[发明专利]一种实现数据库操作全面防注入的方法在审
| 申请号: | 201810436368.0 | 申请日: | 2018-05-09 |
| 公开(公告)号: | CN108563947A | 公开(公告)日: | 2018-09-21 |
| 发明(设计)人: | 陈林;张来卿;庞严冬 | 申请(专利权)人: | 珠海横琴盛达兆业科技投资有限公司 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 519031 广东省珠海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及JAVA平台技术领域,特别涉及一种实现数据库操作全面防注入的方法。本发明的方法是创建一个数据库操作工具类,在类里创建一些常用的增删改查方法,然后另创建一个专门用于防注入的方法,在增删改查方法中调用。当其它方法调用数据库操作工具类里的这些方法时,只需写入SQL语句与对应的参数即可。本发明解决了数据库操作语句容易受到注入攻击的问题。 | ||
| 搜索关键词: | 数据库操作 创建 数据库操作语句 方法调用 调用 写入 攻击 | ||
【主权项】:
1.一种实现数据库操作全面防注入的方法,其特征在于:创建一个数据库操作工具类,在类里创建一些常用的增删改查方法,然后另创建一个专门用于防注入的方法,在增删改查方法中调用;当其它方法调用数据库操作工具类里的这些方法时,只需写入SQL语句与对应的参数即可;从而解决了数据库操作语句容易受到注入攻击的问题。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海横琴盛达兆业科技投资有限公司,未经珠海横琴盛达兆业科技投资有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810436368.0/,转载请声明来源钻瓜专利网。
- 同类专利
- 用于机器人任务加密的处理方法及装置-201910670702.3
- 支涛;谭瑞昀 - 北京云迹科技有限公司
- 2019-07-23 - 2019-11-08 - G06F21/54
- 本申请公开了一种用于机器人任务加密的处理方法及装置。该方法包括:获取机器人的当前任务进程,其中所述当前任务进程是指机器人执行的预设任务进程;监听所述当前任务进程中是否有干扰事件发生,其中所述有干扰事件是指干扰机器人完成执行的预设任务进程的触发事件;如果有干扰事件,则执行预置加密验证操作;根据所述加密验证结果,判断是否中断或结束当前任务。本申请机器人任务执行时容易被干扰的技术问题。通过本申请根据所述加密验证结果,判断是否中断或结束当前任务,并对机器人正在执行的任务进行加密。
- 数据处理方法、装置、存储介质及电子设备-201910625685.1
- 丁雪艳 - 东软集团股份有限公司
- 2019-07-11 - 2019-11-05 - G06F21/54
- 本公开涉及一种数据处理方法、装置、存储介质及电子设备,以避免通过爬虫获取到网页实际显示内容。该数据处理方法应用于服务器,包括:根据预设乱序规则,对原始数据中的每一位数据进行乱序处理,得到乱序数据,其中,所述预设乱序规则包括多个数据以及多个乱序数据,且所述多个数据与所述多个乱序数据之间具有一一对应关系;根据预设线性变换规则,对乱序处理后得到的乱序数据进行线性变换;将线性变换后的数据发送给客户端。
- 软件加密处理方法、软件验证方法及装置-201910582785.0
- 宋奇伟 - 北京威努特技术有限公司
- 2019-06-28 - 2019-10-25 - G06F21/54
- 本发明公开了一种软件加密处理方法、软件验证方法及装置,该软件加密处理方法包括:计算被监控对象中预设内容的文件的哈希值;使用根据预设加密算法生成的公私密钥对中的私钥对哈希值进行加密,并将加密后的哈希值写入被监控对象的配置文件;使用预设的加密标识对公私密钥对中的公钥进行加密,将加密后的公钥写入到被监控对象对应的驱动文件中。该方法通过对软件进行加密处理,使得软件在运行时,可以杜绝伪造的被监控对象执行控制命令,提高软件的运行安全性。
- 个人信息保护方法、保护装置和车辆-201910574147.4
