【发明公布】指令执行序列被破坏的防护方法、装置及设备_奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司_201910755389.3 

申请/专利权人:奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司

申请日:2019-08-15

发明/设计人:杨晓东

公开(公告)日:2021-02-23

代理机构:北京中强智尚知识产权代理有限公司

公开(公告)号:CN112395598A

代理人:黄耀威

主分类号:G06F21/55(20130101)

地址:519085 广东省珠海市高新区唐家湾镇金唐路1号港湾1号科创园14栋501、601号

分类号:G06F21/55(20130101)

优先权:

专利状态码:在审-公开

法律状态:2021.02.23#公开

摘要:本申请公开了一种指令执行序列被破坏的防护方法、装置及设备,涉及网络安全技术领域,通过记录同一指令序列正常栈空间特征,用于检测栈空间是否被破坏,并对被破坏的栈内存进行抢救式修复,达到一定的防护效果。其中方法包括:当监控点事件的指令执行序列不完整时,首先根据所述监控点事件和当前栈内存空间大小,搜索相关联的正常模式栈特征;然后获取搜索到的所述正常模式栈特征所存的完整指令执行序列,以及所述完整指令执行序列之间的相对偏移;最后根据所述完整指令执行序列和所述相对偏移,修复不完整的所述指令执行序列。本申请适用于指令执行序列被破坏时的防护处理。

主权项:1.一种指令执行序列被破坏的防护方法,其特征在于,包括:当监控点事件的指令执行序列不完整时,根据所述监控点事件和当前栈内存空间大小,搜索相关联的正常模式栈特征;获取搜索到的所述正常模式栈特征所存的完整指令执行序列,以及所述完整指令执行序列之间的相对偏移;根据所述完整指令执行序列和所述相对偏移,修复不完整的所述指令执行序列。

全文数据:

权利要求:

百度查询: 奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司 指令执行序列被破坏的防护方法、装置及设备