(12)发明专利申请
(21)申请号 CN201310632748.9 (22)申请日 2013.11.29
(71)申请人 杭州华三通信技术有限公司
地址 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭
(10)申请公布号 CN103617396A
(43)申请公布日 2014.03.05
州生产基地
(72)发明人 任方英
(74)专利代理机构 北京鑫媛睿博知识产权代理有限公司
代理人 龚家骅
(51)Int.CI
权利要求说明书 说明书 幅图
(54)发明名称
一种漏洞利用的检测方法和系统
(57)摘要
本发明公开了一种漏洞利用的检测方法和
系统,该方法包括:Loader管理模块获得数据流中待分析的数据块;Loader管理模块从所述待分析的数据块的起始位置或者指定位置,尝试将所述待分析的数据块视为指令执行,并在尝试将所述待分析的数据块视为指令执行的过程中,监控漏洞利用程序中的指定类型函数调用;Loader管理模块在监控到所述指定类型函数被调用,且调
用所述指定类型函数的地址位于所述待分析的数据块的起止范围之内时,判定所述数据流中包含漏洞利用。本发明实施例,不仅可以避免依靠检测漏洞利用样本特征码的局限性,而且能够检测到与已知漏洞利用样本不同的漏洞利用和针对未知漏洞的利用,甚至是所有基于缓冲区溢出的攻击。
法律状态
法律状态公告日2014-03-05 2014-05-07 2016-11-02 2017-05-24
法律状态信息
公开
实质审查的生效 授权
专利权人的姓名或者名称、地址的变更
法律状态
公开
实质审查的生效 授权
专利权人的姓名或者名称、地址的变更
权利要求说明书
一种漏洞利用的检测方法和系统的权利要求说明书内容是....请下载后查看
说明书
一种漏洞利用的检测方法和系统的说明书内容是....请下载后查看
因篇幅问题不能全部显示,请点此查看更多更全内容