[发明专利]拟态架构下多样化变体生成方法及系统有效
| 申请号: | 202011610302.2 | 申请日: | 2020-12-30 |
| 公开(公告)号: | CN112632530B | 公开(公告)日: | 2022-11-08 |
| 发明(设计)人: | 王俊超;庞建民;卫今;张帆 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 周艳巧 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机网络安全技术领域,涉及一种拟态架构下多样化变体生成方法及系统,用于提升拟态环境下变体多样性及抗攻击能力,包含:构建变体生成模型,利用该变体生成模型描述不同变体生成策略在不同攻击向量下对拟态环境因素影响,拟态环境因素至少包含设备性能、攻击成功概率及变体多样性;设定模型输入输出参数,设置变体多样性属性,结合攻击成功概率矩阵设置变体抵抗性属性;并利用变体多样性属性和抵抗性属性设定模型优化目标函数;利用最大化变体多样性和变体抵抗攻击能力之间的权衡对模型优化问题进行求解,通过最优解获取变体最终生成策略。本发明能够提升拟态防御生成变体及攻击防御的性能,降低拟态防御系统运行成本,具有较强实用性。 | ||
| 搜索关键词: | 拟态 架构 多样化 变体 生成 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011610302.2/,转载请声明来源钻瓜专利网。
- 同类专利
- 一种降低系统虚警率的方法-202011105390.0
- 陈凯;阮安邦;魏明;陈旭明 - 北京八分量信息科技有限公司
- 2020-10-15 - 2023-10-17 - G06F21/54
- 本发明公开了一种降低系统虚警率的方法,具体步骤如下:(1)构建白名单模型;(2)分析程序依赖关系;(3)构建指令名单;(4)对比指令名单;(5)进行虚警分析;所述步骤(2)中包括以下步骤:步骤(2.1)将函数中指令分为多个指令单元;步骤(2.2)针对每个指令单元构建相应的指令名单;步骤(2.3)去除未改变原状态的指令;步骤(2.4)从前一指令单元中去除在其后续各指令单元中有重复定义但未被使用的变量对应的指令单元。本发明通过白名单对程序依赖关系分析,提高了分析的速度,有效的分析处理虚警,降低虚警率。
- 一种注入内核保护进程的方法及系统-202310740927.8
- 孟海彬 - 云袭网络技术河北有限公司
- 2023-06-21 - 2023-10-10 - G06F21/54
- 本发明公开了一种注入内核保护进程的方法及系统,涉及Windows底层安全内核保护进程技术领域,其中方法包括:在目标进程中申请一块内存空间;将ShellCode代码写入内容空间中;修改目标进程的ZwWaitForSingleObject函数,使目标进程的ZwWaitForSingleObject函数的函数头跳转到ShellCode代码处;ShellCode代码加载目标DLL到目标进程;该方法可以在内核线程回调保护下,将目标DLL快速及时地注入目标进程中。
- 容器进程安全监测方法、系统、设备及可读存储介质-202310825761.X
- 请求不公布姓名 - 安超云软件有限公司
- 2023-07-06 - 2023-09-29 - G06F21/54
- 本发明公开了一种容器进程安全监测方法、系统、设备及可读存储介质,该容器进程安全监测方法包括:在计算节点中部署安全代理;记录容器初始进程并对所述容器进行分组;初始化容器组白名单,将与初始进程关联的根进程添加至所述白名单;获取待检测进程的信息,基于待检测进程与所述初始进程的关联信息,判断所述待检测进程的安全性。本发明提供的容器进程安全监测方法,通过对待检测进程的溯源,利用溯源进程的启动根因来确认所述待检测进程的安全性,在学习模式下,会实时更新容器组的白名单,在计算机运行较多进程的复杂情况下,避免了对哈希库更新间隔的依赖,同时整体来看该方法也不再依赖算法与经验;实现了更加精细化的对容器进程的判断。
