MACHINE CODE ACCESS LIMITATION METHOD TO THE OPERATING SYSTEM RESOURCES

MACHINE CODE ACCESS LIMITATION METHOD TO THE OPERATING SYSTEM RESOURCES

FIELD: information technology.SUBSTANCE: machine code access limitation method to resources, provided by the operating system in which: a) the write access to at least one machine code image is limited; b) define the parent assembly, where the parent assembly is the assembly on the basis of which th...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Shvetsov Dmitrij Vladimirovich, Pavlov Nikita Alekseevich, Ivanov Dmitrij Gennadevich, Gorshenin Mikhail Aleksandrovich
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology.SUBSTANCE: machine code access limitation method to resources, provided by the operating system in which: a) the write access to at least one machine code image is limited; b) define the parent assembly, where the parent assembly is the assembly on the basis of which the image was created, the write access to which is limited; c) replace the image, the access to which is limited, by the image created on the basis of the certain parent assembly; d) determine the particular parent assembly trust category; e) assign the trust category, defined for the parent assembly to the machine code updated image; f) limit the access to the machine code image, that has the trust category untrusted to resources, provided by the operating system.EFFECT: improvement of the device security by limiting the machine code image access, having the trust category untrusted to the resources, provided by the operating system.4 cl, 9 dwg Изобретение относится к области категоризации образов сборок. Техническим результатом является повышение безопасности устройства путем ограничения доступа образа машинного кода, имеющего категорию доверия недоверенный, к ресурсам, предоставляемым операционной системой. Способ ограничения доступа образа машинного кода к ресурсам, предоставляемым операционной системой, в котором: а) ограничивают доступ на запись к по меньшей мере одному образу машинного кода; б) определяют родительскую сборку, где родительской сборкой является сборка, на основании которой создан образ, доступ на запись к которому ограничен; в) заменяют образ, доступ к которому ограничен, образом, созданным на основании определенной родительской сборки; г) определяют категорию доверия определенной родительской сборки; д) назначают категорию доверия, определенную для родительской сборки обновленному образу машинного кода; е) ограничивают доступ образа машинного кода, имеющего категорию доверия недоверенный, к ресурсам, предоставляемым операционной системой. 3 з.п. ф-лы, 9 ил.