一种用于检测软件的内存违规访问的方法及装置
基本信息
| 申请号 | CN202010199304.0 | 申请日 | - |
| 公开(公告)号 | CN111428240B | 公开(公告)日 | 2021-10-15 |
| 申请公布号 | CN111428240B | 申请公布日 | 2021-10-15 |
| 分类号 | G06F21/56(2013.01)I;G06F12/14(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 姚纪卫;姜向前 | 申请(专利权)人 | 安芯网盾(北京)科技有限公司 |
| 代理机构 | 北京中创云知识产权代理事务所(普通合伙) | 代理人 | 徐辉 |
| 地址 | 100094北京市海淀区西北旺镇唐家岭路百旺弘祥科技文化园3号楼3层3222室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种用于检测软件的内存违规访问的方法和装置,所述方法包括:步骤S1:设置在Host模式执行的监听函数;步骤S2:CPU开启硬件虚拟化和内存虚拟化功能,把当前的操作系统置于Guest模式运行;所述监听函数用于监听并处理所述Guest模式的内存异常事件;步骤S3:在CPU的扩展页表上按照预设的待检测软件的检测规则设置对应的内存访问权限;步骤S4:CPU在Guest模式运行时根据步骤S3所设置的内存访问权限判断所述待检测软件的内存访问行为是否为越权访问,如果判断结果为是,CPU从所述Guest模式切换到所述Host模式执行所述监听函数,所述监听函数记录并报告所述待检测软件的内存违规访问。根据本发明的方案,在早期就能有效地检测内存违规访问攻击。 |