- hook目标函数的方法、装置、电子设备及介质-202211732560.7
- 冯立强 - 北京基调网络股份有限公司
- 2022-12-30 - 2023-09-29 - G06F21/54
- 本发明公开了一种hook目标函数的方法、装置、电子设备及介质,涉及数据安全技术领域,在执行目标函数时,根据目标函数中的第一跳转指令跳转至第一指定函数;在执行第一指定函数时,根据第一指定函数中的第二跳转指令跳转至第二指定函数,以通过第二指定函数对目标函数进行hook,其中,目标函数、第一指定函数以及第二指定函数三个函数接口相同,通过hook的方式对目标函数中的数据进行保护。
- 数据处理方法、装置、电子设备及存储介质-202011547506.6
- 方迦勒;李洪波 - 微医云(杭州)控股有限公司
- 2020-12-24 - 2023-09-22 - G06F21/54
- 本发明公开了一种数据处理方法、装置、电子设备及存储介质,该方法包括:确定接收到的页面数据获取请求中的请求标识,确定与所述请求标识相匹配的目标白名单;当所述目标白名单中不包括所述请求标识时,将所述页面数据获取请求发送至目标服务器,以使目标服务器反馈与所述页面数据获取请求相匹配的目标数据;所述目标服务器为与各本地化部署的目标子系统相对应的服务器;对接收到的目标数据进行渲染处理得到目标页面,并将所述目标页面反馈至目标终端设备。本发明实施例的技术方案,实现了在共用数据发生变化时,无需将其重复备份到其他本地化部署的目标服务器中,提高了数据管理的通用性以及数据调用便捷性的技术效果。
- 一种基于多容器的可信应用程序的处理方法及相关设备-201810516372.8
- 季杰 - 华为技术有限公司
- 2018-05-25 - 2023-09-08 - G06F21/54
- 本申请公开了一种基于多容器的可信应用程序的处理方法及相关设备,用于简化可信应用程序的开发和部署流程,提高了对可信应用程序的处理效率和可信执行环境的访问接口的安全性。本申请方法包括:终端通过安全计算容器对签名的安全计算单元进行完整性校验;若签名的安全计算单元通过完整性校验,则终端通过安全计算容器对签名的安全计算单元进行合法性校验并获取校验结果;若校验结果为合法的,则终端通过可信执行环境TEE或安全元件SE加载签名的安全计算单元并获取可信应用程序的安全计算结果。
- 堆内存攻击的检测方法、装置和电子设备-202010743125.9
- 闫海林;苏建明;李沁蕾;王鹏 - 中国工商银行股份有限公司
- 2020-07-29 - 2023-08-22 - G06F21/54
- 本公开提供了一种堆内存攻击的检测方法、装置和电子设备,可用于信息安全技术领域,该方法包括:确定程序的检测点集合,检测点集合包括针对程序的至少一个检测点;响应于程序处于运行状态,在程序中与至少一个检测点对应的位置设置回调函数;基于回调函数确定程序申请的堆内存的第一地址,和/或,程序释放的堆内存的第二地址;以及对与第一地址和/或第二地址对应的堆内存的属性进行检测,以确定攻击检测结果。
- 基于动态异构冗余构造内生安全人工智能系统的方法及装置-202310546283.9
- 胡涛;谢记超;伊鹏;马海龙;张震;段通;于婧;韩伟涛;王文博;陈祥;张风雨 - 中国人民解放军战略支援部队信息工程大学
- 2023-05-13 - 2023-08-15 - G06F21/54
