买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:腾讯科技(深圳)有限公司
摘要:本发明涉及计算机安全技术领域,具体是一种内核漏洞检测方法、装置和存储介质,所述方法包括:当目标进程创建第一内核对象时,获取所述第一内核对象的相关信息,所述相关信息包括所述第一内核对象的内存地址;将所述第一内核对象保存至与所述目标进程对应的内存管理器中,根据所述内存地址确定所述第一内核对象所在的内存管理器的第一内存区域;获取所述第一内存区域的内存布局信息,所述内存布局信息包括所述第一内存区域内的内核对象的分布信息;根据所述第一内存区域内的内核对象的分布信息确定所述目标进程是否出现内核池喷射的漏洞利用行为。本发明的内核漏洞检测方法能够提高内核漏洞检测的准确性。
主权项:1.一种内核漏洞检测方法,其特征在于,包括:当目标进程创建第一内核对象时,获取所述第一内核对象的相关信息,所述相关信息包括所述第一内核对象的内存地址;将所述第一内核对象保存至与所述目标进程对应的内存管理器中,根据所述内存地址确定所述第一内核对象所在的内存管理器的第一内存区域;获取所述第一内存区域的内存布局信息,所述内存布局信息包括所述第一内存区域内的内核对象的分布信息;根据所述第一内存区域内的内核对象的分布信息确定所述目标进程是否出现内核池喷射的漏洞利用行为;所述内核对象的分布信息包括内核对象的类型、数量和内存地址;所述根据所述第一内存区域内的内核对象的分布信息确定所述目标进程是否出现内核池喷射的漏洞利用行为包括:根据所述第一内存区域内的内核对象的分布信息确定内核对象集,所述内核对象集包括多个连续创建的内存地址相邻的内核对象,每个所述内核对象的类型均相同;如果所述内核对象集中的内核对象的数量大于第一预设阈值,则判定所述目标进程出现内核池喷射的漏洞利用行为;或者,如果所述第一内存区域的内存布局信息以页为单位,则根据所述第一内存区域内的内核对象的分布信息确定内存页面集,所述内存页面集包括多个连续的内存页面,每个所述内存页面内的内核对象的类型和数量均相同;如果所述内存页面集中的内存页面的数量大于第二预设阈值,则判定所述目标进程出现内核池喷射的漏洞利用行为。
全文数据:
权利要求:
百度查询: 腾讯科技(深圳)有限公司 一种内核漏洞检测方法、装置和存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。