-
公开(公告)号:CN106815031B
公开(公告)日:2020-03-24
申请号:CN201710096226.X
申请日:2017-02-22
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F9/4401
Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括:检测用于指示将待加载内核模块加载到目标内核中的指令;响应于检测到指令,确定待加载内核模块中是否存在标识信息,其中,标识信息用于表征将待加载内核模块加载到目标内核中;响应于确定待加载内核模块中存在标识信息,将待加载内核模块加载到目标内核中。该实施方式提高了待加载内核模块的适用性。
-
公开(公告)号:CN110457208A
公开(公告)日:2019-11-15
申请号:CN201910639918.3
申请日:2019-07-16
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F11/36
Abstract: 本申请提供一种符号执行的引导方法、装置、设备及计算机可读存储介质。本申请实施例通过确定程序的特定代码区域,进而,则可以利用程序逆向分析方法,获得所述程序的特定代码区域所对应的所述程序的程序循环输出,使得能够根据所述程序的程序循环输出,利用程序循环预测器,获得所述特定代码区域所对应的所述程序的程序循环输入,这样,可以利用所获得的所述特定代码区域所对应的所述程序的程序循环输入,引导符号执行过滤不可能的执行路径跳出程序循环到达所述特定代码区域,从而提高了符号执行的可靠性。
-
公开(公告)号:CN106815031A
公开(公告)日:2017-06-09
申请号:CN201710096226.X
申请日:2017-02-22
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F9/44
Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括:检测用于指示将待加载内核模块加载到目标内核中的指令;响应于检测到指令,确定待加载内核模块中是否存在标识信息,其中,标识信息用于表征将待加载内核模块加载到目标内核中;响应于确定待加载内核模块中存在标识信息,将待加载内核模块加载到目标内核中。该实施方式提高了待加载内核模块的适用性。
-
公开(公告)号:CN106598667A
公开(公告)日:2017-04-26
申请号:CN201611139292.2
申请日:2016-12-12
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F9/445
CPC classification number: G06F21/577 , G06F8/65 , G06F8/656 , G06F9/445 , G06F21/57
Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的一具体实施方式包括:收集待修复内核的属性信息,属性信息包括用于表征待修复内核所支持代码加载方式的特征信息;获取与特征信息匹配的漏洞修复代码,其中,漏洞修复代码用于调用补丁应用程序编程接口,补丁应用程序编程接口用于使漏洞修复代码与不同内核的内核函数适配;加载漏洞修复代码并对漏洞修复代码中包含的指令进行重定位;将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址;执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围,使其可应用于多种型号的内核。
-
公开(公告)号:CN105893085A
公开(公告)日:2016-08-24
申请号:CN201610191888.0
申请日:2016-03-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F9/445
CPC classification number: G06F9/445 , G06F9/44521
Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括:响应于将待加载内核模块加载到目标内核的加载操作,获取目标内核的特征信息;基于特征信息,配置待加载内核模块对应的加载信息;基于加载信息,将待加载内核模块加载到目标内核中。实现了在需要将内核模块在目标内核上进行加载时,直接对内核模块对应的ELF文件中的内核版本参数、内核符号校验参数、内核模块加载函数指针、内核模块卸载函数指针等加载信息进行修改,使得加载信息适用于目标内核的校验,内核模块可以加载到目标内核中。即内核模块在无需重新编译的情况下,加载在不同版本的内核中,增强了内核模块的适用性,节省开发成本。
-
Patent Agency Ranking
公开(公告)号:CN109117169B
公开(公告)日:2022-06-07
申请号:CN201810840860.4
申请日:2016-12-12
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F8/656
Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的一具体实施方式包括:收集待修复内核的属性信息,属性信息包括特征信息;获取与特征信息匹配的漏洞修复代码;获取描述待修复内核的元数据信息;根据所述元数据信息对漏洞修复代码中包含的指令进行重定位后,再加载漏洞修复代码;将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址;执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围,使其可应用于多种型号的内核。
-
公开(公告)号:CN106533669B
公开(公告)日:2018-07-13
申请号:CN201611030194.5
申请日:2016-11-15
Applicant: 百度在线网络技术(北京)有限公司
CPC classification number: H04L9/0825 , G06F7/58 , G06F21/44 , H04L9/30 , H04L9/3226 , H04L63/0442 , H04L63/067 , H04L63/08 , H04L63/0807 , H04L63/083 , H04L63/0876 , H04W12/06
Abstract: 本申请公开了设备识别的方法、装置和系统。该方法的一具体实施方式包括:接收终端设备发来的设备识别请求,设备识别请求包括终端设备的当前用户的当前用户标识;获取预置的非对称密钥对中的公钥作为第一公钥;将第一公钥和随机生成的第一随机数发送到终端设备;接收终端设备发来的设备特征信息,其中,设备特征信息是终端设备根据当前用户标识、第一公钥、第一随机数以及终端设备的设备标识生成的;根据当前用户标识、第一随机数和设备特征信息识别上述终端设备。该实施方式增加了攻击者截取终端设备的设备特征信息的难度,继而提高了终端设备访问服务器的安全性。
-
公开(公告)号:CN108415840A
公开(公告)日:2018-08-17
申请号:CN201810210229.6
申请日:2018-03-14
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F11/36
Abstract: 本发明提出一种不依赖函数源码的修复函数缺陷的方法、装置及服务器,适用于该函数的多个版本。所述方法包括:确定预设缺陷函数;检查所述预设缺陷函数的参数是否存在异常;若存在异常,则向所述预设缺陷函数的上层调用函数返回指示异常的信息;若不存在异常,则执行所述预设缺陷函数。本发明实施例的技术方案过滤参数存在异常的预设缺陷函数,然后根据预设缺陷函数的参数异常情况来选择执行或不执行预设缺陷函数,可以实现无需获取缺陷函数的源码的情况下,对缺陷函数进行修复。
-
公开(公告)号:CN107665164A
公开(公告)日:2018-02-06
申请号:CN201610617046.7
申请日:2016-07-29
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F11/34
CPC classification number: G06F11/3409 , G06F11/3447
Abstract: 本申请公开了安全数据检测方法和装置。所述方法的一具体实施方式包括:获取用户通过用户终端发送的待检测安全数据,所述待检测安全数据包括第一日志数据和/或第一可执行文件数据;对所述待检测安全数据进行格式转化,生成第一元数据和/或第一源码数据;从预设的检测模型库中选取至少一个预先训练的检测模型;利用所选取的检测模型对所述第一元数据和/或所述第一源码数据进行检测分析,生成与所述待检测安全数据对应的检测结果信息;向所述用户终端输出所述检测结果信息。该实施方式避免了现有的数据检测中依赖人工对安全事件进行判断分析后才能给出检测结果的现象,显著地提高了数据检测的效率。
-
公开(公告)号:CN105893850B
公开(公告)日:2017-12-15
申请号:CN201610193039.9
申请日:2016-03-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 本申请公开了漏洞修复方法和装置。所述方法的一具体实施方式包括:收集待修复内核的属性信息,所述属性信息包括用于表征所述待修复内核所支持代码加载方式的特征信息;获取与所述特征信息匹配的漏洞修复代码;基于所述属性信息,对所述漏洞修复代码进行配置以使所述漏洞修复代码与所述待修复内核适配;使用已配置的漏洞修复代码对所述待修复内核进行漏洞修复。该实施方式兼容于多个内核修复代码加载方法。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.033 seconds)
