发明名称 |
信息设备以及防止执行不正当程序代码的方法 |
摘要 |
本发明不依赖于CPU具有的功能,即可容易且可靠地防止与缓冲器溢出有关的不正当访问。信息设备(1)通过在存储器中展开的各个程序代码与控制部之间的协作来进行数据处理,通过挂钩处理来检测程序代码的调用时刻,通过堆栈布局检查处理,依次取得在RAM(30)中展开的各个程序代码的返回地址,根据该取得的返回地址所表示的目的地的地址来检测不正当访问,在检测到不正当访问的情况下停止数据处理。 |
申请公布号 |
CN102422299B |
申请公布日期 |
2015.05.06 |
申请号 |
CN201080018527.7 |
申请日期 |
2010.04.12 |
申请人 |
株式会社FFRI |
发明人 |
石山智祥 |
分类号 |
G06F21/52(2013.01)I;G06F21/54(2013.01)I;G06F21/55(2013.01)I |
主分类号 |
G06F21/52(2013.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
徐殿军 |
主权项 |
一种防止计算机执行不正当程序代码的设备,通过在存储器中展开的各个程序代码与中央控制部之间的协作来进行数据处理,所述存储器具有存储所述各个程序代码的返回地址的堆栈区域,其中,该设备具有:检测单元,检测所述各个程序代码中的任意一个程序代码的调用时刻;返回地址取得单元,在由所述检测单元检测到的程序代码的调用时刻,通过进行堆栈跟踪,跟踪并依次取得在所述堆栈区域中存储的各个程序代码的多个返回地址;以及停止单元,在由所述检测单元检测到的程序代码的调用时刻,在由所述返回地址取得单元依次取得的返回地址所表示的目的地的地址是函数的开始地址的情况下检测不正当访问,在所述返回地址所表示的目的地的地址不是函数的开始地址的情况下,在与所述返回地址所表示的目的地的地址相对应的前一个命令不是调用命令的情况下检测不正当访问,在检测到不正当访问的情况下停止所述数据处理。 |
地址 |
日本东京都 |