- 本发明公开基于动态异构冗余构造内生安全人工智能系统的方法及装置,该方法包括:对输入的原始数据集实施多种异构处理方式,将原始数据集扩增为异构冗余的数据集;基于当前的多元化硬件、框架和模型搭建人工智能基础平台,并基于扩增后的数据集训练生成异构冗余的人工智能系统池;从人工智能系统池中随机选取N个异构的人工智能系统,通过N个异构的人工智能系统分别对推理或者测试数据进行独立并行处理,结合系统置信度和大数判决输出最终处理结果;同时,通过周期性或者异常判决触发的负反馈调度机制,对部分人工智能系统进行下线重训练并从人工智能系统池中调度上线新的异构系统。本发明可有效防御未知软硬件漏洞/后门引发的攻击和干扰。
- 用于确定第三方SDK的方法、装置、设备及存储介质-202010492839.7
- 侯柳平 - 百度在线网络技术(北京)有限公司
- 2020-06-03 - 2023-08-11 - G06F21/54
- 本申请实施例公开了一种用于确定第三方SDK的方法、装置、电子设备及计算机可读存储介质,涉及个人隐私数据保护领域。该方法的一具体实施方式包括:获取待测应用程序中包含的各实际SDK;利用预先构建好的知识图谱确定各实际SDK中的第三方SDK;其中,知识图谱中记录有每种应用程序与其第三方SDK之间的关联关系。该实施方式将本应用于其它领域的知识图谱技术引入了识别应用程序与SDK间关联的新技术领域,借助知识图谱对存在关联的应用程序与SDK间关联关系的整理、归纳能力,得以从更深层次找到两者之间更加全面的关联关系,进而得到准确的识别结果,以实现应用程序的安全风险管控。
- 减少日志丢失的方法、移动终端及可读存储介质-201811137200.6
- 严敏 - 努比亚技术有限公司
- 2018-09-27 - 2023-08-01 - G06F21/54
- 本发明公开了一种减少日志丢失的方法、移动终端及可读存储介质,其中,所述减少日志丢失的方法包括:在识别到第一应用运行时,判断日志系统中是否存在与第一应用对应的白名单;若是,则建立所述白名单对应的第一日志保存进程与应用层的进程通信连接;判断所述第一应用是否退出运行;若是,则建立所述第二日志保存进程与应用层的进程通信连接。本发明有效避免其它系统应用对应的日志信息的抓取,从而保证第一应用运行期间抓log的完整性。本发明通过添加白名单机制,避免UDP协议产生的可能出现丢包,从而导致应用部分log信息丢失的问题,有效保证第一应用运行能够完整的抓取log信息。
- 一种程序代码防篡的方法及系统-202310337388.3
- 贺昌茂;范双萍 - 武汉海昌信息技术有限公司
- 2023-03-31 - 2023-06-27 - G06F21/54
- 本发明公开了一种程序代码防篡的方法及系统,涉及系统安全技术领域,包括以下步骤:S1:获取需要保护的程序代码;S11:通过随机加密方式程序,随机选择一个加密方式,对程序代码进行加密;该程序代码防篡的方法及系统,通过加密方式随机模块,随机选择一个加密方式,对程序代码进行加密,将生成的加密密钥赋予对应加密方式的编号,获得加密后的程序代码,执行加密程序代码时,获取加密密钥,获取加密密钥上的加密方式编号,根据加密方式编号,选择对应的解密方式进行解密,得到解密密钥,获得加密后的程序利用解密密钥对加密程序代码进行解密,提高了程序代码的保护,能够最大程度的防止程序代码受到篡改的情况发生。
- 基于混合式对抗元学习算法的程序安全模型构建方法-202211591519.2
- 戴静桐;许梦可;王慧维;李华青;唐佳龙;石亚伟 - 西南大学
- 2022-12-12 - 2023-06-27 - G06F21/54
- 本发明提供一种基于混合式对抗元学习算法的程序安全模型构建方法,包括:通过获取程序安全性的任务分布,对多个任务进行采样,获取支持集和查询集,并根据支持集获取对抗支持集;采用微调算法对对抗支持集进行微调,获取目标对抗支持集;对查询集进行采样,并根据采样数据构造新查询集和新对抗查询集;基于混合式对抗元学习算法,根据目标对抗支持集、新查询集和新对抗查询集,将程序安全性问题转化为程序安全模型;通过对多个任务进行采样获取训练查询集,根据训练查询集得到任务的样本集和标签,并用于训练程序安全模型,得到目标程序安全模型。本发明能够通过程序安全模型提升程序的安全性,缓解了过拟合问题,提高了鲁棒精度。
