对内存代码执行的防护方法
基本信息
| 申请号 | CN201710819138.8 | 申请日 | - |
| 公开(公告)号 | CN109492393B | 公开(公告)日 | 2022-03-01 |
| 申请公布号 | CN109492393B | 申请公布日 | 2022-03-01 |
| 分类号 | G06F21/56(2013.01)I;G06F21/60(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 宋磊 | 申请(专利权)人 | 广东一知安全科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 王学强 |
| 地址 | 519000 广东省珠海市横琴新区宝华路6号105室-44388(集中办公区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种对内存代码执行的防护方法,包括如下步骤:开启对内存相关函数的监控;所述内存相关函数为申请可执行内存和修改内存属性的函数;当有应用程序申请可执行内存请求时,过滤具有执行权限的内存操作;对所有的可执行内存请求的内存地址、大小和申请者地址进行记录,并对记录的数据进行机器学习;根据机器学习得到的规则,判断所述可执行内存请求是否是可疑恶意内存操作,如是,阻断应用进一步操作,并上报警告;否则,按照系统正常流程处理。实施本发明的对内存代码执行的防护方法,具有以下有益效果:能有效的识别和防护内存执行类的恶意软件、能增强对传统和新型恶意软件的监测和防护能力。 |
