“余少高”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果14个，建议您升级VIP下载更多相关专利

[发明专利]一种ELF程序里添加数据的方法、存储介质及智能终端-CN201910209659.0有效
发明人： 余少高;廖兴龙 -专利权人：北京智游网安科技有限公司
申请日： 2019-03-19 - 公布日： 2022-06-14 - 主分类号： G06F9/445 文献下载
摘要：本发明公开了一种ELF程序里添加数据的方法、存储介质及智能终端，方法包括：查找ELF程序文件中的未初始化数据节区，在未初始化数据节区添加标识符，并依据所述标识符添加目标数据；获取添加的目标数据的内存大小以及ELF程序文件的格式，修复所述未初始化数据节区以及所述未初始化数据节区后面节区的结构；当ELF程序被运行时，搜索所述标识符，获取标识符地址，并根据所述标识符地址获取所述目标数据。本发明通过在未初始化数据节区中添加目标数据并基于预设的标识符来对目标数据进行查找，以实现在ELF程序使用时快速对目标数据进行定位，并调用，提高运行效率。
一种 elf 程序添加数据方法存储介质智能终端

[发明专利]基于Linker的SO文件隐藏方法、储存介质及装置-CN201910324183.5有效
发明人： 余少高;龙柏林 -专利权人：北京智游网安科技有限公司
申请日： 2019-04-22 - 公布日： 2021-04-06 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于Linker的SO文件隐藏方法、储存介质及装置，包括：A、分别对多个SO文件进行加密压缩；B、将加密压缩后的各SO文件分别注入到自定义Linker中的SO文件数据段里，得到自定义Linker SO文件；C、查找程序中具有所述多个SO文件名字符串的文件，并将这些文件中的所述SO文件名字符串修改为所述自定义Linker SO文件的文件名；D、当自定义Linker SO文件运行时，对自定义Linker SO文件携带加密压缩后的各SO文件进行解密解压缩，将解密解压缩后的各SO文件加载到内存中运行。本发明对SO文件进行加密压缩，这样可隐藏SO文件防止SO泄露，降低程序被攻击的风险。
基于 linker so 文件隐藏方法储存介质装置

[发明专利]一种动态链接库的安全防护方法、存储介质及终端设备-CN201910274790.5有效
发明人： 余少高;龙柏林 -专利权人：北京智游网安科技有限公司
申请日： 2019-04-08 - 公布日： 2021-04-06 - 主分类号： G06F21/12 文献下载
摘要：本发明公开了一种动态链接库的安全防护方法、存储介质及终端设备，所述方法包括：加密压缩第一动态链接库，并将加密压缩得到的第二动态链接库注入预设的动态链接库载体；将动态链接库载体的名称修改为第一动态链接库的名称，并通过运行动态链接库载体将第二动态链接库传递至预设的Linker SO；通过Linker SO解密解压第二动态链接库，并将解密解压得到的第一动态链接库分配至内存中，以使得终端设备可访问第一动态链接库。本发明通过将完整的动态链接库载体加密压缩，并将加密压缩的完整动态链接库传输至预设的Linker SO，通过Linker SO对完整的动态链接库进行加载，这样既保证了动态链接库的加载，又提高了动态链接库的安全性。
一种动态链接安全防护方法存储介质终端设备

[发明专利]一种漏洞检测方法、智能终端及计算机可读存储介质-CN202011500785.0在审
发明人： 余少高;严智慧 -专利权人：深圳爱加密科技有限公司
申请日： 2020-12-17 - 公布日： 2021-03-30 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种漏洞检测方法、智能终端及计算机可读存储介质，所述方法包括：调取预设接口从二进制程序中获取预设函数符号；遍历所述二进制程序的所有函数，若存在函数调用所述预设函数时，将调用所述预设函数的函数存储在预设变量中；遍历存储在所述预设变量中的所有函数，获取函数内所有调用预设指令的子函数，所述子函数构成调用流程；判断所述调用流程是否存在预设顺序的调用流程，若不存在，则检测存在预设漏洞。本发明通过程序对外发布前，检测开发的二进制程序是否存在CWE243漏洞类型，如果存在CWE243漏洞则及时提醒相关人员进行漏洞修复，提高程序的安全性。
一种漏洞检测方法智能终端计算机可读存储介质

[发明专利]一种基于BAP的漏洞检测方法及智能终端-CN202011494557.7在审
发明人： 余少高;严智慧 -专利权人：深圳爱加密科技有限公司
申请日： 2020-12-17 - 公布日： 2021-03-19 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于BAP的漏洞检测方法及智能终端，所述方法包括：调取预设接口从二进制程序中获取所有的函数符号；调取所述预设接口从所述二进制程序中获取所有的预设指令；将未使用所述函数符号的所述预设指令进行过滤；获取过滤后的所述预设指令所在的指令块；遍历所述指令块中开始指令到所述预设指令中间的所有指令；判断所述指令块中的立即数是否等于系统指针，若是，则存在预设漏洞。本发明通过程序对外发布前，检测开发的二进制程序是否存在CWE467漏洞类型，如果存在CWE467漏洞则及时提醒相关人员进行漏洞修复，提高程序的安全性。
一种基于 bap 漏洞检测方法智能终端

