网神信息技术(北京)股份有限公司;奇安信科技集团股份有限公司徐荣维获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉网神信息技术(北京)股份有限公司;奇安信科技集团股份有限公司申请的专利攻击代码检测方法、装置、电子设备、程序和存储介质获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN114662098B 。
龙图腾网通过国家知识产权局官网在2025-07-25发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202011540159.4,技术领域涉及:G06F21/56;该发明授权攻击代码检测方法、装置、电子设备、程序和存储介质是由徐荣维;王健;齐向东;吴云坤设计研发完成,并于2020-12-23向国家知识产权局提交的专利申请。
本攻击代码检测方法、装置、电子设备、程序和存储介质在说明书摘要公布了:本发明提供一种攻击代码检测方法、装置、电子设备、程序和存储介质,获取系统中进程栈范围内的调用函数的返回地址,若存在返回地址不属于用于存储系统可执行文件的系统配置地址,则确定系统存在攻击代码。通过获取调用函数的返回地址直接实现对攻击代码的检测,无需建立特征库,识别过程简单,有利于提升对攻击代码的识别效率。
本发明授权攻击代码检测方法、装置、电子设备、程序和存储介质在权利要求书中公布了:1.一种攻击代码检测方法,其特征在于,包括: 获取调用函数的返回地址;其中,所述调用函数为被系统的目标进程调用的函数; 若所述返回地址不属于系统配置地址,则所述系统中存在攻击代码;所述系统配置地址为目标进程加载的可执行文件的代码段地址; 在获取调用函数的返回地址之前,所述方法还包括: 获取监测函数是否被调用的监测信息;其中,所述监测函数根据攻击代码对函数的历史调用信息确定; 若所述监测信息为监测函数被调用,则将调用所述监测函数的进程作为所述目标进程; 在所述返回地址不属于系统配置地址之前,还包括: 通过内存中的虚拟内存管理结构确定所述返回地址对应的虚拟内存区块结构体,根据所述虚拟内存区块结构体中描述被映射文件的成员所指向的地址,确定所述返回地址是否属于所述系统配置地址; 和或,从应用层获取表示内存布局的内存布局文件,从所述内存布局文件中获取所述返回地址所在的行内容,根据所述行内容中的文件路径,确定所述返回地址是否属于所述系统配置地址。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人网神信息技术(北京)股份有限公司;奇安信科技集团股份有限公司,其通讯地址为:100044 北京市西城区西直门外南路26号院1号楼2层;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号