发明名称 |
缓冲区溢出攻击检测装置、方法和安全防护系统 |
摘要 |
本发明涉及一种缓冲区溢出攻击检测装置、方法和安全防护系统。其中,缓冲区溢出攻击检测装置,包括:目标进程,用于获取外部输入数据;攻击代码检测模块,用于执行攻击代码检测,所述攻击代码为用于对缓冲区进行溢出攻击的代码;所述目标进程还用于在处理所述外部输入数据时,如果监测到所述目标进程对所述外部输入数据执行解码,则调用所述攻击代码检测模块对解码后的数据启动攻击代码检测。本发明实施例的目标进程在处理外部输入数据时,如果监测到该目标进程对外部输入数据执行解码,可以调用所述攻击代码检测模块对解码后的数据启动攻击代码检测,从解码后的数据中更容易检测出攻击代码,能够提高攻击代码的检出率。 |
申请公布号 |
CN104809391A |
申请公布日期 |
2015.07.29 |
申请号 |
CN201410038712.2 |
申请日期 |
2014.01.26 |
申请人 |
华为技术有限公司 |
发明人 |
周宏斌;张翔 |
分类号 |
G06F21/52(2013.01)I;G06F21/56(2013.01)I |
主分类号 |
G06F21/52(2013.01)I |
代理机构 |
北京林达刘知识产权代理事务所(普通合伙) 11277 |
代理人 |
刘新宇 |
主权项 |
一种缓冲区溢出攻击检测装置,其特征在于,包括:目标进程,用于获取外部输入数据;攻击代码检测模块,用于执行攻击代码检测,所述攻击代码为用于对缓冲区进行溢出攻击的代码;所述目标进程还用于在处理所述外部输入数据时,如果监测到所述目标进程对所述外部输入数据执行解码,则调用所述攻击代码检测模块对解码后的数据启动攻击代码检测。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |