[发明专利]指令安全处理方法及装置在审
| 申请号: | 201710214089.5 | 申请日: | 2017-04-01 |
| 公开(公告)号: | CN108664789A | 公开(公告)日: | 2018-10-16 |
| 发明(设计)人: | 汪家祥;孔令超 | 申请(专利权)人: | 中天安泰(北京)信息技术有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100166 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 存储指令 安全存储设备 目标地址 指令安全 检测 安全逻辑 存储地址 计算设备 数据安全 硬件层 外部 泄密 绕过 指令 保证 | ||
1.一种指令安全处理方法,其特征在于,包括:
获取存储指令;
检测所述存储指令的目标地址是否为外部的安全存储设备上的地址;
根据所述检测的结果对所述存储指令进行处理。
2.根据权利要求1所述的指令安全处理方法,其特征在于,所述根据检测的结果对所述存储指令进行处理,具体包括:
若检测出所述存储指令的目标地址非所述安全存储设备上的地址,则禁止或暂时中止所述存储指令的执行;
若检测出所述存储指令的目标地址为所述安全存储设备上的地址,则允许所述存储指令继续执行。
3.根据权利要求1所述的指令安全处理方法,其特征在于,所述检测存储指令的目标地址是否为外部的安全存储设备上的地址,具体包括:
检测存储指令是否经过以下运行逻辑的操作:
将指向本地硬盘的存储指令的目标地址修改为所述安全存储设备上的地址。
4.根据权利要求3所述的指令安全处理方法,其特征在于,所述根据所述检测的结果对所述存储指令进行处理,具体包括:
若检测出所述存储指令未经过所述运行逻辑的操作,则禁止或暂时中止所述存储指令的执行;
若检测出所述存储指令经过所述运行逻辑的操作,则允许所述存储指令继续执行。
5.根据权利要求3所述的指令安全处理方法,其特征在于,所述检测存储指令是否执行以下运行逻辑操作的过程,包括:
根据所述存储指令所关联的设备栈信息判断所述存储指令是否经过执行所述运行逻辑的操作的控制逻辑单元。
6.根据权利要求5所述的指令安全处理方法,其特征在于,所述根据检测的结果对所述存储指令进行处理,具体包括:
若检测出所述存储指令未经过所述控制逻辑单元,则禁止或暂时中止所述存储指令的执行;
若检测出所述存储指令经过所述控制逻辑单元,则允许所述存储指令继续执行。
7.根据权利要求5所述的指令安全处理方法,其特征在于,在判断所述存储指令是否经过所述控制逻辑单元之前,还包括:
对所述操作指令进行溯源,调取与其相关联的设备栈信息。
8.根据权利要求2、4或6任一项所述的指令安全处理方法,其特征在于,所述允许所述存储指令继续执行的过程中,至少包括:
将所述存储指令转换为硬件指令,并将其发送至硬件层执行。
9.一种指令安全处理装置,其特征在于,包括:
拦截模块,用于获取存储指令;
检测模块,用于检测所述存储指令的目标地址是否为外部的安全存储设备上的地址;
执行模块,用于根据所述检测的结果对所述存储指令进行处理。
10.根据权利要求9所述的指令安全处理装置,其特征在于,所述执行模块,包括:
第一执行子模块,用于检测出所述存储指令的目标地址非所述安全存储设备上的地址时,禁止或暂时中止所述存储指令的执行;
第二执行子模块,用于检测出所述存储指令的目标地址为所述安全存储设备上的地址时,允许所述存储指令继续执行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中天安泰(北京)信息技术有限公司,未经中天安泰(北京)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710214089.5/1.html,转载请声明来源钻瓜专利网。
