发明名称 |
缓冲区溢出攻击的检测方法 |
摘要 |
本发明涉及计算机缓冲区溢出攻击的检测方法,即,通过建立勾挂函数,检查线程所建立的堆栈帧的返回地址,并根据该返回地址判断是否发生缓冲区溢出,并在发现缓冲区溢出后,将引起该缓冲区溢出的线程结束。利用本发明的缓冲区溢出攻击的检测方法,不但可以高效、准确的检查出恶意程序的缓冲区溢出攻击,而且避免了现有技术中的杀毒软件对新生病毒特征代码获取的滞后性,和防火墙系统使用时的繁琐以及给计算机知识很少的用户带来的麻烦。即使对于新生的缓冲区溢出攻击的病毒、木马也可以准确、高效的进行拦截。 |
申请公布号 |
CN1818822A |
申请公布日期 |
2006.08.16 |
申请号 |
CN200510007681.5 |
申请日期 |
2005.02.07 |
申请人 |
福建东方微点信息安全有限责任公司 |
发明人 |
刘旭 |
分类号 |
G06F1/00(2006.01);G06F9/44(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
北京金信立方知识产权代理有限公司 |
代理人 |
张金海 |
主权项 |
1、一种缓冲区溢出攻击的检测方法,其特征在于:通过建立勾挂函数,检查线程所建立的堆栈帧的返回地址,并根据该返回地址判断是否发生缓冲区溢出,并在发现缓冲区溢出后,将引起该缓冲区溢出的线程结束。 |
地址 |
350002福建省福州市鼓楼区工业路548号创业中心五层 |