[发明专利]一种阻止漏洞利用的方法及装置

说明书

技术领域

本发明涉及计算机领域，特别涉及一种阻止漏洞利用的方法及装置。

背景技术

软件在日常生活和工作中应用越来越多，其安全性非常重要，但是软件毕竟是人为编写的，漏洞产生在所难免。在发现漏洞之后到软件开发商发布漏洞修补补丁之间存在一段空档期，在这段空档期内需要阻止黑客利用漏洞进行破坏。

目前现有技术通过杀毒软件来阻止黑客利用软件中存在的漏洞，可以为：杀毒软件对终端上的整个软件系统进行保护，当发现软件系统中的某个软件存在漏洞时，则结束该软件继续运行。由于结束该软件运行后，黑客就无法利用该软件的漏洞，所以实现阻止黑客利用该软件中存在的漏洞来进行破坏。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

在现有技术中，杀毒软件是对整个软件系统进行保护的，如果杀毒软件保护太松，可能会遗漏个别漏洞，如果杀毒软件保护太严，会影响系统正常运行。

发明内容

为了能成功阻止漏洞利用同时不影响系统运行，本发明提供了一种阻止漏洞利用的方法及装置。所述技术方案如下：

一种阻止漏洞利用的方法，所述方法包括：

获取软件访问内存的访问信息，所述访问信息包括所述软件在运行过程中访问内存的内存地址或者所述软件在运行过程中发生的异常所在的线程对应的结构化异常处理链；

根据所述访问信息，确定所述软件存在的漏洞是否被利用；

如果所述软件存在的漏洞被利用，则结束所述软件继续运行，以实现阻止所述软件的漏洞被利用。

一种阻止漏洞利用的装置，所述装置包括：

获取模块，用于获取软件访问内存的访问信息，所述访问信息包括所述软件在运行过程中访问内存的内存地址或者所述软件在运行过程中发生的异常所在的线程对应的结构化异常处理链；

确定模块，用于确定所述软件存在的漏洞是否被利用；

结束模块，用于如果所述软件存在的漏洞被利用，则结束所述软件继续运行，以实现阻止所述软件的漏洞被利用；

在本发明实施例中，获取软件访问内存的访问信息；根据访问信息确定所述软件存在的漏洞是否被利用；如果被利用，则结束软件运行。能成功阻止漏洞利用同时不影响系统运行。

附图说明

图1是本发明实施例1提供的一种阻止软件漏洞利用的方法流程图；

图2-1是本发明实施例2提供的一种阻止软件漏洞利用的方法流程图；

图2-2是本发明实施例2提供的一种内存空间示意图；

图3-1是本发明实施例3提供的一种阻止软件漏洞利用的方法流程图；

图3-2是本发明实施例3提供的第一种SEH（Structured Exception Handling，结构化异常处理）链结构示意图；

图3-3是本发明实施例3提供的第二种SEH链结构示意图；

图4是本发明实施例4提供的一种阻止软件漏洞利用的装置结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例1

参见图1，本发明实施例提供了一种阻止软件漏洞利用的方法，包括：

步骤101：获取软件访问内存的访问信息，访问信息包括软件在运行过程中访问内存的内存地址或者软件在运行过程中发生的异常所在的线程对应的SEH链；

步骤102：根据访问信息，确定软件存在的漏洞是否被利用；

步骤103：如果软件存在的漏洞被利用，则结束软件继续运行，以实现阻止软件的漏洞被利用。

在本发明实施例中，获取软件访问内存的访问信息；根据访问信息确定所述软件存在的漏洞是否被利用；如果被利用，则结束软件运行。能成功阻止漏洞利用同时不影响系统运行。

实施例2

在实施例1所示的方法基础之上，本发明实施例提供了一种阻止软件漏洞利用的方法。

其中，该方法获取软件运行过程中访问内存的内存地址，根据该内存地址确定软件存在的漏洞是否被利用，如果该软件存在的漏洞被利用，则结束该软件继续运行，以实现阻止该软件的漏洞被利用。

参见图2-1，该方法包括：

步骤201：获取该软件运行过程中访问内存的内存地址；

进一步地，在执行本步骤之前，还可以包括：

当该软件启动时，在该软件对应的地址列表中将与空操作指令相同的内存地址对应的属性信息修改为不可读不可写。