-
公开(公告)号:CN110110522B
公开(公告)日:2021-05-07
申请号:CN201910363099.4
申请日:2016-05-24
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
Abstract: 本申请公开了内核修复方法和装置。所述方法的一具体实施方式包括:加载用于对内核中待修复的目标函数进行修复的补丁,所述补丁是以内存安全语言或非内存安全语言的内存安全语言子集进行编写的;使用内存安全语言引擎执行所述补丁;接收执行所述补丁过程中调用修复用接口对所述目标函数进行修复的调用请求,其中,修复用接口是所述内存安全语言引擎所提供的、用于对函数进行修复的接口;执行所请求的修复用接口以修复所述目标函数。实现了内核的热修补与安全性。
-
公开(公告)号:CN106055979B
公开(公告)日:2019-04-09
申请号:CN201610350050.1
申请日:2016-05-24
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
Abstract: 本申请公开了内核修复方法和装置。所述方法的一具体实施方式包括:加载用于对内核中待修复的目标函数进行修复的补丁,所述补丁是以内存安全语言或非内存安全语言的内存安全语言子集进行编写的;使用内存安全语言引擎执行所述补丁;接收执行所述补丁过程中调用修复用接口对所述目标函数进行修复的调用请求,其中,修复用接口是所述内存安全语言引擎所提供的、用于对函数进行修复的接口;执行所请求的修复用接口以修复所述目标函数。实现了内核的热修补与安全性。
-
公开(公告)号:CN106548076A
公开(公告)日:2017-03-29
申请号:CN201510613310.5
申请日:2015-09-23
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/56
Abstract: 本申请公开了一种检测应用漏洞代码的方法和装置。所述方法的一具体实施方式包括:获取所述应用的应用代码;所述应用代码进行反编译,生成预定格式的中间代码;基于所述中间代码中的函数调用关系,检测所述中间代码中是否包含与预设的漏洞特征语句相匹配的语句,若是,确定所述应用包含可疑漏洞代码;对所述中间代码执行针对所述可疑漏洞代码预设的验证代码,根据执行结果确定所述可疑漏洞代码是否为确切漏洞代码。该实施方式可以提高检测应用漏洞代码的有效性。
-
公开(公告)号:CN106055979A
公开(公告)日:2016-10-26
申请号:CN201610350050.1
申请日:2016-05-24
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F8/654 , G06F8/658 , G06F21/00 , G06F21/57 , H04L67/34 , G06F21/568 , G06F2221/034
Abstract: 本申请公开了内核修复方法和装置。所述方法的一具体实施方式包括:加载用于对内核中待修复的目标函数进行修复的补丁,所述补丁是以内存安全语言或非内存安全语言的内存安全语言子集进行编写的;使用内存安全语言引擎执行所述补丁;接收执行所述补丁过程中调用修复用接口对所述目标函数进行修复的调用请求,其中,修复用接口是所述内存安全语言引擎所提供的、用于对函数进行修复的接口;执行所请求的修复用接口以修复所述目标函数。实现了内核的热修补与安全性。
-
公开(公告)号:CN105893850A
公开(公告)日:2016-08-24
申请号:CN201610193039.9
申请日:2016-03-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/577
Abstract: 本申请公开了漏洞修复方法和装置。所述方法的一具体实施方式包括:收集待修复内核的属性信息,所述属性信息包括用于表征所述待修复内核所支持代码加载方式的特征信息;获取与所述特征信息匹配的漏洞修复代码;基于所述属性信息,对所述漏洞修复代码进行配置以使所述漏洞修复代码与所述待修复内核适配;使用已配置的漏洞修复代码对所述待修复内核进行漏洞修复。该实施方式兼容于多个内核修复代码加载方法。
-
Patent Agency Ranking
公开(公告)号:CN109828772A
公开(公告)日:2019-05-31
申请号:CN201910124942.3
申请日:2019-02-19
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F8/65
Abstract: 本发明实施例提出一种热更新方法、操作系统、终端设备和存储介质。该方法包括:接收热更新代理线程发送的系统进程的启动信息;根据所述启动信息,检查是否存在与所述系统进程对应的热补丁;如果存在,则向所述热更新代理线程发送与所述热补丁对应的补丁处理请求,以请求所述热更新代理线程调用补丁修复框架执行与所述补丁处理请求对应的操作。本发明实施例可以实现对Framework的热更新,保护整个Framework层和APP层的安全。
-
公开(公告)号:CN108415840A
公开(公告)日:2018-08-17
申请号:CN201810210229.6
申请日:2018-03-14
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F11/36
Abstract: 本发明提出一种不依赖函数源码的修复函数缺陷的方法、装置及服务器,适用于该函数的多个版本。所述方法包括:确定预设缺陷函数;检查所述预设缺陷函数的参数是否存在异常;若存在异常,则向所述预设缺陷函数的上层调用函数返回指示异常的信息;若不存在异常,则执行所述预设缺陷函数。本发明实施例的技术方案过滤参数存在异常的预设缺陷函数,然后根据预设缺陷函数的参数异常情况来选择执行或不执行预设缺陷函数,可以实现无需获取缺陷函数的源码的情况下,对缺陷函数进行修复。
-
公开(公告)号:CN105893850B
公开(公告)日:2017-12-15
申请号:CN201610193039.9
申请日:2016-03-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 本申请公开了漏洞修复方法和装置。所述方法的一具体实施方式包括:收集待修复内核的属性信息,所述属性信息包括用于表征所述待修复内核所支持代码加载方式的特征信息;获取与所述特征信息匹配的漏洞修复代码;基于所述属性信息,对所述漏洞修复代码进行配置以使所述漏洞修复代码与所述待修复内核适配;使用已配置的漏洞修复代码对所述待修复内核进行漏洞修复。该实施方式兼容于多个内核修复代码加载方法。
-
公开(公告)号:CN104123493A
公开(公告)日:2014-10-29
申请号:CN201410375006.7
申请日:2014-07-31
Applicant: 百度在线网络技术(北京)有限公司
CPC classification number: G06F21/12 , G06F21/563 , G06F21/565 , G06F2221/033
Abstract: 本发明实施例提供一种应用程序的安全性检测方法和装置。该方法包括:从待检测的应用程序中获取程序特征,程序特征至少包括:代码结构特征和/或文件结构特征;将程序特征与标准程序特征进行匹配,根据匹配结果确定应用程序的安全性。本方案通过从待检测应用程序中获取程序特征,能够得到包括代码结构特征和/或文件结构特征在内的重要特征,并通过将程序特征与标准程序特征进行匹配,能够根据匹配成功、匹配失败、或特征重合度等匹配结果确定待检测的应用程序的安全性,通过匹配程序特征,能够检测代码是否被更改,或是否增加恶意代码,以及文件是否被替换等,因此通过代码结构特征和/或文件结构特征能够从根本上检测待检测应用程序是否为盗版。
-
公开(公告)号:CN106815031B
公开(公告)日:2020-03-24
申请号:CN201710096226.X
申请日:2017-02-22
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F9/4401
Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括:检测用于指示将待加载内核模块加载到目标内核中的指令;响应于检测到指令,确定待加载内核模块中是否存在标识信息,其中,标识信息用于表征将待加载内核模块加载到目标内核中;响应于确定待加载内核模块中存在标识信息,将待加载内核模块加载到目标内核中。该实施方式提高了待加载内核模块的适用性。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.029 seconds)
