[发明专利]防止内存注入攻击的方法及装置在审
| 申请号: | 201711082755.0 | 申请日: | 2017-11-06 |
| 公开(公告)号: | CN109753452A | 公开(公告)日: | 2019-05-14 |
| 发明(设计)人: | 汪家祥;吴亚坤;刘振娟;杨克学 | 申请(专利权)人: | 中天安泰(北京)信息技术有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100166 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 目标地址 攻击 内存 指令 安全机制 计算设备 内存地址 匹配成功 先验知识 预先配置 审核 写指令 处理器 匹配 威胁 篡改 保证 | ||
1.一种防止内存注入攻击的方法,其特征在于,包括:
获取写指令的目标地址;
将所述目标地址与预先配置的所要保护地址进行匹配;
如果匹配成功,则阻止该指令的执行或生效。
2.根据权利要求1所述的防止内存注入攻击的方法,其特征在于,在所述获取写指令的目标地址之前,还包括:
获取指令的操作码;
根据所述操作码识别该指令是否为写指令。
3.根据权利要求1所述的防止内存注入攻击的方法,其特征在于,在所述获取写指令的目标地址之前,还包括:
获取所述写指令的操作数;
根据所述操作数确定所述目标地址。
4.根据权利要求1所述的防止内存注入攻击的方法,其特征在于,在所述将所述目标地址与预先配置的所要保护地址进行匹配之后,还包括:
如果匹配成功,则触发警示消息;所述警示消息用于指示系统或用户发现攻击。
5.根据权利要求1所述的防止内存注入攻击的方法,其特征在于,所述阻止该指令的执行或生效,具体包括:
对该指令置标志位;
其中,所述标志位用于指示禁止该指令的执行结果生效。
6.一种安全处理器,其特征在于,包括:
第一采集单元,用于获取写指令的目标地址;
匹配单元,用于将所述目标地址与预先配置的所要保护地址进行匹配;
控制单元,用于如果匹配成功,则阻止该指令的执行或生效。
7.根据权利要求6所述的安全处理器,其特征在于,还包括:
第二采集单元,获取指令的操作码;
识别单元,用于根据所述操作码识别该指令是否为写指令。
8.根据权利要求6所述的安全处理器,其特征在于,所述第一采集单元具体用于获取所述写指令的操作数;
所述安全处理器,还包括:
运算单元,用于根据所述操作数确定所述目标地址。
9.根据权利要求6所述的安全处理器,其特征在于,还包括:
警报单元,用于如果匹配成功,则触发警示消息;所述警示消息用于指示系统或用户发现攻击。
10.一种计算设备,其特征在于,该计算设备被配置有如权利要求6所述的安全处理器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中天安泰(北京)信息技术有限公司,未经中天安泰(北京)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711082755.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:内存防护方法及装置
- 下一篇:一种存储隔离的可信系统
