-
公开(公告)号:CN109635562A
公开(公告)日:2019-04-16
申请号:CN201811511148.6
申请日:2018-12-11
申请人: 哈尔滨工程大学
CPC分类号: G06F21/52 , G06F9/45558 , G06F21/56 , G06F2009/45583
摘要: 本发明提供了一种面向内核栈溢出防御的指令修改虚拟平台的执行方法,属于计算机安全领域。本发明包括:建立备份栈、地址映射表和线程ID索引表;以跳转指令为分割点,从第一地址获取指令片段,插入第一控制指令和第二控制指令;如果指令片段存在call指令和ret指令,还需要插入第三控制指令和第四控制指令;单独存储第三指令片段,将第一地址和第二地址存入地址映射表;判断是否发生栈溢出攻击,如果发生栈溢出攻击,虚拟平台将进行栈溢出防御。本发明能够实时分析计算机运行时指令,以及监控call指令和ret指令。本发明的目的在于解决计算机终端中发生的栈溢出攻击可能造成的系统崩溃、数据丢失,甚至导致计算机终端被控制的危险。
-
公开(公告)号:CN109033820A
公开(公告)日:2018-12-18
申请号:CN201810701188.0
申请日:2018-06-29
申请人: 北京奇虎科技有限公司
CPC分类号: G06F21/52 , G06F21/57 , G06F2221/031
摘要: 本发明提供一种用户凭据保护方法、装置与设备,其中,该方法包括:当监控到用户凭据被读取时,获取读取进程;对所述读取进程进行安全性检测,得到安全性检测结果;根据安全性检测结果对所述用户凭据进行安全防护处理。本发明提供的技术方案,可以实现对用户凭据的保护,降低用户的财产和终端安全所受的威胁。
-
公开(公告)号:CN105912305B
公开(公告)日:2018-11-16
申请号:CN201610227267.3
申请日:2011-05-25
申请人: 威盛电子股份有限公司
发明人: G.葛兰.亨利 , 泰瑞.派克斯 , 布兰特.比恩 , 汤姆士.A.克里斯宾
CPC分类号: H04L9/0827 , G06F9/30003 , G06F9/30079 , G06F9/30178 , G06F9/30189 , G06F12/0875 , G06F21/52 , G06F21/54 , G06F21/602 , G06F21/71 , G06F21/72 , G06F2212/402 , G06F2212/452 , G06F2221/2107 , H04L9/0618 , H04L9/0861 , H04L9/0891 , H04L9/0894 , H04L2209/12 , H04L2209/20
摘要: 本发明涉及微处理器以及相关的加密方法。该加密方法用于加密一程序,以供用于解密与执行加密程序的一微处理器日后执行。该加密方法包括:接收关于一非加密程序的一目的文件,该非加密程序包括传统分支指令,上述传统分支指令的目标地址在该微处理器执行该程序之前被判定;分析该程序以获得块信息,上述块信息将该程序划分成一序列多个块。其中各个上述块包括一序列多个指令,其中上述块信息还包括上述各个块的加密密钥数据,其中各块的加密密钥数据并不相同。将上述传统分支指令中目标地址不与本身位于同一块者各自以一分支与切换密钥指令取代;以及基于上述块信息加密该程序。
-
公开(公告)号:CN108763922A
公开(公告)日:2018-11-06
申请号:CN201810628472.X
申请日:2018-06-19
申请人: 北京金山安全软件有限公司
发明人: 李树涛
IPC分类号: G06F21/52
CPC分类号: G06F21/52
摘要: 本发明实施例提供了一种权限检测的方法,涉及终端应用技术领域,用以避免应用程序在不知道指定功能对应的权限是否开启的情况下,使用指定功能导致的应用程序崩溃的问题。本发明实施例的方案包括:通过内容解析器访问内容提供器提供的数据库地址,然后从数据库中查找目标应用对应的权限参数,目标应用为计划开启指定功能的应用,进而根据权限参数确定指定功能对应的权限是否开启。
-
公开(公告)号:CN108604271A
公开(公告)日:2018-09-28
申请号:CN201680081078.8
申请日:2016-12-23
申请人: ARM有限公司
发明人: 格雷姆·彼得·巴尔内斯 , 理查德·罗伊·格里森思怀特
CPC分类号: G06F21/52 , G06F21/125