- 李桂良 - 广州小鹏汽车科技有限公司
- 2019-06-28 - 2019-10-08 - G06F21/54
- 本发明公开了一种个人信息保护方法。保护方法包括:在第三方应用程序启动前,创建替换文件;在第三方应用程序启动过程中,将第三方应用程序访问敏感数据的函数接口替换为预定函数接口;在第三方应用程序访问敏感数据时,预定函数接口自替换文件获取与敏感数据对应的脱敏数据返回至第三方应用程序。本发明实施方式的个人信息保护方法中,在第三方应用程序启动前创建替换文件,第三方应用程序在启动过程中替换了系统访问数据的函数接口,当第三方应用程序访问敏感数据时,函数接口从替换文件中获取脱敏数据替换敏感数据数据返回给第三方应用程序,敏感数据不会被第三方应用程序获取,个人信息得到有效的保护。本发明还公开了一种保护装置和车辆。
- 一种注入随机化的对抗训练方法-201910496292.5
- 郭敏;曾颖明;吴朝雄;石波;于冰;李红;姜琦;谭旭升 - 北京计算机技术及应用研究所
- 2019-06-10 - 2019-09-10 - G06F21/54
- 本发明涉及一种注入随机化的对抗训练方法,涉及人工智能算法安全技术领域。本发明利用具有多种范式特点的对抗样本进行随机对抗训练,同时借鉴随机神经网络的思想,提出一种随机对抗训练方法,通过在网络第一层注入高斯噪声,构建具有高鲁棒性的通用防御策略,抵御来自对抗样本迁移的黑盒攻击。与传统的对抗训练相比,本发明通过注入随机化,以及引入多种范式攻击样本,能够有效抵御多种对抗攻击手段,而非过拟合于某一种攻击方法。
- 容器的安全策略的处理方法和相关装置-201711472539.7
- 张相锋;熊伟 - 华为技术有限公司
- 2017-12-29 - 2019-07-09 - G06F21/54
- 本申请提供容器的安全策略的处理方法、处理装置和处理系统。该处理方法包括:向容器仓库发布容器镜像,与容器镜像关联的安全策略和安全策略的索引信息;容器仓库存储容器镜像,并根据索引信息存储安全策略;从容器仓库获取容器镜像;根据容器镜像确定安全策略的索引信息;根据索引信息获取安全策略;根据容器镜像启动容器;根据安全策略运行容器。本申请提供的容器的安全策略的处理方法、处理装置和处理系统,有助于提高容器运行的安全性。
- 一种应用程序的锁定方法及移动终端-201410164412.9
- 华柏波;刘文超 - 腾讯科技(深圳)有限公司
- 2014-04-22 - 2019-05-24 - G06F21/54
- 本发明公开了一种应用程序的锁定方法,其特征在于,包括:当移动终端切换显示的页面时,判断将要显示的页面是否属于目标应用程序;若所述页面不属于所述目标应用程序,则为所述目标应用程序设置非前台标识,其中,所述非前台标识用于指示应用程序处于非前台显示的状态;若所述页面属于所述目标应用程序,且所述目标应用程序当前设置有所述非前台标识,则:根据用户预设的锁定方式锁定所述目标应用程序。本发明提供的技术方案能够为用户在应用程序中的隐私提供保障。
- 一种卸载软件的处理方法、装置及电子设备-201610495325.0
- 李文靖 - 珠海豹趣科技有限公司
- 2016-06-29 - 2019-05-10 - G06F21/54
- 本发明提出了一种卸载软件的处理方法、装置及电子设备,可以解决如何增强对恶意卸载软件的拦截的问题。本发明方法包括:获取卸载操作的调用栈中的函数地址列表;查询所述函数地址列表中各个函数地址对应的模块名称;判断所述模块名称中是否包括预设字符串,当包括所述预设字符串时,禁止卸载软件;当不包括所述预设字符串时,允许卸载软件。本发明通过对调用栈中信息的梳理,能够对卸载操作的全过程进行监督,增强了对恶意卸载软件的拦截。
- 一种基于Android应用apk文件的钩子框架技术-201811631167.2
- 王志龙;耿鹏飞;张鹤 - 上海上讯信息技术股份有限公司
- 2018-12-29 - 2019-05-03 - G06F21/54
- 本发明提供了一种基于Android应用apk文件的钩子框架技术,用于在设备免root的情况下对Android应用apk文件进行钩子操作,包括apk文件的合并方法以及对合并后的apk文件的动态加载方法,能够快速、稳定地实现钩子功能,可用于实现移动办公安全、军政保密工作、手机卫士、移动办公行为管理等功能。