[发明专利]基于FORTIFY安全保护的检测方法、终端及存储介质-CN202011170061.4在审
发明人： 余少高;严智慧 -专利权人：北京智游网安科技有限公司
申请日： 2020-10-28 - 公布日： 2021-01-29 - 主分类号： G06F21/52 文献下载
摘要：本发明公开了基于FORTIFY安全保护的检测方法、终端及存储介质，所述方法包括：获取程序的ELF文件，通过分析ELF文件的第一命令查看所述ELF文件的ELF符号表信息；判断所述ELF符号表信息中是否存在带_chk@字符串的符号，如是则表示所述程序已开启FORTIFY安全保护。本发明通过判断程序是否开启FORTIFY安全保护，在程序未开启FORTIFY安全保护时提醒用户开启FORTIFY安全保护，如果程序开启了FORTIFY安全保护的话，内存操作函数会被替换成包括安全校验的函数，安全性更高，预防程序被黑客攻击。
基于 fortify 安全保护检测方法终端存储介质

[发明专利]一种漏洞检测方法、终端及存储介质-CN202011170948.3在审
发明人： 余少高;严智慧 -专利权人：北京智游网安科技有限公司
申请日： 2020-10-28 - 公布日： 2021-01-29 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种漏洞检测方法、终端及存储介质，所述方法包括：当检测到free函数被调用时，将释放的内存块保存；当检测到内存被访问时，判断当前被访问的内存块是否属于已保存的内存块；如果当前被访问的内存块属于被释放的内存，则上报UAF漏洞。本发明通过对二进制文件进行Use After Free漏洞进行检测，在攻击者利用漏洞之前，先进行检测，如果检测存在漏洞，则及时进行修复，避免黑客入侵。
一种漏洞检测方法终端存储介质

[发明专利]一种基于NX安全保护的检测方法、终端及存储介质-CN202011168445.2在审
发明人： 余少高;严智慧 -专利权人：北京智游网安科技有限公司
申请日： 2020-10-28 - 公布日： 2021-01-05 - 主分类号： G06F21/12 文献下载
摘要：本发明公开了一种基于NX安全保护的检测方法、终端及存储介质，所述方法包括：获取程序的ELF文件，通过分析ELF文件的第一命令查看所述ELF文件的ELF程序头信息；判断所述ELF程序头信息中是否存在预设标识，如是则表示所述程序已开启NX安全保护。本发明通过判断程序是否开启NX安全保护，在程序未开启NX安全保护时提醒用户开启NX安全保护，如果程序开启了NX安全保护的话，执行shellcode的时就会触发异常，从而保护了程序，如果无NX安全保护，恶意程序就会执行，大大提高了程序的安全性。
一种基于 nx 安全保护检测方法终端存储介质

[发明专利]基于RELRO安全保护的检测方法、终端及存储介质-CN202011168454.1在审
发明人： 余少高;严智慧 -专利权人：北京智游网安科技有限公司
申请日： 2020-10-28 - 公布日： 2021-01-05 - 主分类号： G06F21/12 文献下载
摘要：本发明公开了基于RELRO安全保护的检测方法、终端及存储介质，所述方法包括：获取程序的ELF文件，通过分析ELF文件的第一命令查看所述ELF文件的ELF程序头；判断所述ELF程序头中是否存在GNU_RELRO，如是则通过分析ELF文件的第二命令查看所述ELF文件的动态段；判断所述动态段是否存在BIND_NOW，如是则表示所述程序已开启RELRO安全保护。本发明通过判断程序是否开启RELRO安全保护，在程序未开启RELRO安全保护时提醒用户开启RELRO安全保护，如果程序在编译时开启了RELRO安全保护的话，链接后的重定向表就会是只读属性，这样就有效的防止了GOT被黑客攻击，提高了程序的安全性。
基于 relro 安全保护检测方法终端存储介质

[发明专利]基于CANARY安全保护的检测方法、终端及存储介质-CN202011168472.X在审
发明人： 余少高;严智慧 -专利权人：北京智游网安科技有限公司
申请日： 2020-10-28 - 公布日： 2021-01-05 - 主分类号： G06F21/12 文献下载
摘要：本发明公开了基于CANARY安全保护的检测方法、终端及存储介质，所述方法包括：获取程序的ELF文件，通过分析ELF文件的第一命令查看所述ELF文件的ELF符号表信息；判断所述ELF符号表信息中是否存在预设符号，如是则表示所述程序已开启CANARY安全保护。本发明通过判断程序是否开启CANARY安全保护，在程序未开启CANARY安全保护时提醒用户开启CANARY安全保护，如果程序开启了CANARY安全保护的话，每次函数推出之前，都会检测栈CANARY是否被覆盖，如果被覆盖了说明程序受到攻击，可以直接退出程序，避免程序被黑客攻击。
基于 canary 安全保护检测方法终端存储介质

