-
Patent Agency Ranking
公开(公告)号:CN105022956B
公开(公告)日:2018-11-09
申请号:CN201510501698.X
申请日:2015-08-14
Applicant: 中国科学院计算技术研究所
IPC: G06F21/54
Abstract: 本发明提供一种抵御代码重用攻击的方法,其特征在于,包括下列步骤:1)在工作进程运行过程中,洗牌进程生成工作进程的新版本代码并将其存入代码缓存区,所述代码缓存区被工作进程和洗牌进程所共享;2)所述工作进程完成新旧版本代码的切换。本发明具有下列技术效果:本发明实现了应用级的持续随机化,能够有效地防御代码重用攻击。本发明的防御代码重用攻击方法不需要修改操作系统内核,不需要修改现有的CPU硬件,并且不需要源代码的支持,兼容性高。本发明的防御代码重用攻击方法不会破坏DEP机制,能够避免额外的安全隐患。本发明的防御代码重用攻击方法的开销非常低。
-
公开(公告)号:CN105335203B
公开(公告)日:2018-10-19
申请号:CN201410306773.2
申请日:2014-06-30
Applicant: 华为技术有限公司 , 中国科学院计算技术研究所
IPC: G06F8/40
Abstract: 本发明实施例公开了共享库的二进制翻译执行方法和装置。其中,共享库的二进制翻译执行方法可包括:当上述第二共享库中的第一函数被调用时,上述宿主机执行上述第一函数以调用上述第一共享库中的翻译函数;上述宿主机利用上述调用的上述第一共享库中的翻译函数,对上述第三共享库中的函数接口与上述第一函数的函数接口相同的第二函数进行翻译,以得到上述宿主机支持的第三函数;其中,上述第三函数的函数接口和上述第二函数的函数接口相同;上述宿主机执行上述第三函数。本发明实施例提供的方案有利于减少翻译共享库时的相关代码翻译量,从而提高二进制翻译的执行效率,进而提升用户体验。
-
公开(公告)号:CN104750623A
公开(公告)日:2015-07-01
申请号:CN201310752024.8
申请日:2013-12-31
Applicant: 华为技术有限公司 , 中国科学院计算技术研究所
Abstract: 本发明实施例公开了一种内存虚拟化的方法及装置,涉及电子信息技术领域,能够在需要修改映射关系时,避免了使用宿主机的内核修改映射关系。本发明的方法包括:建立HVA层到硬盘的存储空间之间的映射关系;为客户机的进程在HVA层中分配地址空间,并建立GVA层到HVA层中的被分配的地址空间之间的映射关系;建立访存指令指向的HVA层中的被分配的地址空间上的地址到硬盘的存储空间之间的映射关系;从宿主机获取目标数据。本发明适用于将计算设备的内存虚拟化的场景中。
-
公开(公告)号:CN101763308B
公开(公告)日:2012-02-22
申请号:CN200910243917.3
申请日:2009-12-25
Applicant: 中国科学院计算技术研究所
IPC: G06F12/02
Abstract: 本发明提供一种在运行时对堆数据进行池分配的方法,包括接收堆数据的内存池分配请求;考察调用点上下文,将包含在包装函数中的所述调用点的地址和调用最上层包装函数的调用点的地址加入变长调用链;为从所述变长调用链所分配的堆数据对象选择内存池;从所述内存池中为所述堆数据分配空间。本发明能够解决关系不紧密的堆数据对象因为在同一个调用点分配而从同一个内存池分配的问题以及关系紧密的堆数据对象因为在不同的调用点分配而从不同的内存池分配的问题,提高了池分配的效果。
-
公开(公告)号:CN101763308A
公开(公告)日:2010-06-30
申请号:CN200910243917.3
申请日:2009-12-25
Applicant: 中国科学院计算技术研究所
IPC: G06F12/02
Abstract: 本发明提供一种在运行时对堆数据进行池分配的方法,包括接收堆数据的内存池分配请求;考察调用点上下文,将包含在包装函数中的所述调用点的地址和调用最上层包装函数的调用点的地址加入变长调用链;为从所述变长调用链所分配的堆数据对象选择内存池;从所述内存池中为所述堆数据分配空间。本发明能够解决关系不紧密的堆数据对象因为在同一个调用点分配而从同一个内存池分配的问题以及关系紧密的堆数据对象因为在不同的调用点分配而从不同的内存池分配的问题,提高了池分配的效果。
-
-
-
-
Search Results
15
records
(took 0.05 seconds)