- 防止用户界面特权隔离被攻击的方法、装置及终端设备-201610519399.3
- 杨峰 - 北京金山安全软件有限公司
- 2016-07-04 - 2019-04-26 - G06F21/54
- 本发明公开了一种防止用户界面特权隔离被攻击的方法、装置及终端设备,其中方法包括:监测操作系统内核提供的用户界面特权隔离函数是否被调用;如果监测到当前进程调用用户界面特权隔离函数修改目标窗口的用户界面特权隔离消息过滤器中的过滤信息,运行预设的与用户界面特权隔离函数对应的钩子函数;检测目标窗口所属进程是否为当前进程;如果检测获知目标窗口所属进程是当前进程,则允许当前进程调用用户界面特权隔离函数修改目标窗口的用户界面特权隔离消息过滤器中的过滤信息。通过该发明实施例,避免了恶意软件对用户界面特权隔离的攻击,保护了操作系统的安全。
- 一种限制应用程序关闭的方法、装置和终端-201610710441.X
- 乔家栋 - OPPO广东移动通信有限公司
- 2016-08-23 - 2019-04-16 - G06F21/54
- 本发明实施例公开了一种限制应用程序关闭的方法、装置和终端;所述方法包括:检测应用关闭接口是否被调用,若是,则根据应用关闭接口确定需要关闭的目标应用程序,判断目标应用程序是否为预设应用程序,若目标应用程序为预设应用程序,则阻止关闭目标应用程序;本发明实施例通过检测应用关闭接口的状态,来判断是否存在第三方应用程序通过该接口关闭其他应用程序,并且能够阻止其他应用程序被关闭,避免了终端中第三方应用程序在清理进程时,由于关闭了比较重要的应用而导致终端不能正常运行的问题,与现有技术相比,能够限制应用程序的关闭,提高应用程序的关闭的灵活性。
- 一种注册表键值的获取方法及装置-201510977789.0
- 李文靖 - 珠海豹趣科技有限公司
- 2015-12-23 - 2019-04-05 - G06F21/54
- 本发明实施例公开了一种注册表键值的获取方法,包括:接收键值查询请求;获取所述键值查询请求对应的目标键值名,所述目标键值名为所述键值查询请求需要查询的注册表键值的名称;获取预置的与所述目标键值名对应的键值,并将与所述目标键值名对应的键值作为所述需要查询的注册表键值。本发明实施例还公开了一种注册表键值的获取装置。采用本发明实施例,能够解决因恶意修改注册表键值而无法获得正确的注册表键值的问题。
- 一种基于插桩的针对Android系统动态加载情况的隐私保护方法-201811478895.4
- 张天;潘敏学;裴俊宇;李宣东 - 南京大学
- 2018-12-05 - 2019-04-02 - G06F21/54
- 本发明公开了一种基于插桩的针对Android系统动态加载情况的隐私保护方法。本发明适用于解决对所有Android系统动态加载情况下的隐私泄露问题,其通过插桩检测Android系统中的隐私相关API在动态加载时的行为,如果这些API的行为满足一定的模式则可以判断其为恶意行为。当一个Android应用在系统上运行时,如果出发了系统对隐私行为的保护就阻止这样的行为。
- 一种对应用安全进行监控的装置、方法以及系统-201610805221.5
- 王义明;吕龙涛;刘再耀;何晓阳 - 北京蓝海讯通科技股份有限公司
- 2016-09-05 - 2019-04-02 - G06F21/54
- 本发明公开了一种对应用安全进行监控的装置,驻留在应用服务器中,该装置包括:通信模块,适于向安全服务器获取该装置的配置信息;监控模块,适于检测加载应用中第一对象的操作;插装模块,适于当监控模块检测到第一对象将被加载至内存时,从配置信息中的防护规则获取与第一对象匹配的防护片段;还适于将获取的防护片段插装至第一对象中,以生成第二对象;处理引擎,适于在要执行第一对象时,执行第二对象,其中,还适于执行第二对象中的防护片段,以便根据完成相应逻辑的关键参数判断是否存在攻击行为,若是,记录攻击信息。本发明还公开了一种相应的对应用安全进行监控的方法和系统。
- 一种针对ROP攻击的防御方法-201610706067.6
- 曾庆凯;唐维华 - 南京大学