[发明专利]一种基于PIE安全保护的检测方法、终端及存储介质-CN202011169020.3在审
发明人： 余少高;严智慧 -专利权人：北京智游网安科技有限公司
申请日： 2020-10-28 - 公布日： 2021-01-05 - 主分类号： G06F11/22 文献下载
摘要：本发明公开了一种基于PIE安全保护的检测方法、终端及存储介质，所述方法包括：获取程序的ELF文件，通过分析ELF文件的第一命令查看所述ELF文件的文件头信息；判断所述文件头信息中的Type选项是否为DYN类型，如是则通过分析ELF文件的第二命令查看所述ELF文件的动态段；判断所述动态段是否存在DEBUG选项，如是则表示所述程序已开启PIE保护。本发明通过判断程序是否开启PIE安全保护，在程序未开启PIE安全保护时提醒用户开启PIE安全保护，如果程序开启了PIE安全保护的话，在每次加载程序时都需要变换加载地址，从而黑客不能使用传统固定地址方法来利用漏洞对程序进行攻击。
一种基于 pie 安全保护检测方法终端存储介质

[发明专利]Double Free漏洞检测方法、终端及存储介质-CN202010632239.6在审
发明人： 余少高 -专利权人：北京智游网安科技有限公司
申请日： 2020-07-03 - 公布日： 2020-10-27 - 主分类号： G06F21/56 文献下载
摘要：本发明所提供的Double Free漏洞检测方法、终端及存储介质，其中，所述方法包括：获取待检测的程序，对待检测的程序进行函数分析，识别出对应的函数；获取所识别函数，根据所识别函数生成用于为待检测的程序分配存储空间的func_addr对象；判断是否存在与func_addr对象所分配存储空间重复的内存地址；若存在，存在Double Free漏洞，反馈检测结果。本发明通过判断存在与func_addr对象所分配存储空间重复的内存地址时，说明有Double Free漏洞，则提示存在Double Free漏洞的信息给用户，保证程序运行的安全性，保障用户权益。
double free 漏洞检测方法终端存储介质

[发明专利]一种so库文件加固识别方法、智能终端及存储介质-CN201911292916.8在审
发明人：向鹏;张江寒;余少高 -专利权人：北京智游网安科技有限公司
申请日： 2019-12-16 - 公布日： 2020-04-21 - 主分类号： G06F21/14 文献下载
摘要：本发明公开了一种so库文件加固识别方法、智能终端及存储介质，所述方法包括：对so库文件进行加固识别时，读取so库文件的节区名列表并与常规Section库进行对比，判断so库文件中常规Section数量是否小于预设数量；当否时查看动态链接符号列表，并且判断动态链接符号列表中是否包含预设特征码的壳入口；当否时查看so库文件的函数名列表，判断函数名列表是否进行了函数名混淆；当否时生成特征库，将so库文件与所述特征库进行特征匹配，判断是否匹配成功，当是时则所述so库文件已加固，当否时则所述so库文件未加固。本发明通过多种方式来识别so库文件是否进行了加固，可以极大的提升识别准确率。
一种 so 文件加固识别方法智能终端存储介质

[发明专利]一种基于SO文件的代码处理方法、智能终端及存储介质-CN201910792421.5在审
发明人： 余少高;杜洋 -专利权人：北京智游网安科技有限公司
申请日： 2019-08-26 - 公布日： 2019-12-03 - 主分类号： G06F21/14 文献下载
摘要：本发明公开了一种基于SO文件的代码处理方法、智能终端及存储介质，所述方法包括：将所述SO文件添加INIT字段，当所述SO文件在加载时，执行所述INIT字段指向的代码地址；将所述SO文件中包含代码的代码段进行压缩处理；添加壳代码到所述SO文件，并将所述壳代码在所述SO文件中的地址写入所述INIT字段，当所述SO文件在加载时，运行所述壳代码；当所述SO文件运行时，先被加载到内存，执行所述INIT字段指向的所述壳代码，解压所述代码段，并将解压后的所述代码段恢复到内存中的所述SO文件。本发明通过对SO文件的代码段进行保护处理，有效地防止攻击者通过静态反编译技术获得代码，提升了SO文件代码的安全性。
代码段字段加载解压内存指向存储介质代码处理代码地址防止攻击技术获得文件代码文件添加文件运行压缩处理智能终端有效地编译写入恢复

1
共 14 条