[发明专利]一种针对网页的恶意攻击进行防护的方法、装置和浏览器有效
| 申请号: | 201210252213.4 | 申请日: | 2012-07-19 |
| 公开(公告)号: | CN102831339A | 公开(公告)日: | 2012-12-19 |
| 发明(设计)人: | 宋申雷;刘起;张聪 | 申请(专利权)人: | 北京奇虎科技有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 100000 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种针对网页的恶意攻击进行防护的方法、装置和浏览器,以解决攻击者使用ROP技术绕过DEP进行网页木马攻击的问题。本申请在进程调用改变内存页保护属性的API时,对恶意代码要修改的内存地址的内存页保护属性进行预检测,通过规则对该内存地址的原有内存页保护属性和修改后的内存页保护属性进行判别,一旦发现恶意的修改行为即阻止和警告,从而保护数据页内存地址不被修改成可执行权限,并被非法执行恶意代码。 | ||
| 搜索关键词: | 一种 针对 网页 恶意 攻击 进行 防护 方法 装置 浏览器 | ||
【主权项】:
一种针对网页的恶意攻击进行防护的方法,其特征在于,包括:当进程调用改变内存页保护属性的应用程序编程接口时,对要修改的内存地址的内存页保护属性进行检测,所述检测包括:获取所述内存地址的原有内存页保护属性,并检查所述原有内存页保护属性是否设置为可执行权限;获取所述内存地址的修改后的内存页保护属性,并检查所述修改后的内存页保护属性是否设置可执行权限;当所述内存地址的原有内存页保护属性不具有可执行权限,并且所述修改后的内存页保护属性具有可执行权限时,警告并阻止对所述内存地址的内存页保护属性的修改行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司,未经北京奇虎科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210252213.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种具有双重微开保护功能的台钻
- 下一篇:用于液态物质的定量灌装机构及灌装机