- 2016-08-22 - 2019-03-26 - G06F21/54
- 本发明提供一种针对ROP攻击的防御方法,所述方法包括:接收动态插桩框架发来的基本块,所述基本块由所述动态插桩框架从受保护程序的原始代码中提取得到;判断所述基本块是否为函数的返回目标,当所述基本块为函数的返回目标时,对所述基本块进行插桩处理;分析经过插桩处理的基本块的类型,并根据分析结果对所述经过插桩处理的基本块再次进行插桩处理,得到插桩基本块;将所述插桩基本块发送至所述动态插桩框架。本发明提供的一种针对ROP攻击的防御方法,能够无需在运行时重复进行复杂的保存和恢复操作,从而提高防御的效率。
- 用以禁止返回定向编程的动态执行阻止-201510679658.4
- 阿伦·巴拉克里沙南;亚历山大·甘特曼;葛仁伟;丹尼尔·科马罗米;毛忆念;阿南德·帕拉尼古德;布莱恩·M·罗森贝格 - 高通股份有限公司
- 2013-01-15 - 2019-03-22 - G06F21/54
- 本发明提供用以禁止返回定向编程的动态执行阻止。将存储器装置中的可执行代码的多个存储器页的第一子集的状态指示符设定为不可执行状态。将所述多个存储器页的第二子集的状态指示符设定为可执行状态,其中所述多个存储器页的所述第二子集包含到所述多个存储器页的所述第一子集中的函数的间接存根。在应用程序的执行后,即刻将函数调用引导到所述多个存储器页的所述第二子集中的对应间接存根,所述间接存根在引导来自所述多个存储器页的所述第一子集的被调用函数的执行之前修改所述多个存储器页的所述第一子集中的对应函数的所述状态指示符。
- 一种用户终端控制方法及用户终端-201610221601.4
- 杨峰 - 珠海豹趣科技有限公司
- 2016-04-11 - 2019-03-15 - G06F21/54
- 本发明实施例公开了一种用户终端控制方法及用户终端,包括:用户终端获取目标操作进程的进程属性之后;可以检测目标操作进程的进程属性与预设的非法操作进程的进程属性是否匹配;若检测到目标操作进程的进程属性与预设的非法操作进程的进程属性匹配,则可以控制用户终端结束目标操作进程对应的操作。在本发明实施例中,用户终端在检测到存在目标操作时,首先会先获取目标操作对应的目标操作进程的进程属性,并能够在检测到目标操作进程的进程属性与预设的非法操作进程的进程属性匹配时,控制用户终端结束目标操作进程对应的操作,从而能够解决非法用户肆意操作用户终端的问题。
- 一种抵抗实时代码复用攻击的防御方法-201811343644.5
- 周超;黄伟;郭雅娟;姜海涛;王梓莹;郭静;朱道华;李岩 - 国网江苏省电力有限公司电力科学研究院;国家电网有限公司;江苏省电力试验研究院有限公司
- 2018-11-13 - 2019-03-08 - G06F21/54
- 本发明公开了一种抵抗实时代码复用攻击的防御方法,包括以下步骤:S1,获取共享库代码原有的页面流向图;S2,在原有的XnR滑动窗口增加页面流向的记录;S3,对比共享库代码原有的页面流向图和滑动窗口内的页面流向的记录,检测非法流。本发明能够提高原始XnR的防御能力,避免已加载到进程地址空间的内存页无法被持续检测的缺陷。
- 处理堆栈中返回地址被篡改的方法及装置-201811108399.X
- 陈李维;李锦峰;史岗;孟丹 - 中国科学院信息工程研究所
- 2018-09-21 - 2019-03-01 - G06F21/54
- 本发明上述实施例提供一种处理堆栈中返回地址被篡改的方法及装置,本发明将返回地址和哈希值都通过一个链式结构来存储并验证,本发明实施例具有安全性高、性能损耗小、设计复杂度低等有益效果。
- 一种编译方法及装置-201610541554.1
- 徐旺;张霞 - 东软集团股份有限公司
- 2016-07-08 - 2019-03-01 - G06F21/54
- 本发明公开了一种编译方法及装置。该方法包括:提取应用程序中的源文件;确定所述源文件中被调用的第一函数的安全性低于预设阈值;将所述第一函数替换为第二函数,所述第二函数的安全性高于所述预设阈值;对替换后的源文件进行编译。采用上述技术方案,将应用程序中的源文件中被调用的第一函数替换为第二函数,由于第二函数的安全性高于第一函数的安全性,所以编译的过程中调用安全性高的第二函数,提高了应用程序的安全性,无需对应用程序进行重新开发或二次开发,节约了开发成本。
