首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索
  • 我要求购
  • 我要出售
官方微信客服

官方微信客服
官方微信客服

官方微信客服

一种内核漏洞检测方法、装置和存储介质 

导航: 龙图腾网> 最新专利技术> 一种内核漏洞检测方法、装置和存储介质

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:腾讯科技(深圳)有限公司

摘要:本发明涉及计算机安全技术领域,具体是一种内核漏洞检测方法、装置和存储介质,所述方法包括:当目标进程创建第一内核对象时,获取所述第一内核对象的相关信息,所述相关信息包括所述第一内核对象的内存地址;将所述第一内核对象保存至与所述目标进程对应的内存管理器中,根据所述内存地址确定所述第一内核对象所在的内存管理器的第一内存区域;获取所述第一内存区域的内存布局信息,所述内存布局信息包括所述第一内存区域内的内核对象的分布信息;根据所述第一内存区域内的内核对象的分布信息确定所述目标进程是否出现内核池喷射的漏洞利用行为。本发明的内核漏洞检测方法能够提高内核漏洞检测的准确性。

主权项:1.一种内核漏洞检测方法,其特征在于,包括:当目标进程创建第一内核对象时,获取所述第一内核对象的相关信息,所述相关信息包括所述第一内核对象的内存地址;将所述第一内核对象保存至与所述目标进程对应的内存管理器中,根据所述内存地址确定所述第一内核对象所在的内存管理器的第一内存区域;获取所述第一内存区域的内存布局信息,所述内存布局信息包括所述第一内存区域内的内核对象的分布信息;根据所述第一内存区域内的内核对象的分布信息确定所述目标进程是否出现内核池喷射的漏洞利用行为;所述内核对象的分布信息包括内核对象的类型、数量和内存地址;所述根据所述第一内存区域内的内核对象的分布信息确定所述目标进程是否出现内核池喷射的漏洞利用行为包括:根据所述第一内存区域内的内核对象的分布信息确定内核对象集,所述内核对象集包括多个连续创建的内存地址相邻的内核对象,每个所述内核对象的类型均相同;如果所述内核对象集中的内核对象的数量大于第一预设阈值,则判定所述目标进程出现内核池喷射的漏洞利用行为;或者,如果所述第一内存区域的内存布局信息以页为单位,则根据所述第一内存区域内的内核对象的分布信息确定内存页面集,所述内存页面集包括多个连续的内存页面,每个所述内存页面内的内核对象的类型和数量均相同;如果所述内存页面集中的内存页面的数量大于第二预设阈值,则判定所述目标进程出现内核池喷射的漏洞利用行为。

全文数据:

权利要求:

百度查询: 腾讯科技(深圳)有限公司 一种内核漏洞检测方法、装置和存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD
相关技术
方法相关技术
装置相关技术
检测相关技术

专利交易买卖与高校科技成果转化平台

主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务

  • 品类齐全 轻松购物
  • 交易便捷 快速拥有
  • 精品汇聚 精致服务
  • 天天低价 畅选无忧
  • 开放平台 注册用户即可在龙图腾网发布信息,查看卖家联系方式
    担保交易 委托龙图腾网官方客服作为交易经理人,尊享平台担保
    惠及多方 惠及千所高校、万家会员与众多企业,让成果转化容易
    会员特惠 龙图腾网战略会员尊享众多优惠福利,为企业创新助力
  • 专属平台 可定制LOGO、域名、联系人等专属信息,不显示龙图腾
    适合多方 具有适合服务机构、高校院所和创新企业的多个不同版本
    数据共享 共享龙图腾网专利商标数据库、科技专家库、科技成果库
    功能齐全 官网展示、智能管家、大数据查询以及服务对接应有尽有
Copyright ©龙图腾网 版权所有  营业执照  | 皖ICP备12007331号-2 lotut.com 皖公网安备 34010402703815号 中华人民共和国增值电信业务经营许可证