52
- 各种实施例可包含用于在软件应用程序的执行期间执行信息流跟踪的方法、装置和非暂时性处理器可读媒体。可使用混合静态/动态分析来在软件应用程序的执行期间跟踪信息流。在各种实施例中,所述方法可预测多个执行路径,且可利用这些预测来仅分析实际执行的软件代码。通过仅分析实际执行的软件代码,所述方法可提供在软件应用程序的执行期间出现实际数据泄露时检测所述实际数据泄露的轻量且资源高效的方式。
- 在安全域与次安全域之间进行转换时保护安全数据和程序代码免受非安全访问的数据处理装置和方法-201380050004.4
- 托马斯·克里斯托弗·乔洛卡特;理查德·罗伊·格里森思怀特;西蒙·约翰·克拉斯克 - ARM有限公司
- 2013-08-07 - 2017-11-03 - G06F21/52
- 数据处理装置和方法被提供用于处理数据。数据处理装置包括处理电路,用于响应于程序代码而执行数据处理操作;以及数据存储设备,用于存储数据,数据存储设备包括多个区域,其包括安全区域和次安全区域。安全区域被配置为存储当在安全域中操作时可被处理电路访问而当在次安全域中操作时不可被处理电路访问的敏感数据。数据存储设备包括多个栈,其包括在安全区域中的安全栈。处理电路包括栈访问电路,其被配置为响应于需要从安全域转换到次安全域的事件而将预定处理状态存储到安全栈。特别地,如果事件是第一事件类型,则由栈访问电路存储的预定处理状态至少包括被存储在安全栈上的预定相对位置处的返回地址。相反,如果事件是第二事件类型,则由栈访问电路存储的预定处理状态至少包括被存储在预定相对位置处的第一值,其中该第一值不是程序代码的有效地址。处理电路还包括故障检查电路,其被配置为在接收到从次安全域到安全域的第一事件类型返回时,如果存储在预定相对位置中的数据是第一值,则标识第一故障情况。该方法提供了对抗试图使用错误返回方法(例如,从异常执行函数调用返回或从函数调用执行异常返回)的来自次安全域的攻击的保护。
- 数据处理装置和数据处理方法-201380049898.5
- 托马斯·克里斯托弗·乔洛卡特 - ARM有限公司
- 2013-08-07 - 2017-09-29 - G06F21/52
- 处理电路可在安全域和次安全域中操作。响应于来自处理电路执行的后台处理的最初异常,异常控制电路在触发异常处理程序之前,执行来自寄存器第一子集的数据的状态保存,而异常处理程序负责执行来自寄存器第二子集的数据的状态保存。响应于导致从安全域转换到次安全域的第一异常,异常控制电路在触发异常处理程序之前,执行来自寄存器第二子集的数据的附加状态保存,其中后台处理在次安全域中。响应于导致从安全域转换到次安全域的末尾连锁异常,在不执行附加状态保存的情况下,触发异常处理程序。
- 当在域之间切换时维持安全数据与不安全访问相隔离-201380008433.5
- 托马斯·克里斯托弗·乔洛卡特;理查德·罗伊·格里森思怀特 - ARM有限公司
- 2013-01-09 - 2017-09-29 - G06F21/52
- 一种数据处理设备,包括数据处理电路,用于响应于程序代码而执行数据处理操作;多个寄存器;以及用于存储数据的数据存储装置,所述数据存储装置包括多个具有不同安全级别的区域,并且包括用于存储可被在安全域中工作的数据处理电路访问并且不可被在较不安全域中工作的数据处理电路访问的敏感数据的至少一个安全区域以及用于存储较不安全数据的较不安全区域。数据存储装置包括至少两个堆栈,即安全区域中的安全堆栈和较不安全区域中的较不安全堆栈。数据处理电路在处理在安全区域中存储的程序代码时在安全域中工作并且在处理在较不安全区域中存储的程序代码时在较不安全域中工作;其中数据处理电路被配置为响应于正被执行的程序代码的存储位置而确定要将数据存储到哪个堆栈或者要从哪个堆栈中加载数据。响应于在第一区域中存储的程序代码调用将被执行的函数,函数代码被存储在第二区域中,该第二区域具有与第一区域不同的安全级别,数据处理电路被配置为确定所述第一和第二区域中的哪一个具有更低安全级别并且被配置为在执行程序代码和函数代码时针对函数变元和返回数据值访问具有所述更低安全级别的区域的堆栈。