- 一种窗口销毁拦截方法及装置-201610139728.1
- 李文靖 - 珠海豹趣科技有限公司
- 2016-03-11 - 2019-03-01 - G06F21/54
- 本发明实施例公开了一种窗口销毁拦截方法及装置,应用于第一应用程序,该方案包括:第一应用程序获得该第二应用程序发送的窗口销毁指令,该窗口销毁指令携带第二应用程序标识以及待销毁应用程序信息;根据该待销毁应用程序信息,判断该窗口销毁指令是否为针对自身的窗口销毁指令;如果是,根据该第二应用程序的标识信息,确定该第二应用程序对应的第二进程路径;判断该第二进程路径是否包含于第一预设路径集合中;如果包含于,丢弃该窗口销毁指令。以实现应用程序的进程免于被其他应用程序通过销毁窗口方式关闭,保证应用程序的进程的正常运行。
- 一种文件处理方法和系统-201510428993.7
- 邓振波;温铭;李宇;张家柱 - 北京奇安信科技有限公司
- 2012-09-19 - 2019-02-22 - G06F21/54
- 本发明提供了一种文件处理方法和系统,涉及计算机技术领域。所述系统包括:服务器和各客户端;每个客户端包括:监控模块,适于监控客户端是否出现新的文件;上传模块,适于当监控模块监控客户端出现新的文件,向服务器上传客户端标识和文件信息;所述服务器包括:接收模块,适于接收所述客户端标识和文件信息;判断模块,适于根据所述客户端标识,判断对应的客户端是否为信任机;文件信息处理模块,适于判断客户端为信任机时,将所述文件信息进行安全标记并存入安全文件信息库;反之,则将所述安全文件信息与安全文件信息库进行比较,并根据较结果通知客户端进行处理。本申请可避免封闭网内对可执行文件的误报,并且可降低后期维护成本。
- 一种基于数字证书的程序防御方法及系统-201810994313.1
- 路廷文 - 郑州云海信息技术有限公司
- 2018-08-29 - 2019-02-19 - G06F21/54
- 本发明实施例公开了一种基于数字证书的程序防御方法及系统,属于操作系统安全设计领域,本发明实施例能过检测程序数字签名是否合法;如果程序的数字签名合法,则允许该程序执行并对程序进行实时监控。如果检测到被修改的程序是经过用户签名认证的,向用户进行报告。本发明实施例没有必要运行必须不断更新的防病毒软件,任何不在名单上的事物将被阻止运行;系统能够免受零日攻击。用户不能够运行不在名单上的未经授权的程序,所以不必担心用户有意或无意的安装可执行的有害程序等。本发明实施例能够非常有效地阻止恶意软件和垃圾邮件。
- 基于系统调用hook技术控制Linux系统刻录的方法及装置-201811167117.3
- 林皓;韩鑫;高曦 - 江苏神州信源系统工程有限公司
- 2018-10-08 - 2019-02-15 - G06F21/54
- 本发明涉及一种基于系统调用hook技术控制Linux系统刻录的方法和装置,方法为在Linux系统中增加刻录输出进程InOutTerminal,在刻录文件时通过预先设置的hook函数对Linux系统进行hook,使得只有通过身份认证才可以刻录输出文件。装置包括刻录机和终端PC机,所述终端PC机的Linux系统包含刻录输出进程InOutTerminal。本发明通过增加刻录输出进程InOutTerminal,在进行刻录时通过预先设置的hook函数进行hook,使得只有通过身份认证的才可以刻录输出文件,实现了在系统上对刻录机的控制,避免外部干扰,且与现有的实时监控相比,系统资源消耗较小。
- 用于分发白盒实施方案的软件应用程序和加密程序的方法-201810572734.5
- 简·胡格布鲁格;W·P·A·J·米歇尔斯;乔普·威廉·波斯 - 恩智浦有限公司
- 2018-06-05 - 2018-12-14 - G06F21/54
- 提供一种用于分发具有加密程序的软件应用程序的方法。在所述方法中,产生所述加密程序以保护所述软件应用程序,所述加密程序通过应用对于具有所述加密程序和软件应用程序的用户装置来说是唯一的用户多样化数据来实施。所述加密程序与所述软件应用程序被分发到不包括所述用户多样化数据的多个用户。使得所述用户多样化数据能够通过所述多个用户中的每一个从计算机服务器下载。所述用户多样化数据从所述加密程序单独下载,并且所述用户多样化数据对于所述多个用户中的每一个来说是唯一的,且针对所述多个用户中的每一个特定产生。这允许分发应用软体,而不必为每一个用户创建唯一程序。
