一種攻擊檢測方法及裝置

基本信息

申請?zhí)?/td> CN201910194625.9 申請日 -
公開(公告)號 CN110059477B 公開(公告)日 2021-08-10
申請公布號 CN110059477B 申請公布日 2021-08-10
分類號 G06F21/52;G06F21/56;G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 黃勇;王光輝;李超君;鐘鑫;陸曉敏 申請(專利權(quán))人 成都亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院有限公司
代理機(jī)構(gòu) 北京中博世達(dá)專利商標(biāo)代理有限公司 代理人 申健
地址 610213 四川省成都市天府新區(qū)華陽街道天府大道南段846號
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供一種攻擊檢測方法及裝置,涉及計(jì)算機(jī)安全領(lǐng)域。本發(fā)明實(shí)施例能夠準(zhǔn)確檢測出應(yīng)用程序運(yùn)行時可能存在的堆噴射型攻擊。該方法包括:響應(yīng)于目標(biāo)進(jìn)程加載操作系統(tǒng)提供的動態(tài)鏈接庫DLL的操作,在目標(biāo)進(jìn)程對應(yīng)的應(yīng)用程序用戶態(tài)內(nèi)存中搜索內(nèi)存分配函數(shù)的地址;在搜索到內(nèi)存分配函數(shù)的地址后,將內(nèi)存分配函數(shù)的第一條指令修改為第二跳轉(zhuǎn)指令;第二跳轉(zhuǎn)指令,用于當(dāng)目標(biāo)進(jìn)程執(zhí)行內(nèi)存分配函數(shù)時,執(zhí)行第二回調(diào)函數(shù);響應(yīng)于執(zhí)行第二回調(diào)函數(shù)的操作,記錄目標(biāo)進(jìn)程的內(nèi)存占用信息;并根據(jù)目標(biāo)進(jìn)程所需占用內(nèi)存的參數(shù)信息,生成檢測結(jié)果。本發(fā)明應(yīng)用于計(jì)算機(jī)攻擊檢測。