申请/专利权人:中国科学院信息工程研究所
申请日:2020-09-18
公开(公告)日:2024-04-09
公开(公告)号:CN112182580B
主分类号:G06F21/57
分类号:G06F21/57
优先权:["20190919 CN 2019108867436"]
专利状态码:有效-授权
法律状态:2024.04.09#授权;2021.01.22#实质审查的生效;2021.01.05#公开
摘要:本发明提供一种基于处理器芯片的内存漏洞检测方法及电子装置,包括将一程序经中央处理器中解码单元译码,获取执行指令中的虚拟地址;计算所述虚拟地址的ID,若所述ID在内存管理单元的访存陷阱索引表内,则将所述虚拟地址发送至操作系统;根据操作系统的访存陷阱索引表内的ID与访存陷阱表的对应关系,获取相应访存陷阱表,其中内存管理单元的访存陷阱索引表与操作系统的访存陷阱索引表中的ID同步更新;若所述虚拟地址在相应访存陷阱表内,则判断该程序为恶意程序。本发明可以细粒度的保护内存安全,提高了恶意篡改行为的检测精度,通过提出了二次搜索策略,提升了程序的序性能。
主权项:1.一种基于处理器芯片的内存漏洞检测方法,其步骤包括:1建立访存陷阱索引库;其中,所述访存陷阱索引库包括:内存管理单元的索引表、操作系统的索引表和N个访存陷阱表,所述访存陷阱表存放某一类具有相同属性的访存陷阱地址,所述内存管理单元的索引表与所述操作系统的索引表分别存储所述访存陷阱表的哈希值,所述内存管理单元中的索引表与所述操作系统中的索引表同步;2将一程序经中央处理器中解码单元译码,获取执行指令中的虚拟地址;3对所述虚拟地址进行哈希之后,用哈希值在内存管理单元的索引表进行检索;4如果该哈希值在内存管理单元的索引表不命中,则进行所述虚拟地址的地址转化;如果该哈希值在内存管理单元的索引表命中,则操作系统基于所述操作系统的索引表和所述虚拟地址,在对应的访存陷阱表进行地址查找;5如果该虚拟地址在对应的访存陷阱表不命中,则进行所述虚拟地址的地址转化;如果该虚拟地址在对应的访存陷阱表命中,则操作系统产生一个安全中断,且执行程序自定义的处理所述安全中断的句柄。
全文数据:
权利要求:
百度查询: 中国科学院信息工程研究所 一种基于处理器芯片的内存漏洞检测方法及电子装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。