龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京国御网络安全技术有限公司
摘要:本申请公开了一种Native函数防御攻击的方法及装置,涉及应用安全技术领域。所述Native函数防御攻击的方法包括:获取待保护的Native函数;获取乱序字符串;对待保护的Native函数的结构体进行备份,从而获取结构体备份信息;通过乱序字符串对所述待保护的Native函数的原始函数名进行乱序修改,从而获取具有新函数名的待保护的Native函数;通过所获取的结构体备份信息以原始函数名构建无法运行的新Native函数;将新Native函数与具有新函数名的待保护的Native函数进行关联,以使在新Native函数时可调用具有新函数名的待保护的Native函数。本申请的Native函数防御攻击的方法能够使攻击者无法轻易地找到被攻击的目标函数,从而提高了RASP的安全性。
主权项:1.一种Native函数防御攻击的方法,其特征在于,所述Native函数防御攻击的方法包括:获取待保护的Native函数;获取乱序字符串;对待保护的Native函数的结构体进行备份,从而获取结构体备份信息;通过乱序字符串对所述待保护的Native函数的原始函数名进行乱序修改,从而获取具有新函数名的待保护的Native函数;通过所获取的结构体备份信息以原始函数名构建无法运行的新Native函数;将新Native函数与具有新函数名的待保护的Native函数进行关联,以使在新Native函数时可调用具有新函数名的待保护的Native函数;其中,具有新函数名的待保护的Native函数的第一行为RASP检测HOOK、第二行为demoabc函数的调用;所述获取待保护的Native函数包括:获取预设数据库,所述预设数据库包括预设待混淆文件名称;遍历应用程序中的各个字节码文件,从而获取与预设待混淆文件名称相同的字节码文件作为待混淆文件;获取待混淆文件中的目标函数作为待保护的Native函数。
全文数据:
权利要求:
百度查询: 北京国御网络安全技术有限公司 一种Native函数防御攻击的方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号