-
公开(公告)号:CN112906008B
公开(公告)日:2023-07-25
申请号:CN202110199737.0
申请日:2018-11-15
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明实施例提出一种内核漏洞修复方法、装置、服务器及系统,其中方法包括:向服务器发送热补丁获取请求,所述热补丁获取请求中包括终端设备的内核特征信息;接收服务器返回的修复代码,所述修复代码包括加载策略和与所述内核特征信息对应的热补丁;该加载策略为该终端设备提供加载该热补丁时的加载依据;对所述热补丁进行验证,验证通过后,依据该加载策略,将所述热补丁加载到所述终端设备的操作系统的内核中,以对内核漏洞进行修复。本发明实施例及时修复内核漏洞,从而提高终端设备操作系统的可靠性,并且能够节约系统资源。
-
公开(公告)号:CN109492406A
公开(公告)日:2019-03-19
申请号:CN201811357565.X
申请日:2018-11-15
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
Abstract: 本发明实施例提出一种监测内核漏洞攻击的方法、装置和系统,其中,该方法包括:从服务器获取内核漏洞的修复代码,所述修复代码中包括所述终端设备的操作系统中待修复内核漏洞的函数名和热补丁;在所述终端设备的操作系统中查找所述函数名对应的地址;将所述函数名对应的地址重定位到所述热补丁的地址;执行所述热补丁以修复所述待修复内核漏洞;修复完成后,监测修复后的操作系统的漏洞攻击信息。本发明实施例能够在内核运行过程中基于热补丁修复内核漏洞,并监测针对内核漏洞的攻击信息,有利于预防攻击,保障操作系统安全。
-
公开(公告)号:CN106548076A
公开(公告)日:2017-03-29
申请号:CN201510613310.5
申请日:2015-09-23
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/56
Abstract: 本申请公开了一种检测应用漏洞代码的方法和装置。所述方法的一具体实施方式包括:获取所述应用的应用代码;所述应用代码进行反编译,生成预定格式的中间代码;基于所述中间代码中的函数调用关系,检测所述中间代码中是否包含与预设的漏洞特征语句相匹配的语句,若是,确定所述应用包含可疑漏洞代码;对所述中间代码执行针对所述可疑漏洞代码预设的验证代码,根据执行结果确定所述可疑漏洞代码是否为确切漏洞代码。该实施方式可以提高检测应用漏洞代码的有效性。
-
公开(公告)号:CN105893850A
公开(公告)日:2016-08-24
申请号:CN201610193039.9
申请日:2016-03-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/577
Abstract: 本申请公开了漏洞修复方法和装置。所述方法的一具体实施方式包括:收集待修复内核的属性信息,所述属性信息包括用于表征所述待修复内核所支持代码加载方式的特征信息;获取与所述特征信息匹配的漏洞修复代码;基于所述属性信息,对所述漏洞修复代码进行配置以使所述漏洞修复代码与所述待修复内核适配;使用已配置的漏洞修复代码对所述待修复内核进行漏洞修复。该实施方式兼容于多个内核修复代码加载方法。
-
公开(公告)号:CN109409096B
公开(公告)日:2021-02-26
申请号:CN201811357666.7
申请日:2018-11-15
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
Abstract: 本发明实施例提出一种内核漏洞修复方法、装置、服务器及系统,其中方法包括:向服务器发送热补丁获取请求,所述热补丁获取请求中包括终端设备的内核特征信息;接收服务器返回的修复代码,所述修复代码包括与所述内核特征信息对应的热补丁;对所述热补丁进行验证,验证通过后,将所述热补丁加载到所述终端设备的操作系统的内核中,以对内核漏洞进行修复。本发明实施例及时修复内核漏洞,从而提高终端设备操作系统的可靠性,并且能够节约系统资源。
-
Patent Agency Ranking
公开(公告)号:CN109472148A
公开(公告)日:2019-03-15
申请号:CN201811357539.7
申请日:2018-11-15
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明实施例提出一种加载热补丁的方法、装置和存储介质,该方法包括:在操作系统的多个位置分别设置用于验证热补丁的检查点;获取待加载的热补丁;在各检查点对所述热补丁进行验证;如果在各检查点对所述热补丁的验证均通过,则加载所述热补丁。本发明实施例的方法可以在确定热补丁的安全性、完整性以及来源的真实性后,加载热补丁,进而防止攻击者通过篡改或者伪造热补丁,对操作系统造成危害。
-
公开(公告)号:CN109117169A
公开(公告)日:2019-01-01
申请号:CN201810840860.4
申请日:2016-12-12
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F8/656
Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的一具体实施方式包括:收集待修复内核的属性信息,属性信息包括特征信息;获取与特征信息匹配的漏洞修复代码;获取描述待修复内核的元数据信息;根据所述元数据信息对漏洞修复代码中包含的指令进行重定位后,再加载漏洞修复代码;将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址;执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围,使其可应用于多种型号的内核。
-
公开(公告)号:CN106598667B
公开(公告)日:2018-07-27
申请号:CN201611139292.2
申请日:2016-12-12
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F8/65
CPC classification number: G06F21/577 , G06F8/65 , G06F8/656 , G06F9/445 , G06F21/57
Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的具体实施方式包括:收集待修复内核的属性信息,属性信息包括用于表征待修复内核所支持代码加载方式的特征信息;获取与特征信息匹配的漏洞修复代码,其中,漏洞修复代码用于调用补丁应用程序编程接口,补丁应用程序编程接口用于使漏洞修复代码与不同内核的内核函数适配;加载漏洞修复代码并对漏洞修复代码中包含的指令进行重定位;将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址;执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围,使其可应用于多种型号的内核。
-
公开(公告)号:CN105868639A
公开(公告)日:2016-08-17
申请号:CN201610191535.0
申请日:2016-03-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/577
Abstract: 本申请公开了内核漏洞修复方法和装置。该方法的一具体实施方式包括:确定待加载在内存中的预设漏洞修复指令中的内核符号所指示的内核函数或变量在待修复内核中的内存地址;基于内存地址,配置预设漏洞修复指令调用内核函数或变量时所需的内核符号的地址;确定待修复内核中用于加载预设漏洞修复的存储空间;在存储空间加载预设漏洞修复指令。实现了基于确定出的出现问题的内核函数或变量的内存地址,配置漏洞修复指令所需的内核符号的地址。使得漏洞修复指令在加载在不同版本的内核中时,均可以准确地跳转到内核符号对应的内核函数或访问内核符号对应的变量,漏洞修复指令适用于在各种版本的内核中加载,从而完成对内核中的漏洞的修复。
-
公开(公告)号:CN108415840A
公开(公告)日:2018-08-17
申请号:CN201810210229.6
申请日:2018-03-14
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F11/36
Abstract: 本发明提出一种不依赖函数源码的修复函数缺陷的方法、装置及服务器,适用于该函数的多个版本。所述方法包括:确定预设缺陷函数;检查所述预设缺陷函数的参数是否存在异常;若存在异常,则向所述预设缺陷函数的上层调用函数返回指示异常的信息;若不存在异常,则执行所述预设缺陷函数。本发明实施例的技术方案过滤参数存在异常的预设缺陷函数,然后根据预设缺陷函数的参数异常情况来选择执行或不执行预设缺陷函数,可以实现无需获取缺陷函数的源码的情况下,对缺陷函数进行修复。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.028 seconds)
