一種用于檢測(cè)軟件的內(nèi)存違規(guī)訪問(wèn)的方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202010199304.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111428240B 公開(kāi)(公告)日 2021-10-15
申請(qǐng)公布號(hào) CN111428240B 申請(qǐng)公布日 2021-10-15
分類號(hào) G06F21/56(2013.01)I;G06F12/14(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 姚紀(jì)衛(wèi);姜向前 申請(qǐng)(專利權(quán))人 安芯網(wǎng)盾(北京)科技有限公司
代理機(jī)構(gòu) 北京中創(chuàng)云知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 徐輝
地址 100094北京市海淀區(qū)西北旺鎮(zhèn)唐家?guī)X路百旺弘祥科技文化園3號(hào)樓3層3222室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種用于檢測(cè)軟件的內(nèi)存違規(guī)訪問(wèn)的方法和裝置,所述方法包括:步驟S1:設(shè)置在Host模式執(zhí)行的監(jiān)聽(tīng)函數(shù);步驟S2:CPU開(kāi)啟硬件虛擬化和內(nèi)存虛擬化功能,把當(dāng)前的操作系統(tǒng)置于Guest模式運(yùn)行;所述監(jiān)聽(tīng)函數(shù)用于監(jiān)聽(tīng)并處理所述Guest模式的內(nèi)存異常事件;步驟S3:在CPU的擴(kuò)展頁(yè)表上按照預(yù)設(shè)的待檢測(cè)軟件的檢測(cè)規(guī)則設(shè)置對(duì)應(yīng)的內(nèi)存訪問(wèn)權(quán)限;步驟S4:CPU在Guest模式運(yùn)行時(shí)根據(jù)步驟S3所設(shè)置的內(nèi)存訪問(wèn)權(quán)限判斷所述待檢測(cè)軟件的內(nèi)存訪問(wèn)行為是否為越權(quán)訪問(wèn),如果判斷結(jié)果為是,CPU從所述Guest模式切換到所述Host模式執(zhí)行所述監(jiān)聽(tīng)函數(shù),所述監(jiān)聽(tīng)函數(shù)記錄并報(bào)告所述待檢測(cè)軟件的內(nèi)存違規(guī)訪問(wèn)。根據(jù)本發(fā)明的方案,在早期就能有效地檢測(cè)內(nèi)存違規(guī)訪問(wèn)攻擊。