- 小应用程序的操作方法和电子设备-202310072380.9
- 韩业飞 - 荣耀终端有限公司
- 2021-11-19 - 2023-06-23 - G06F21/54
- 本申请实施例提供了一种小应用程序的操作方法和电子设备,涉及终端技术领域,终端设备中设置有嵌入式安全模块,包括:响应对应用程序中的小应用程序的操作,向服务器发送校验信息,校验信息包括应用程序信息;若服务器对校验信息进行校验通过,则终端设备接收服务器发送的脚本文件;执行脚本文件在嵌入式安全模块中操作辅助安全域,辅助安全域用于安装小应用程序。本申请提供的方案中,应用程序需要操作终端设备的eSE,进而操作Applet时,终端设备向服务器发送包括应用程序信息的校验信息,从而由服务器对该应用程序的权限进行校验,通过这种方式,使得只有通过校验的应用程序才能够操作eSE,以提高eSE的安全性能。
- 一种面向缓冲区溢出错误检测方法-202310195301.3
- 王文智;范萌;于爱民;孟丹 - 中国科学院信息工程研究所
- 2023-02-24 - 2023-06-23 - G06F21/54
- 本发明公开一种面向缓冲区溢出错误检测方法,属于软件安全测试领域,对待分析的二进制程序进行预处理,确定发生缓冲区溢出的潜在函数,并且按照风险的优先级排序;根据所述优先级排序选择风险系数最高的函数作为待检测的目标函数,进行缓冲区溢出检测,通过动态污点分析和动态插桩技术,找到经过且影响该目标函数的输入参数;利用Concolic执行方法,对所述输入参数进行符号化,利用自定义的内存模型及检测引擎检测所述目标函数内是否存在缓冲区溢出bug;如果在某条路径上存在缓冲区溢出bug,则给出全局输入,直到所述目标函数内所有的路径都探索完毕。本方法可以高效地检测堆栈缓冲区溢出,有效减少了系统性能开销。
- 一种函数挂钩实现方法、装置和存储介质-201810041219.4
- 刘华星 - 腾讯科技(深圳)有限公司
- 2018-01-16 - 2023-06-20 - G06F21/54
- 本发明实施例公开了一种函数挂钩实现方法、装置和存储介质;本发明实施例采用在ART系统中创建空的方法对象,并将被挂钩函数的函数信息备份至方法对象中,函数信息包括被挂钩函数的头两条指令;将被挂钩函数中的头两条指令修改为跳转指令,跳转指令用于指示跳转至执行自定义挂钩函数;在方法对象中设置回调指令,回调指令位于头两条指令之后,用于指示跳转执行被挂钩函数中头两条指令的后续指令;当调用被挂钩函数时,根据跳转指令跳转至执行自定义挂钩函数;在自定义挂钩函数执行完成时,跳转至执行方法对象中的头两条指令,并根据回调指令跳转至执行被挂钩函数中的后续指令。该方案可以提高终端系统的安全性。
- 一种基于Kubernetes的函数处理方法及装置-202310149690.6
- 杜威;杨景杰;陈毓端;唐伽佳 - 北京未来智安科技有限公司
- 2023-02-16 - 2023-06-13 - G06F21/54
- 本发明提供了一种基于Kubernetes的函数处理方法及装置,对应的方法包括:通过预设在容器节点上的探针将钩子函数挂载在目标函数上,并下发过滤规则至预先建立的指令通道;通过所述指令通道以及钩子函数读取所述目标函数的上下文;根据所述目标函数的上下文以及所述指令通道中的过滤规则判断所述目标函数是否合法。本发明可在容器Pod创建之后,继续保护Kubernetes系统安全,从而达到完整地、实时地保护Kubernetes系统安全。
- 调用请求的处理、功能函数的调用方法、装置及设备-201810575681.2
