对内存代码执行的防护方法
基本信息
| 申请号 | CN201710819138.8 | 申请日 | - |
| 公开(公告)号 | CN109492393A | 公开(公告)日 | 2019-03-19 |
| 申请公布号 | CN109492393A | 申请公布日 | 2019-03-19 |
| 分类号 | G06F21/56(2013.01)I; G06F21/60(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 宋磊 | 申请(专利权)人 | 珠海市石方科技有限公司 |
| 代理机构 | 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人 | 珠海市石方科技有限公司 |
| 地址 | 519000 广东省珠海市香洲区香洲兴华路218号(1,7-A,F)5楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种对内存代码执行的防护方法,包括如下步骤:开启对内存相关函数的监控;所述内存相关函数为申请可执行内存和修改内存属性的函数;当有应用程序申请可执行内存请求时,过滤具有执行权限的内存操作;对所有的可执行内存请求的内存地址、大小和申请者地址进行记录,并对记录的数据进行机器学习;根据机器学习得到的规则,判断所述可执行内存请求是否是可疑恶意内存操作,如是,阻断应用进一步操作,并上报警告;否则,按照系统正常流程处理。实施本发明的对内存代码执行的防护方法,具有以下有益效果:能有效的识别和防护内存执行类的恶意软件、能增强对传统和新型恶意软件的监测和防护能力。 |
