METHOD OF PROVIDING SAFE EXECUTION OF SCRIPT FILE

METHOD OF PROVIDING SAFE EXECUTION OF SCRIPT FILE

FIELD: information technology.SUBSTANCE: method of files scenario implementation in security systems operating in "prohibition by default" mode, in which safety container is made, using which, security application limits interpreter actions according to certain policies limiting interprete...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SOLODOVNIKOV ANDREJ JUREVICH, LADIKOV ANDREJ VLADIMIROVICH
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology.SUBSTANCE: method of files scenario implementation in security systems operating in "prohibition by default" mode, in which safety container is made, using which, security application limits interpreter actions according to certain policies limiting interpreter actions; safety container is adapted by safety application under script files execution environment, thus changing interpreter actions policy limiting; verifying trusted script file; launching file execution scenario by interpreter as per results of positive verification for trust, at that execution is limited by safety container; intercepted at least one interpreter action when executing script file; analysing compliance of intercepted interpreter action by at least one interpreter action limiting policy defined for security container; interpreter is actuated based on analysis according to at least one limiting policy defined for safety container.EFFECT: higher safety of computer system when executing script files by interpreters.3 cl, 4 dwg Изобретение относится к информационной безопасности. Технический результат заключается в повышении безопасности компьютерной системы при выполнении файлов сценария интерпретаторами. Способ выполнения файлов сценария в системах обеспечения безопасности, работающих в режиме «запрет по умолчанию», в котором создают контейнер безопасности, используя который, приложение безопасности ограничивает действия интерпретатора согласно определенным политикам ограничения действий интерпретатора; адаптируют приложением безопасности контейнер безопасности под среду выполнения файлов сценария, изменяя политики ограничения действий интерпретатора; проверяют доверенность файла сценария; запускают выполнение файла сценария интерпретатором по результатам положительной проверки на доверенность, при этом выполнение ограничивается контейнером безопасности; перехватывают по меньшей мере одно действие интерпретатора при выполнении файла сценария; анализируют соответствие перехваченного действия интерпретатора по меньшей мере одной определенной для контейнера безопасности политике ограничения действия интерпретатора; на основании анализа выполняют действие интерпретатора согласно по меньшей мере одной политике ограничения, определенной для контейнера безопасности. 2 з.п. ф-лы, 4 ил.