- 曹亚明 - 阿里巴巴集团控股有限公司
- 2018-06-06 - 2023-05-09 - G06F21/54
- 本申请公开了一种调用请求的处理方法,包括:接收调用方调用预设类的请求,其中,所述调用方为需要调用功能函数的调用方,所述预设类封装有所述功能函数;确定所述预设类的指针,其中,所述指针用于指示所述预设类的地址;向所述调用方提供所述预设类的指针。以降低非授权调用方可能非法调用功能函数的风险。
- 一种Web应用程序的检测方法、装置及存储介质-202110955697.8
- 何成刚;万振华;王颉;李华;董燕 - 深圳开源互联网安全技术有限公司
- 2021-08-19 - 2023-04-25 - G06F21/54
- 本发明提供了一种Web应用程序的检测方法、装置及存储介质,通过对Web应用程序中的目标函数进行动态跟踪,得到插桩函数;通过拦截器对所述插桩函数对应的入参请求进行分析,得到攻击特征;将所述攻击特征与漏洞库进行关联,判断所述Web应用程序是否存在安全漏洞。由此,在Web应用程序中插桩函数来进行攻击特征分析,以实时对Web应用程序进行安全漏洞检测,实现对产线上的应用及时防护,提高了应用程序安全防护的有效性。
- 一种链式哈希栈运算方法及装置-202010357761.8
- 陈李维;许奇臻;李锦峰;史岗;孟丹 - 中国科学院信息工程研究所
- 2020-04-29 - 2023-04-14 - G06F21/54
- 本发明实施例提供一种链式哈希栈运算方法及装置,该方法包括在函数调用时,将处理器保留栈中目标数据项返回地址保存到栈中,并用新的返回地址覆盖处理器保留栈中目标数据项返回地址;将目标数据项指向下一项,得到新的目标数据项,直至处理器保留栈存满新的返回地址;若依然存在函数调用,则将处理器保留栈中保存的所有返回地址进行批量哈希运算,得到当前哈希值信息。在函数返回时没有进入过栈中的处理器保留栈的返回地址直接用于函数返回,并用栈中取出的返回地址覆盖它。直到取出栈中的返回地址覆盖了处理器保留栈的初始数据项时,对处理器保留栈中的多个返回地址进行一次哈希校验。这种方式有效降低了处理器的功耗和性能损耗。
- 一种基于以太坊虚拟机的代码插桩框架系统-202010489633.9
- 吴斯韦;周亚金;吴磊;任奎 - 浙江大学
- 2020-06-02 - 2023-04-11 - G06F21/54
- 本发明公开一种基于以太坊虚拟机的代码插桩框架系统,包括分析脚本载入模块、分析脚本执行模块、以太坊虚拟机插桩模块、动态污点引擎模块、分析脚本接口模块;以太坊虚拟机插桩模块一方面在以太坊虚拟机中插入三类插桩点,用于打断以太坊虚拟机的执行,另一方面为分析脚本接口模块提供虚拟机在执行过程中的各类数据支持;分析脚本载入模块用于载入分析脚本并记录用户在意的插桩点;动态污点引擎模块用于为分析脚本接口模块提供数据流分析相关的各类数据支持;分析脚本接口模块为分析脚本执行模块提供接口查看虚拟机执行过程中各类数据和数据流分析相关的各类数据。本发明通过提供丰富的接口,帮助分析人员减小开发成本,大大减少运行性能损耗。
- 一种基于软件定义安全的主动防御方法和系统-202211551752.8
- 王磊;叶志远;曹灿;余乾;李欣;叶祥龙;曹昆;王艳松;李新;李晨;解思江;要天乐;刘家铭 - 安徽继远软件有限公司;国网北京市电力公司;国家电网有限公司
- 2022-12-05 - 2023-04-07 - G06F21/54
- 本发明涉及软件定义安全技术领域,具体公开了一种基于软件定义安全的主动防御方法和系统。本发明包括:安全监控器,用于监控获取实施安全风险,生成安全情报;安全策略编辑器,用于结合策略模板,进行安全策略定义和资源编排,形成安全策略脚本,并将安全策略脚本通过北向接口提交至安全策略执行引擎;安全策略执行引擎,用于根据安全策略脚本,对安全资源池中的资源进行调度,并通过东西向接口进行安全资源的部署。能够以安全监控器提供的安全情报为依据,使用安全策略编辑器进行安全防护策略制定,形成安全策略脚本,策略执行引擎根据已定义的策略脚本调用安全资源池进行策略下发和执行,从而实现基于实时安全监控和处置的主动防御。