- 基于浏览器的数据安全管控方法及装置-201810854488.2
- 陈本峰;郑志;程建烨 - 美通云动(北京)科技有限公司
- 2018-07-30 - 2018-11-30 - G06F21/54
- 本申请公开一种基于浏览器的数据安全管控方法及装置、电子设备及计算机可读介质。所述方法包括:确认用户登录信息;根据所述用户登录信息获取对应的浏览器权限管控数据;根据所述浏览器权限管控数据在所述浏览器限制对应的应用功能。所述方法通过在用户登陆后根据用户登录信息获取该用户对应的浏览器权限管控数据,并根据该权限管控数据在该用户已登录的浏览器上限制对应的功能,从而有效的实现对浏览器数据的管理,进而保证浏览器数据安全。
- 一种反爬虫方法、终端及计算机可读介质-201810685659.3
- 邵壮 - 平安科技(深圳)有限公司
- 2018-06-27 - 2018-11-27 - G06F21/54
- 本发明实施例公开了一种反爬虫方法、终端及计算机可读介质,其中方法包括:获取JS挖矿脚本库,所述JS挖矿脚本库包括至少一个JS挖矿脚本;生成所述至少一个JS挖矿脚本的链接,将所述至少一个JS挖矿脚本的链接嵌入目标网页;当检测到所述至少一个JS挖矿脚本的链接的启动指令时,触发访问所述目标网页的终端加载并执行所述至少一个JS挖矿脚本。本发明实施例通过这种方式,可以大量消耗爬虫终端的CPU资源,使爬虫终端无法正常使用,以达到反爬的目的,以及可以防止爬虫终端绕过JS渲染爬取数据,提高了反爬的有效性。
- root权限获取方法、装置、终端设备及存储介质-201810413965.1
- 朱长春 - 广州视源电子科技股份有限公司
- 2018-05-02 - 2018-11-20 - G06F21/54
- 本发明公开了一种root权限获取方法、装置、终端设备及存储介质,所述方法包括:响应root权限获取请求指令,调用预先添加至系统中的获取root权限修改程序,以对系统发起root权限请求;根据所述获取root权限修改程序检测所述对系统发起root权限请求后是否有输入传递参数;如果检测到有输入传递参数,则判断所述传递参数是否与预设传递参数一致,如果所述传递参数与所述预设传递参数一致,则root权限获取成功,如果所述传递参数与所述预设传递参数不一致,root权限获取失败。采用本发明实施例能够限制root权限的使用,有效防止系统的最高权限被恶意获取。
- 应用安全保护处理方法、装置及终端设备-201510607906.4
- 林怡安;杨世铎 - 北京金山安全软件有限公司
- 2015-09-22 - 2018-11-20 - G06F21/54
- 本申请提出一种应用安全保护处理方法、装置及终端设备,其中,该方法包括:从终端设备上的应用中获取样本应用;对所述样本应用的第一样本图标进行图像处理生成具有保护标记的第二样本图标;在所述终端设备的界面上显示携带所述第二样本图标的应用安全保护提示消息。通过本申请提供的应用安全保护处理方法、装置及终端设备,实现了及时提醒用户针对目前终端设备上的各种应用,进行系统的安全监控管理,以提高可靠性和安全性。
- 一种抵御代码重用攻击的方法-201510501698.X
- 王喆;武成岗;王振江;李建军 - 中国科学院计算技术研究所
- 2015-08-14 - 2018-11-09 - G06F21/54
- 本发明提供一种抵御代码重用攻击的方法,其特征在于,包括下列步骤:1)在工作进程运行过程中,洗牌进程生成工作进程的新版本代码并将其存入代码缓存区,所述代码缓存区被工作进程和洗牌进程所共享;2)所述工作进程完成新旧版本代码的切换。本发明具有下列技术效果:本发明实现了应用级的持续随机化,能够有效地防御代码重用攻击。本发明的防御代码重用攻击方法不需要修改操作系统内核,不需要修改现有的CPU硬件,并且不需要源代码的支持,兼容性高。本发明的防御代码重用攻击方法不会破坏DEP机制,能够避免额外的安全隐患。本发明的防御代码重用攻击方法的开销非常低。
- 专利分类