摘要: 一种用于控制有界指针的使用的设备及方法。设备包括用于储存有界指针的储存器,其中每一有界指针包括指针值及相关联的属性,其中相关联的属性包括指示使用指针值时的可允许地址范围的范围信息。处理电路用于对输入有界指针执行签名操作以生成输出有界指针,其中通过签名操作所生成的签章被包括于输出有界指针内替换输入有界指针的规定位。另外,相关联的属性包括签名信息,签名信息由处理电路在输出有界指针内设置以标识已经签名该输出有界指针。方法使得在使用有界指针时增加控制流完整性攻击的复原力成为可能。
-
公开(公告)号:CN105184150B
公开(公告)日:2018-08-14
申请号:CN201510537379.4
申请日:2015-08-28
申请人: 李立中
发明人: 李立中
CPC分类号: G06F21/52
摘要: 本发明实施例提供了一种语句预处理方法、装置以及解释方法、装置。包括:确定待执行语句;所述语句包括数据或者代码,所述数据包括外界输入的数据;包括数据的所述语句的语句类型为数据类,包括代码的所述语句的语句类型为代码类;根据所述待执行语句的语句类型对应的预制专用修改规则,对所述待执行语句进行修改;将修改后的语句转给解释装置;以便所述解释装置根据预制的解释规则进行解释。通过本发明实施例,将不同的语句类型的按照不同的方式进行修改,实现不同语句类型的编码异构,降低“注入”、“溢出”被黑客利用的可能性。
-
公开(公告)号:CN108351935A
公开(公告)日:2018-07-31
申请号:CN201680066821.2
申请日:2016-09-30
申请人: ARM有限公司
发明人: 格雷姆·彼得·巴尔内斯
IPC分类号: G06F21/52
CPC分类号: G06F21/52
摘要: 提供控制边界指标的使用的设备及方法。设备具有多个边界指针储存组件,每一边界指针储存组件用以储存边界指针及指示该边界指标的允许使用的相关联的许可属性。根据本技术,相关联的许可属性包括指示是否允许边界指标进行复制操作的复制许可属性。随后,处理电路可响应于规定复制操作的至少一个指令,以利用源边界指针储存组件的源边界指针及相关联的许可属性而生成将储存在目的地边界指针储存组件中的目的地边界指针及相关联的许可属性。此外,处理电路根据源边界指针的复制许可属性是否指示源边界指标将被阻止进行复制操作,而将源边界指针储存组件标记为储存无效边界指针。这提供当在设备上执行软件时,用于禁止破坏控制流完整性的有效机制。
-
公开(公告)号:CN108304714A
公开(公告)日:2018-07-20
申请号:CN201711366309.2
申请日:2017-12-18
申请人: 埃森哲环球解决方案有限公司
CPC分类号: G06F21/52 , B25J9/1674 , G05B19/042 , G05B2219/24158 , G05B2219/39371 , G06F17/50 , G06F21/45 , G06F2221/031 , G06F2221/2117 , H04L63/10
摘要: 本申请的各实施例涉及目标系统的集成机器人学和访问管理。访问管理机器人促进系统促进机器人在目标系统上执行访问管理任务。
-
公开(公告)号:CN104375831B
公开(公告)日:2018-04-20
申请号:CN201410637090.5
申请日:2014-11-06
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: G06F17/30
CPC分类号: G06F21/52
摘要: 本发明公开了一种实现终端设备上的网页和应用间通信的方法、装置和系统。所述方法包括:终端设备上的网页向终端设备的指定网络端口发送命令执行请求;终端设备上的应用监听终端设备的指定网络端口,通过指定网络端口接收终端设备上的网页发送的命令执行请求;网页接收相应的应用通过指定网络端口接收到命令执行请求后,执行相应的操作并返回的操作结果。应用根据命令执行请求执行相应的操作,将操作结果返回给所述网页。本发明提供的技术方案实现了网页对各应用的功能的调用,使得网页衍生出更多符合用户需求的功能,极大地扩展了网页的功能,提高了用户在网页端的操作权限,优化用户体验,满足用户需求。
-
公开(公告)号:CN107912064A
公开(公告)日:2018-04-13
申请号:CN201680037859.7
申请日:2016-05-26
申请人: 迈可菲有限责任公司
发明人: 山田康一 , P.R.珊穆加夫拉于塔姆 , G.W.达尔彻尔 , S.孔达
CPC分类号: G06F21/52 , G06F21/554 , H04L63/1425
摘要: 本文中描述的特定实施例提供一种电子设备,其可以被配置成在代码执行时监视所述代码。所述代码可以包括自修改代码。如果在GetPC地址区中出现所述自修改代码则所述系统可以记录该事件。
-
-
-
-
-
-
-
-
-