| 发明名称 | 缓冲区溢出攻击检测装置、方法和安全防护系统 | ||
| 摘要 | 本发明涉及一种缓冲区溢出攻击检测装置、方法和安全防护系统。其中,缓冲区溢出攻击检测装置,包括:目标进程,用于获取外部输入数据;攻击代码检测模块,用于执行攻击代码检测,所述攻击代码为用于对缓冲区进行溢出攻击的代码;所述目标进程还用于在处理所述外部输入数据时,如果监测到所述目标进程对所述外部输入数据执行解码,则调用所述攻击代码检测模块对解码后的数据启动攻击代码检测。本发明实施例的目标进程在处理外部输入数据时,如果监测到该目标进程对外部输入数据执行解码,可以调用所述攻击代码检测模块对解码后的数据启动攻击代码检测,从解码后的数据中更容易检测出攻击代码,能够提高攻击代码的检出率。 | ||
| 申请公布号 | CN104809391A | 申请公布日期 | 2015.07.29 |
| 申请号 | CN201410038712.2 | 申请日期 | 2014.01.26 |
| 申请人 | 华为技术有限公司 | 发明人 | 周宏斌;张翔 |
| 分类号 | G06F21/52(2013.01)I;G06F21/56(2013.01)I | 主分类号 | G06F21/52(2013.01)I |
| 代理机构 | 北京林达刘知识产权代理事务所(普通合伙) 11277 | 代理人 | 刘新宇 |
| 主权项 | 一种缓冲区溢出攻击检测装置,其特征在于,包括:目标进程,用于获取外部输入数据;攻击代码检测模块,用于执行攻击代码检测,所述攻击代码为用于对缓冲区进行溢出攻击的代码;所述目标进程还用于在处理所述外部输入数据时,如果监测到所述目标进程对所述外部输入数据执行解码,则调用所述攻击代码检测模块对解码后的数据启动攻击代码检测。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||