缓冲区溢出攻击的检测方法

发明专利无效专利

申请号：
CN200510007681.5
IPC分类号：G06F1/00;G06F9/44
申请日期：
2005-02-07
申请人：
福建东方微点信息安全有限责任公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	缓冲区溢出攻击的检测方法
申请号	CN200510007681.5	申请日期	2005-02-07
法律状态	驳回	申报国家	中国
公开/公告日	2006-08-16	公开/公告号	CN1818822
优先权	暂无	优先权号	暂无
主分类号	G06F1/00 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F1/00 不包括在G06F3/00至G06F13/00和G06F21/00各组的数据处理设备的零部件（通用程序存储计算机的结构入G06F15/76）〔1，2006.01〕	IPC分类号	G;0;6;F;1;/;0;0;;;G;0;6;F;9;/;4;4查看分类表>
申请人	福建东方微点信息安全有限责任公司	申请人地址	福建省福州市鼓楼区工业路548号创业中心五层变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	福建东方微点信息安全有限责任公司	当前权利人	福建东方微点信息安全有限责任公司
发明人	刘旭
代理机构	北京金信立方知识产权代理有限公司	代理人	张金海

摘要

本发明涉及计算机缓冲区溢出攻击的检测方法，即，通过建立勾挂函数，检查线程所建立的堆栈帧的返回地址，并根据该返回地址判断是否发生缓冲区溢出，并在发现缓冲区溢出后，将引起该缓冲区溢出的线程结束。利用本发明的缓冲区溢出攻击的检测方法，不但可以高效、准确的检查出恶意程序的缓冲区溢出攻击，而且避免了现有技术中的杀毒软件对新生病毒特征代码获取的滞后性，和防火墙系统使用时的繁琐以及给计算机知识很少的用户带来的麻烦。即使对于新生的缓冲区溢出攻击的病毒、木马也可以准确、高效的进行拦截。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供