[发明专利]防御网络攻击的方法、装置以及设备无效
| 申请号: | 200810068233.X | 申请日: | 2008-06-30 |
| 公开(公告)号: | CN101621498A | 公开(公告)日: | 2010-01-06 |
| 发明(设计)人: | 崔巍;白皓文 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;G06F1/00;G06F9/44 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防御 网络 攻击 方法 装置 以及 设备 | ||
1、一种防御网络攻击的方法,其特征在于,该方法包括:
获知栈空间分配启动,实施随机化操作获得随机化操作数;
根据所述随机化操作数更新栈空间地址信息。
2、根据权利要求1所述的方法,其特征在于,
所述栈空间地址信息包括栈基地址信息。
3、根据权利要求1所述的方法,其特征在于,所述获知栈空间分配启动后包括:
对栈空间随机化分配函数的调用。
4、根据权利要求1所述的方法,其特征在于,
所述随机化操作数由生成的随机化种子操作数获得。
5、根据权利要求1所述的方法,其特征在于,
所述栈空间分配启动于系统确定为子线程分配栈空间之后。
6、一种应用防御网络攻击的方法,其特征在于,该方法包括:
实施程序后回到栈空间的返回地址,所述返回地址所在的栈空间为栈基地址随机化后的栈空间,所述返回地址内存储的信息为栈基地址随机化后的栈空间数据信息;
根据所述返回地址内容转到所述返回地址空间所在的程序执行。
7、根据权利要求6所述的方法,其特征在于,
所述栈基地址随机化在获知栈空间分配启动后实施。
8、根据权利要求6所述的方法,其特征在于,
所述栈基地址随机化采用随机化操作数更新栈空间地址信息。
9、根据权利要求6所述的方法,其特征在于,
所述返回地址内容包括存放所述执行程序的地址。
10、一种防御网络攻击的装置,其特征在于,所述装置包括:
随机化模块,获知栈空间分配启动,实施随机化操作获得随机化操作数;
地址更新模块,根据所述随机化操作数更新栈空间地址信息。
11、根据权利要求10所述的装置,其特征在于,
所述地址更新模块更新栈空间地址信息包括更新栈空间基地址信息。
12、根据权利要求10所述的装置,其特征在于,
所述随机化模块获知栈空间分配启动包括对栈空间随机化分配函数的调用。
13、根据权利要求12所述的装置,其特征在于,
所述随机化装置的栈空间分配启动于系统确定为子线程分配栈空间后。
14、一种防御网络攻击的设备,其特征在于,所述设备包括:
调用模块,启动栈空间分配,调用栈空间分配信息;
随机化模块,实施随机化操作,随机化分配随机值;
触发模块,根据所述调用模块触发随机化模块的操作;
地址更新模块,将所述栈空间地址信息更新为所述分配随机值。
15、根据权利要求14所述的设备,其特征在于,
所述调用模块启动栈空间分配,调用栈空间分配信息包括栈空间分配启动的栈空间随机化分配函数的调用。
16、根据权利要求14所述的设备,其特征在于,所述随机化模块包括:
触发感应模块:用于获得触发随机化操作的信息;
随机化操作模块:用于根据所述触发随机化操作的信息进行随机化操作获得随机值。
17、根据权利要求14所述的设备,其特征在于,
所述栈空间地址信息包括栈基地址信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810068233.X/1.html,转载请声明来源钻瓜专利网。
