A system for limiting security attacks on a computer system that operate by executing computer instructions embedded in data received from an external source. The system receives the data from the external source and performs a transformation on the data that causes any computer instructions encoded in the data to be unexecutable. After the data is transformed, the system stores the data in the computer system's memory. When the data is needed, the system retrieves the data and reverses the transformation. In this way, data from an external source is stored in memory in an unexecutable form, thereby making it impossible to execute malicious code embedded in the data. According to one aspect of the present invention, the data is transformed using a random number, so that the data can only be converted back to its original form with an inverse transformation using the same random number.

Ein System für das Begrenzen der Sicherheit Angriffe auf einem Computersystem, die funktionieren, indem sie Maschineninstruktionen durchführen, bettete in den Daten ein, die von einer externen Quelle empfangen wurden. Das System empfängt die Daten von der externen Quelle und führt eine Umwandlung auf den Daten durch, die alle mögliche Maschineninstruktionen verursacht, die in den Daten kodiert werden, um unexecutable zu sein. Nachdem die Daten umgewandelt sind, speichert das System die Daten im Speicher des Computersystems. Wenn die Daten erforderlich sind, holt das System die Daten zurück und hebt die Umwandlung auf. Auf diese Art werden Daten von einer externen Quelle im Speicher in einer unexecutable Form gespeichert, dadurch bildet man ihn unmöglich, den böswilligen Code durchzuführen, der in den Daten eingebettet wird. Entsprechend einem Aspekt der anwesenden Erfindung, werden die Daten mit einer gelegentlichen Zahl umgewandelt, damit die Daten zurück zu seiner ursprünglichen Form mit einer umgekehrten Umwandlung mit der gleichen gelegentlichen Zahl nur umgewandelt werden können.