[发明专利]一种防御漏洞非法提权方法及装置有效
| 申请号: | 201810428981.8 | 申请日: | 2018-05-07 |
| 公开(公告)号: | CN108647516B | 公开(公告)日: | 2020-08-14 |
| 发明(设计)人: | 董阳 | 申请(专利权)人: | 北京顶象技术有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王文红 |
| 地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供的一种防御漏洞非法提权方法及装置,属于网络安全技术领域。该方法包括获取用户态的调用信息;获取调用信息所对应的当前进程中的第一初始标志信息和第二初始标志信息;基于原始参数执行预设调度函数,并再次获取当前进程中的第一目标标志信息和第二目标标志信息;判断第一目标标志信息与第一初始标志信息及第二目标标志信息与第二初始标志信息是否匹配;若否,判定调用信息为提权操作,判断是否执行第一预设策略或第二预设策略;若执行第一预设策略时,记录提权操作所对应的进程并将预设调度函数的执行结果返回至用户态;若执行第二预设策略,修改第一目标标志信息和第二目标标志信息,将预设调度函数的执行结果返回至用户态。 | ||
| 搜索关键词: | 一种 防御 漏洞 非法 方法 装置 | ||
【主权项】:
1.一种防御漏洞非法提权方法,其特征在于,包括:获取用户态的调用信息;获取所述调用信息所对应的当前进程中的第一初始标志信息和第二初始标志信息;基于原始参数执行预设调度函数,并再次获取当前所述进程中的第一目标标志信息和第二目标标志信息;判断所述第一目标标志信息与所述第一初始标志信息以及所述第二目标标志信息与所述第二初始标志信息是否匹配;若否,判定所述调用信息为提权操作,并判断是否执行第一预设策略或第二预设策略;若执行所述第一预设策略时,记录所述提权操作所对应的所述进程并将所述预设调度函数的执行结果返回至所述用户态,以使正常提权能够执行;若执行所述第二预设策略时,记录所述提权操作所对应的所述进程后,并定位到当前所述进程的上下文,将所述第一初始标志信息和所述第二初始标志信息所对应的值分别写入所述第一目标标志信息和所述第二目标标志信息中,以及将所述预设调度函数的执行结果返回至所述用户态,以使非法提权失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京顶象技术有限公司,未经北京顶象技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810428981.8/,转载请声明来源钻瓜专利网。
