-
公开(公告)号:CN114707143A
公开(公告)日:2022-07-05
申请号:CN202210253761.2
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种内存数据损坏攻击的监测方法和装置,方法包括:对内存数据进行静态分析得到关键数据;在所述内存数据的内存读指令、函数调用指令和函数返回指令前插入标签检查指令,在所述内存数据的内存写指令前插入设置标签的指令,得到所述内存数据的可执行文件;执行所述可执行文件,根据所述关键数据的内存读指令、函数调用指令和函数返回指令的标签检查指令进行标签检查。本发明通过在内存数据中锁定关键数据,缩减保护数据量,提出了基于关键数据的数据流完整性防御机制,在程序运行时,更加高效地监测内存数据损坏攻击。
-
公开(公告)号:CN114707143B
公开(公告)日:2024-08-09
申请号:CN202210253761.2
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种内存数据损坏攻击的监测方法和装置,方法包括:对内存数据进行静态分析得到关键数据;在所述内存数据的内存读指令、函数调用指令和函数返回指令前插入标签检查指令,在所述内存数据的内存写指令前插入设置标签的指令,得到所述内存数据的可执行文件;执行所述可执行文件,根据所述关键数据的内存读指令、函数调用指令和函数返回指令的标签检查指令进行标签检查。本发明通过在内存数据中锁定关键数据,缩减保护数据量,提出了基于关键数据的数据流完整性防御机制,在程序运行时,更加高效地监测内存数据损坏攻击。
-
公开(公告)号:CN114662118A
公开(公告)日:2022-06-24
申请号:CN202210255160.5
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种内存漏洞检测方法、装置、电子设备、存储介质和产品,方法包括:对待测源码进行预处理,得到所述待测源码的抽象表示;对所述待测源码的抽象表示进行静态分析,获得内存读写语句、漏洞相关数据和所述漏洞相关数据的数据依赖关系;根据所述漏洞相关数据及其数据依赖关系判断所述内存读写语句是否为内存漏洞。本发明根据内存漏洞机理分析,内存漏洞存在的根源是某些数据之间的依赖关系,从而对内存漏洞进行通用检测。
-
公开(公告)号:CN115982028A
公开(公告)日:2023-04-18
申请号:CN202211699802.7
申请日:2022-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种数据流完整性检测方法、装置、设备及介质,其方法包括:接收用户输入的待检测源代码生成带有行号信息的原汇编文件;根据原汇编文件中的读指令和写指令,利用预设数据的EUI属性,定义为sdDFIx指令和ldDFIx指令;再对原汇编文件进行代码插桩,生成新汇编文件;利用原指令集架构,扩展执行编译后含有所述sdDFIx指令和ldDFIx指令的所述新汇编文件的所述新指令集架构;利用扩展后的所述新指令集架构,执行编译和链接后的所述新汇编文件,得出对待检查代码的检查结果;本发明的目的是解决现有技术中性能开销很大,不能更加高效地监测程序异常行为的缺陷,无法实现对程序运行时进行有效的保护的问题。
-
-
-
Search Results
4
records
(took 0.021 seconds)
