公开(公告)号：CN114707143A

公开(公告)日：2022-07-05

申请号：CN202210253761.2

申请日：2022-03-15

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  聂晓帆 ,  张元瞳 ,  魏浩来 ,  史岗 ,  孟丹

IPC: G06F21/54 ,  G06F8/41 ,  G06F8/75

Abstract: 本发明提供一种内存数据损坏攻击的监测方法和装置，方法包括：对内存数据进行静态分析得到关键数据；在所述内存数据的内存读指令、函数调用指令和函数返回指令前插入标签检查指令，在所述内存数据的内存写指令前插入设置标签的指令，得到所述内存数据的可执行文件；执行所述可执行文件，根据所述关键数据的内存读指令、函数调用指令和函数返回指令的标签检查指令进行标签检查。本发明通过在内存数据中锁定关键数据，缩减保护数据量，提出了基于关键数据的数据流完整性防御机制，在程序运行时，更加高效地监测内存数据损坏攻击。

公开(公告)号：CN114707143B

公开(公告)日：2024-08-09

申请号：CN202210253761.2

申请日：2022-03-15

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  聂晓帆 ,  张元瞳 ,  魏浩来 ,  史岗 ,  孟丹

IPC: G06F21/54 ,  G06F8/41 ,  G06F8/75

Abstract: 本发明提供一种内存数据损坏攻击的监测方法和装置，方法包括：对内存数据进行静态分析得到关键数据；在所述内存数据的内存读指令、函数调用指令和函数返回指令前插入标签检查指令，在所述内存数据的内存写指令前插入设置标签的指令，得到所述内存数据的可执行文件；执行所述可执行文件，根据所述关键数据的内存读指令、函数调用指令和函数返回指令的标签检查指令进行标签检查。本发明通过在内存数据中锁定关键数据，缩减保护数据量，提出了基于关键数据的数据流完整性防御机制，在程序运行时，更加高效地监测内存数据损坏攻击。

公开(公告)号：CN114662118A

公开(公告)日：2022-06-24

申请号：CN202210255160.5

申请日：2022-03-15

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  聂晓帆 ,  张元瞳 ,  魏浩来 ,  史岗 ,  孟丹

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种内存漏洞检测方法、装置、电子设备、存储介质和产品，方法包括：对待测源码进行预处理，得到所述待测源码的抽象表示；对所述待测源码的抽象表示进行静态分析，获得内存读写语句、漏洞相关数据和所述漏洞相关数据的数据依赖关系；根据所述漏洞相关数据及其数据依赖关系判断所述内存读写语句是否为内存漏洞。本发明根据内存漏洞机理分析，内存漏洞存在的根源是某些数据之间的依赖关系，从而对内存漏洞进行通用检测。