- 使用基函数编码来保护可访问的系统-201380028121.0
- H.约翰逊;Y.X.古;M.韦纳;Y.周 - 爱迪德技术有限公司
- 2013-03-28 - 2017-08-11 - G06F21/52
- 提供了用于保护可访问的计算机可执行程序代码和系统的系统与技术。一个或多个基函数可以被生成并与现有程序代码掺合,使得潜在攻击者可能难以或者不可能从现有代码中区分基函数。还可以使用各种其他掺合和保护技术来保护所述系统和代码,所述其他掺合和保护技术诸如分式、变量相关编码、动态数据识别编码以及交叉链接,它们可以单独或组合使用,和/或可以与基函数掺合。
- 用于检测调用堆栈篡改的系统-201380041553.5
- F·加尔多 - 英赛瑟库尔公司
- 2013-07-31 - 2017-08-08 - G06F21/52
- 本发明涉及一种用于检测子例程调用堆栈修改的方法,包括以下步骤当调用子例程时,将返回地址放置在堆栈的顶部;在子例程结束时,使用堆栈顶部的地址作为返回地址,并从堆栈中移除该地址;当调用子例程时,利用第一运算(OP)将返回地址积累在存储单元(REG)中;在子例程结束时,利用与第一运算相反的第二运算将来自堆栈顶部的地址积累在存储单元中;以及当存储单元的内容与其初始值(REG0)不同时检测到变更。
- 对动态语言值中的安全性标签进行编码的方法和计算装置-201280054410.3
- 克里斯托夫·克施鲍默;穆罕默德·H·雷夏迪 - 高通股份有限公司
- 2012-09-28 - 2016-10-26 - G06F21/52
- 用于对动态语言值中的安全性标签进行编码的方法、服务器和系统允许客户端应用程序内的交叉脚本通信同时限制允许传送回到主机服务器的信息类型。在编译期间执行静态分析,且使用结果来产生和插入额外代码,所述额外代码在程序的执行期间更新、修改和传播附加到值(例如,JavaScript值)的标签(例如,JavaScript标签)。为了支持允许与其它基于网络的系统的有力集成的流行语言特征,允许恶意代码在本地(例如,在客户端上)执行操作,且检测和预防机制识别且停止恶意代码使其无法经由网络发送请求或搜集的信息,从而归化攻击且改善嵌入动态语言代码的应用程序的安全性。
- 为基于通用中间语言的程序提供安全性的方法-201480055107.4
- 南在玟;朴正根;洪晙豪;吴埈硕;金正洙 - INKA安特沃客有限公司
- 2014-08-11 - 2016-05-25 - G06F21/52
- 本发明公开了为以脚本语言构成的程序提供安全性的方法。本发明为基于通用中间语言的程序提供安全性,其将安全性提供给支持由通用中间语言代码构成的应用和由本地代码构成的插件的平台的用户DLL。所述方法包括:特定功能调用步骤,当应用被加载于主存储器且被执行时调用该应用内的特定功能,该特定功能调用含有一个或多个模块的安全逻辑DLL内的特定模块;DLL请求步骤,向用于加密和存储所述安全逻辑DLL的安全模块插件请求安全逻辑DLL;DLL产生步骤,通过对所述安全模块插件的加密的DLL进行解密来产生所述安全逻辑DLL;安全逻辑DLL传送步骤,将所述安全逻辑DLL传送至所述应用内的所述特定功能;和DLL模块调用步骤,调用包含于所述安全逻辑DLL的所述特定模块。
- 响应于外部存储资源启动的信息处理资源的隔离系统及方法-201380060319.7
- R·L·马丁内斯 - 戴尔产品有限公司