- 一种linux系统Bash安全防护方法-202011040036.4
- 邢韬 - 邢韬
- 2020-09-28 - 2023-04-07 - G06F21/54
- 本发明公开了一种linux系统Bash安全防护方法,步骤一:linux系统登录防护:以docker容器的方式启动Bwins‑client后,获取文件的操作权限;将逻辑接口伪装到ssh远程端口上,达到用户无感目的;当用户以原SSH远程端口登录时,Bwins‑client将接受相应请求,解析完成后用户即可登录服务器中;步骤二:linux系统命令防护:Bwins‑client组件将认证获取服务器网卡信息;当用户输入linuxBash命令并提交后,Python‑shell模块进行逻辑字符匹配;匹配后的关键字携带向Bwins‑client中进行核验;Bwins‑server在此模块部分配置发生变更后,广播给相关linux系统的Bwins‑client;Bwins‑client接受广播后,触发配置更新,达到实时配置实时生效。本发明与现有技术相比的优点在于:对linux系统中的SSH服务进行伪装,达到无法暴力破解、双认证机制,保护linux系统的环境安全。
- 一种恶意模型下高效的阈值安全多方计算方法-202111551172.4
- 王明生;庞博 - 中国科学院信息工程研究所
- 2021-12-17 - 2023-04-07 - G06F21/54
- 本发明公开了一种恶意模型下高效的阈值安全多方计算方法,其步骤包括:预处理阶段,每一参与方选取秘密信息a、b、全局密钥α以及随机数r的秘密份额,广播各秘密份额的密文;每个参与方生成乘法三元组a,b,ab和r的认证阈值秘密份额r;在线阶段1:针对参与方的输入x
- 一种基于运行时顺序调度装载的代码复用攻击防御方法-202211609172.X
- 曲海鹏;李建国;宋晓琪;吕文杰 - 中国海洋大学
- 2022-12-15 - 2023-03-10 - G06F21/54
- 本发明属于信息安全中系统安全领域,具体涉及一种基于运行时顺序调度装载的代码复用攻击防御方案,包括基于运行时装载函数的方案和基于先来先服务调度的随机化代码方案;将可执行文件的装载过程推迟至程序运行时,确保减少内存中的gadget数量;基于先来先服务调度的随机化代码方法是函数在装载的过程时按照先来先服务的调度分配函数地址,使之实现函数地址代码随机化,其优点在于,减少实现代码复用攻击的概率,同时因为函数顺序的调度,使得内存页内碎片减少,使之提高资源利用率。
- 小应用程序的操作方法和电子设备-202111376151.3
- 韩业飞 - 荣耀终端有限公司
- 2021-11-19 - 2023-02-28 - G06F21/54
- 本申请实施例提供了一种小应用程序的操作方法和电子设备,涉及终端技术领域,终端设备中设置有嵌入式安全模块,包括:响应对应用程序中的小应用程序的操作,向服务器发送校验信息,校验信息包括应用程序信息;若服务器对校验信息进行校验通过,则终端设备接收服务器发送的脚本文件;执行脚本文件在嵌入式安全模块中操作辅助安全域,辅助安全域用于安装小应用程序。本申请提供的方案中,应用程序需要操作终端设备的eSE,进而操作Applet时,终端设备向服务器发送包括应用程序信息的校验信息,从而由服务器对该应用程序的权限进行校验,通过这种方式,使得只有通过校验的应用程序才能够操作eSE,以提高eSE的安全性能。
- 一种主机加固的方法、装置及存储介质-201911200920.7
