首页> 中国专利> 基于RISC-V与Canary机制的缓冲区溢出攻击防御方法及装置

基于RISC-V与Canary机制的缓冲区溢出攻击防御方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开一种基于RISC‑V与Canary机制的缓冲区溢出攻击防御方法及装置，包括：为程序源代码的抽象语法树赋予content属性后，生成节点调用关系图G；生成特殊数据Canary；在每一调用节点content属性所对应的代码语句之前及每一返回节点content属性所对应的代码语句之前，分别插入设置特殊数据Canary的RISC‑V扩展指令与检验特殊数据Canary的RISC‑V扩展指令；执行程序源代码，设置特殊数据Canary的RISC‑V扩展指令将特殊数据Canary写入当前栈帧，检验特殊数据Canary的RISC‑V扩展指令通过特殊数据Canary的值p与从当前栈帧中取得特殊数据Canary的值p′的对比结果，以进行防御。本发明全面覆盖堆溢出、栈溢出、BSS溢出等多种缓冲区溢出形式，可实现安全防御的软硬协同，对系统性能的影响较小，获取了更佳的防御效果。

著录项

公开/公告号CN113536297B

专利类型发明专利
公开/公告日2022-07-22

原文格式PDF
申请/专利权人中国科学院软件研究所;
展开▼

申请/专利号CN202110806892.4
发明设计人刘畅;赵琛;武延军;芮志清;吴敬征;
展开▼

申请日2021-07-16
分类号G06F21/54;G06F21/73;G06F8/75;
代理机构北京君尚知识产权代理有限公司;
代理人余长江
地址 100190 北京市海淀区中关村南四街4号
入库时间 2022-09-06 00:36:08

法律信息

法律状态公告日

法律状态信息

法律状态
2022-07-22

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 基于RISC-V与Canary机制的缓冲区溢出攻击防御方法及装置 [P] . 中国专利： CN113536297B . 2022.07.22
2. 基于RISC-V与Canary机制的缓冲区溢出攻击防御方法及装置 [P] . 中国专利： CN113536297A . 2021-10-22
3. DoS ATTACK/DEFENCE SYSTEM, AND ATTACK/DEFENCE METHOD AND DEVICE IN DoS ATTACK DEFENCE/SYSTEM [P] . 日本专利： JP2008252221A . 2008-10-16

机译： DoS攻击/防御系统以及DoS攻击/防御系统中的攻击/防御方法和装置
4. STACK SMASHING ATTACK DEFENDING METHOD, STACK SMASHING ATTACK DEFENDING DEVICE AND STACK SMASHING ATTACK DEFENDING PROGRAM [P] . 日本专利： JP2005234740A . 2005-09-02

机译：堆叠攻击防御方法，堆叠攻击防御装置和堆叠攻击防御程序
5. TOKEN MECHANISM-BASED SYSTEM AND METHOD FOR DETECTING AND DEFENDING AGAINST CC ATTACK [P] . 世界知识产权组织专利： WO2018112878A1 . 2018-06-28

机译：基于令牌机制的CC攻击检测与防御系统和方法