申请/专利权人：中国人民解放军国防科技大学

申请日：2020-10-22

公开（公告）日：2021-01-08

公开（公告）号：CN112199681A

主分类号：G06F21/56(20130101)

分类号：G06F21/56(20130101)

优先权：

专利状态码：在审-实质审查的生效

法律状态：2021.01.26#实质审查的生效;2021.01.08#公开

摘要：本发明公开了一种基于多编码模式CPU的代码注入型攻击防护方法，本发明通过操作系统加载包含多种指令编码模式的代码子段的软件执行体；在软件执行体的执行过程中，CPU核检测指定的异常中断，若检测到指定的异常中断则控制该CPU核的译码器进行随机编码模式切换，并根据切换后的编码模式针对软件执行体中对应指令编码模式的代码子段进行译码并执行，使得如果攻击者注入的攻击代码被送入该CPU核执行时会因为和译码器无法匹配而导致执行失败。本发明通过软硬件结合的方式，实现对计算机所执行的指令代码的高熵随机化，使攻击者无法通过注入预先设计好的代码序列实施所期望的攻击，从而对代码注入型的攻击进行有效防护。

主权项：1.一种基于多编码模式CPU的代码注入型攻击防护方法，其特征在于，包括：1操作系统加载包含多种指令编码模式的代码子段的软件执行体；2在软件执行体的执行过程中，CPU核检测指定的异常中断，若检测到指定的异常中断则跳转执行下一步；3控制该CPU核的译码器进行随机编码模式切换，并根据切换后的编码模式针对软件执行体中对应指令编码模式的代码子段进行译码并执行，使得如果攻击者注入的攻击代码被送入该CPU核执行时会因为和译码器无法匹配而导致执行失败。

全文数据：

权利要求：

百度查询： 中国人民解放军国防科技大学 基于多编码模式CPU的代码注入型攻击防护方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD