[发明专利]一种检测结构化异常处理攻击的方法及装置有效
| 申请号: | 201410459683.7 | 申请日: | 2014-09-10 |
| 公开(公告)号: | CN104217163B | 公开(公告)日: | 2017-04-26 |
| 发明(设计)人: | 薛小昊;刘桂峰;姚辉 | 申请(专利权)人: | 珠海市君天电子科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京市广友专利事务所有限责任公司11237 | 代理人: | 祁献民 |
| 地址: | 519070 广东省珠海市唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施例公开一种检测结构化异常处理攻击的方法及装置。该方法包括分别在每一待监测的应用程序的进程中注入预先设置的SEH监测处理包;运行注入的SEH监测处理包,以在待监测的应用程序的进程中加载SEH监测处理包中的VEH监测程序;获取待监测的应用程序的进程中的每一线程,并在每一线程的SEH结构链表的链尾,填充SEH监测处理包中预先设置的标记信息;在VEH监测程序获取到待监测的应用程序的进程中发生异常的线程后,提取发生异常的线程的SEH结构链表的链尾信息;若提取的链尾信息与标记信息不匹配,确定发生异常的线程对应的应用程序发生SEH攻击。应用本发明,可以有效检测SEH攻击、提升操作系统安全性。 | ||
| 搜索关键词: | 一种 检测 结构 异常 处理 攻击 方法 装置 | ||
【主权项】:
一种检测结构化异常处理攻击的方法,其特征在于,该方法包括:分别在每一待监测的应用程序的进程中注入预先设置的SEH监测处理包;运行注入的SEH监测处理包,以在所述待监测的应用程序的进程中加载所述SEH监测处理包中的VEH监测程序;获取待监测的应用程序的进程中的每一线程,并在所述每一线程的SEH结构链表的链尾,填充所述SEH监测处理包中预先设置的标记信息;在所述VEH监测程序获取到所述待监测的应用程序的进程中发生异常的线程后,提取所述发生异常的线程的SEH结构链表的链尾信息;如果提取的链尾信息与所述标记信息不匹配,确定所述发生异常的线程对应的应用程序发生SEH攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市君天电子科技有限公司,未经珠海市君天电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410459683.7/,转载请声明来源钻瓜专利网。
