公开(公告)号：CN104809391B

公开(公告)日：2018-08-14

申请号：CN201410038712.2

申请日：2014-01-26

Applicant: 华为技术有限公司

Inventor： 周宏斌 ,  张翔

IPC: G06F21/52 ,  G06F21/56

CPC classification number: G06F21/52

Abstract: 本发明涉及一种缓冲区溢出攻击检测装置、方法和安全防护系统。其中，缓冲区溢出攻击检测装置，包括：目标进程，用于获取外部输入数据；攻击代码检测模块，用于执行攻击代码检测，所述攻击代码为用于对缓冲区进行溢出攻击的代码；所述目标进程还用于在处理所述外部输入数据时，如果监测到所述目标进程对所述外部输入数据执行解码，则调用所述攻击代码检测模块对解码后的数据启动攻击代码检测。本发明实施例的目标进程在处理外部输入数据时，如果监测到该目标进程对外部输入数据执行解码，可以调用所述攻击代码检测模块对解码后的数据启动攻击代码检测，从解码后的数据中更容易检测出攻击代码，能够提高攻击代码的检出率。

公开(公告)号：CN104809391A

公开(公告)日：2015-07-29

申请号：CN201410038712.2

申请日：2014-01-26

Applicant: 华为技术有限公司

Inventor： 周宏斌 ,  张翔

IPC: G06F21/52 ,  G06F21/56

CPC classification number: G06F21/52

Abstract: 本发明涉及一种缓冲区溢出攻击检测装置、方法和安全防护系统。其中，缓冲区溢出攻击检测装置，包括：目标进程，用于获取外部输入数据；攻击代码检测模块，用于执行攻击代码检测，所述攻击代码为用于对缓冲区进行溢出攻击的代码；所述目标进程还用于在处理所述外部输入数据时，如果监测到所述目标进程对所述外部输入数据执行解码，则调用所述攻击代码检测模块对解码后的数据启动攻击代码检测。本发明实施例的目标进程在处理外部输入数据时，如果监测到该目标进程对外部输入数据执行解码，可以调用所述攻击代码检测模块对解码后的数据启动攻击代码检测，从解码后的数据中更容易检测出攻击代码，能够提高攻击代码的检出率。