- 霍文;徐峥;杨金林 - 苏州浪潮智能科技有限公司
- 2019-11-29 - 2023-01-06 - G06F21/54
- 本发明涉及了一种主机加固的方法、装置及存储介质,其中该方法包括:建立插件列表配置文件,在插件列表配置文件中为每个插件分配接入点;建立插件接入文件,在插件接入文件中为每个插件配置相应的适配参数及回退指令;加载插件列表配置文件和插件接入文件以建立包含接入点与插件的适配参数及回退指令的对应关系的插件库;扫描主机漏洞,并根据扫描结果调用插件库中对应的接入点以运行相应的插件对主机进行加固;响应于监测到加固失败和/或加固后主机出现运行异常,对所调用的接入点执行回退指令。本发明的实施例具有极大的兼容性,能够更有针对性、更全面地保护主机安全,针对加固异常的插件实现了一键回退,持续性地维护主机的运行及安全性。
- 程序的保护方法、检测器、电子设备及存储介质-202110711467.7
- 张吉良 - 腾讯科技(深圳)有限公司;湖南大学
- 2021-06-25 - 2022-12-27 - G06F21/54
- 本申请提供了一种程序的保护方法、检测器、电子设备及计算机可读存储介质;方法包括:从内存中加载程序的待执行的多个指令,从多个指令中识别出非分支指令和分支指令,并获取分支指令携带的地址;从检测器中的索引表中读取针对分支指令预记录的地址,并与分支指令携带的地址进行比对;将非分支指令、以及比对一致的分支指令作为合法指令,将合法指令存储到检测器中的等待链表;将等待链表中的合法指令按照对应的执行顺序连接,并发送到处理器执行。通过本申请,能够在降低实施成本的基础上有效防护针对程序的代码攻击。
- 指令的执行方法、装置及存储介质-201811613905.0
- 刘晓建;陈善席;李晓 - 华为技术有限公司
- 2018-12-27 - 2022-12-27 - G06F21/54
- 本申请公开了一种指令的执行方法、装置及存储介质,属于信息处理技术领域。在本申请中,由于程序计数器的当前数值用于指示当前需要执行的指令所属代码段的地址,因此处理器可以直接根据程序计数器的当前数值来确定自身当前是否具有执行目标指令的权限,以确保目标指令在可信代码段内执行。由于敏感指令为需要在可信代码段内执行的指令,因此,通过本申请的方法执行敏感指令时,处理器只需要根据程序计数器的当前数值即可确定自身当前是否具有执行敏感指令的权限,无需对应用程序的运行状态进行判断,进而也就无需将应用程序从用户态切换到内核态,从而提升了计算机系统的性能。
- 一种函数指针及其数据依赖的识别与保护方法、装置-202211121918.2
- 王丽娜;邓颖川;张桐;余荣威;高昊 - 武汉大学
- 2022-09-15 - 2022-12-23 - G06F21/54
- 本发明公开了一种函数指针及其数据依赖的识别与保护方法、装置,其中的方法首先从给定的程序中识别出属于函数指针或至少包含一个函数指针的内存对象,然后采用污点分析的方法对函数指针及其数据依赖进行识别,再使用Intel MPK对这些数据进行保护。确保了它们的完整性,从而阻止了程序的执行路径被修改,提高了程序的安全性。
- 一种软件加固方法、装置、电子设备和存储介质-202211145548.6
- 张钊 - 奇安信科技集团股份有限公司;奇安信网神信息技术(北京)股份有限公司;天津奇安信网络技术有限公司
- 2022-09-20 - 2022-12-16 - G06F21/54
- 本申请实施例提供一种软件加固方法、装置、电子设备和存储介质,其中,方法包括:响应于待加固软件的待加固函数的调用信号,获取所述待加固函数的加固策略;根据所述加固策略对所述待加固函数的输入信息进行检测,得到检测结果;根据所述检测结果执行所述待加固函数。实施上述实施例,能够在软件层面对病毒进行检测,提高了计算机在软件层面的内生防御技术。
- 专利分类