- 2013-11-08 - 2015-07-29 - G06F21/52
- 一种信息处理系统可以包括处理器,至少一个信息处理资源,至少一个外部端口,该至少一个外部端口被配置为接收外部信息处理资源并且将所述外部信息处理资源耦合至所述处理器;以及基本输入/输出系统,该基本输入/输出系统包括可经由所述处理器执行的指令程序并且被配置为促使所述处理器执行:判定信息处理系统的当前启动会话是否是由来自耦合至所述至少一个外部端口的外部存储资源的启动而被发起的;以及响应于所述信息处理系统的所述当前启动会话是由来自耦合至所述至少一个外部端口的外部存储资源的启动而被发起的判定,禁用针对所述当前启动会话的所述至少一个信息处理资源中的一者或多者。
- 在运行时测量在安全区域内加载的应用-201380060685.2
- B·邢;M·E·霍克斯特拉;M·A·戈德史密斯;C·V·罗扎斯;V·R·斯卡拉塔;S·P·约翰逊;U·R·萨瓦高恩卡;F·X·麦克金;S·J·特罗普卡 - 英特尔公司
- 2013-06-17 - 2015-07-29 - G06F21/52
- 公开了用于测量安全区域内加载的应用的本发明的实施例。在一个实施例中,处理器包括指令单元和执行单元。该指令单元用于接收用第二测量扩展安全区域的第一测量的指令。该执行单元用于在该安全区域的初始化之后执行该指令。
- 在具有安全域和次安全域的数据处理设备中的异常处理-201380008455.1
- 托马斯·克里斯托弗·乔洛卡特;理查德·罗伊·格里森思怀特 - ARM有限公司
- 2013-01-17 - 2014-10-22 - G06F21/52
- 提供了一种用于处理异常的数据处理设备和方法,所述数据处理设备具有被配置成响应于程序代码而执行数据处理操作的处理电路,所述处理电路包括用于控制异常处理的异常控制电路。多个寄存器被提供来存储数据,所述寄存器包括寄存器的第一子集和寄存器的第二子集,并且数据存储装置同样被提供来存储数据,所述数据存储装置包括包括安全区和次安全区在内的多个区,其中,安全区用于存储可由处理电路在安全域中操作时访问并且不可由处理电路在次安全域中操作时访问的数据。响应于来自由处理电路所执行的后台处理的初始异常,异常控制电路在触发处理电路执行与异常相对应的异常处理例程之前执行对来自寄存器的第一子集的数据的状态保存,其中,异常处理例程负责执行对来自寄存器的第二子集的数据的状态保存。响应于引起从安全域到次安全域的转变的第一异常,在后台处理由处理电路在安全域中执行的情况下,异常控制电路在触发处理电路在次安全域中执行异常处理例程之前执行额外的对来自寄存器的第二子集的数据的状态保存。本发明的硬件机制使得能够实现安全异常的有效处理,而无需通过异常处理程序进行代理。
- 用于检测面向返回编程攻击的方法、装置和系统-201280054578.4
- 丹尼尔·科马罗米;亚历克斯·甘特曼;布莱恩·M·罗森贝格;阿伦·巴拉克里沙南;伦威·格;格雷戈里·G·罗丝;阿南德·帕拉尼古德 - 高通股份有限公司
- 2012-11-07 - 2014-07-23 - G06F21/52
- 本发明揭示用于检测面向返回编程ROP攻击的方法、装置和系统。系统包含处理器、主存储器和高速缓存存储器。高速缓存监视器通过监视对在所述高速缓存存储器中发现的经高速缓冲存储的指令的存取以及对当前不在所述高速缓存存储器中的指令的未中来形成指令加载简档。补救动作单元在所述指令加载简档指示涉及一或多个有效代码序列的ROP攻击的执行的情况下终止所述有效代码序列中的一或多者的执行。所述指令加载简档可为从相对于高速缓存未中监视高速缓存命中而导出的命中/未中比率。所述ROP攻击可包含若干代码片断,其各自包含来自有效代码序列的可执行指令和返回指令。
- 专利分类
