首页> 中国专利> 一种基于动态内存指纹异常分析的漏洞利用检测识别方法

一种基于动态内存指纹异常分析的漏洞利用检测识别方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

一种基于动态内存指纹异常分析的漏洞利用检测识别方法，步骤如下：1、将动态链接库文件注入到目标进程中；2、申请向量化异常处理函数；3、开启数据执行保护；4、分配随机大小不可访问的内存块；5、申请内存占用HeapSpray地址；6、监控进程堆的堆块分布情况；7、对加载的模块进行重选基址；8、申请地址为0x1的不可访问属性的内存块；9、接管最终异常事件；10、劫持特定接口函数，对调用环境进行行为识别；11、劫持线程调度过程，监控目标进程的访问令牌及SecurityDescriptor指针的变更行为；12、监控内核态下对用户层地址的访问执行情况；通过以上步骤，达到了检测漏洞攻击的效果，解决了现有防护技术中流程复杂，存在滞后期，兼容性差的问题。

著录项

公开/公告号CN106991328B

专利类型发明专利
公开/公告日2019-11-29

原文格式PDF
申请/专利权人兴华永恒(北京)科技有限责任公司;
展开▼

申请/专利号CN201710202771.2
发明设计人何永强;朱鲲鹏;吕承琨;卞玉捷;
展开▼

申请日2017-03-30
分类号G06F21/57(20130101);
代理机构11232 北京慧泉知识产权代理有限公司;
代理人王顺荣;唐爱华
地址 100094 北京市海淀区北清路68号用友软件园西区2号楼
入库时间 2022-08-23 10:44:31

法律信息

法律状态公告日

法律状态信息

法律状态
2019-11-29

授权

授权
2017-08-22

实质审查的生效 IPC(主分类):G06F21/57 申请日:20170330

实质审查的生效
2017-08-22

实质审查的生效 IPC(主分类):G06F 21/57 申请日:20170330

实质审查的生效
2017-07-28

公开

公开
2017-07-28

公开

公开
2017-07-28

公开

公开

查看全部

相似文献

专利
中文文献
外文文献

1. 一种基于动态内存指纹异常分析的漏洞利用检测识别方法 [P] . 中国专利： CN106991328B . 2019.11.29
2. 一种基于动态内存指纹异常分析的漏洞利用检测识别方法 [P] . 中国专利： CN106991328A . 2017-07-28
3. Digital fingerprinting method in which a finger is passed over a linear array of detectors and the interval between imaging steps varied based on a comparison of a pixel displacement value with a threshold [P] . 法国专利： FR2857768A1 . 2005-01-21

机译：一种数字指纹识别方法，其中手指经过检测器的线性阵列，并且基于像素位移值与阈值的比较来改变成像步骤之间的间隔
4. FINGERPRINT RECOGNITION SENSOR AND A FINGERPRINT RECOGNITION METHOD DETECTING A FINGERPRINT BY DETECTION OF A GENERATED REFLECTIVE SIGNAL WHEN AN ULTRASONIC SIGNAL EMITTED FROM EACH PIEZOELECTRIC SENSOR PROPAGATES TOWARD AN OBJECT [P] . 韩国专利： KR20130060875A . 2013-06-10

机译：当每个压电传感器发出的超声波信号向物体传播时，通过检测生成的反射信号来检测指纹，并通过指纹识别方法检测指纹
5. Fingerprint identification method for car access control system, involves comparing input fingerprint data with reference fingerprints having highest similarity being sorted based on identified degree of similarity [P] . 德国专利： DE10030404A1 . 2002-01-03

机译：用于汽车门禁系统的指纹识别方法，包括将输入的指纹数据与基于识别的相似度排序的相似度最高的参考指纹进行比较