對內(nèi)存代碼執(zhí)行的防護(hù)方法

基本信息

申請?zhí)?/td> CN201710819138.8 申請日 -
公開(公告)號 CN109492393A 公開(公告)日 2019-03-19
申請公布號 CN109492393A 申請公布日 2019-03-19
分類號 G06F21/56(2013.01)I; G06F21/60(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 宋磊 申請(專利權(quán))人 廣東一知安全科技有限公司
代理機(jī)構(gòu) 北京聯(lián)瑞聯(lián)豐知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 珠海市石方科技有限公司
地址 519000 廣東省珠海市香洲區(qū)香洲興華路218號(1,7-A,F(xiàn))5樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種對內(nèi)存代碼執(zhí)行的防護(hù)方法,包括如下步驟:開啟對內(nèi)存相關(guān)函數(shù)的監(jiān)控;所述內(nèi)存相關(guān)函數(shù)為申請可執(zhí)行內(nèi)存和修改內(nèi)存屬性的函數(shù);當(dāng)有應(yīng)用程序申請可執(zhí)行內(nèi)存請求時,過濾具有執(zhí)行權(quán)限的內(nèi)存操作;對所有的可執(zhí)行內(nèi)存請求的內(nèi)存地址、大小和申請者地址進(jìn)行記錄,并對記錄的數(shù)據(jù)進(jìn)行機(jī)器學(xué)習(xí);根據(jù)機(jī)器學(xué)習(xí)得到的規(guī)則,判斷所述可執(zhí)行內(nèi)存請求是否是可疑惡意內(nèi)存操作,如是,阻斷應(yīng)用進(jìn)一步操作,并上報警告;否則,按照系統(tǒng)正常流程處理。實(shí)施本發(fā)明的對內(nèi)存代碼執(zhí)行的防護(hù)方法,具有以下有益效果:能有效的識別和防護(hù)內(nèi)存執(zhí)行類的惡意軟件、能增強(qiáng)對傳統(tǒng)和新型惡意軟件的監(jiān)測和防護(hù)能力。