This application provides an information processing method and device, which includes: when a stack-protected program call function is enabled, the cookie information generated when calling the function is encrypted and the unencrypted cookie information is saved; when the function returns, the cookie information carried when the function returns is decrypted, and the decrypted cookie information is said to be unencrypted. Comparing the secret cookie information, if the decrypted cookie information is inconsistent with the unencrypted cookie information, the program will be transferred to exception processing. Through the above technical scheme, attackers can be prevented from reading and modifying cookie information, thus effectively improving the security of program execution.
【技术实现步骤摘要】
一种信息处理方法和装置
本专利技术涉及计算机领域,尤其涉及一种信息处理方法和装置。
技术介绍
在信息安全领域,在执行可能带有缓冲区溢出漏洞的程序时,攻击者可能会利用缓冲区溢出漏洞覆盖函数的返回地址以及绕过cookie信息,使程序转到攻击者事先定义好的函数中去执行,使程序执行的安全性存在隐患。
技术实现思路
本申请所要解决的技术是提供一种信息处理方法和装置,可以提高程序执行的安全性。为了解决上述技术问题,本申请提供了一种信息处理方法,所述方法包括:当启用栈保护的程序调用函数时,对调用所述函数时生成的cookie信息进行加密,并保存未加密的所述cookie信息;当所述函数返回时,对所述函数返回时携带的cookie信息进行解密,将解密后的cookie信息与所述未加密的cookie信息进行比对,若解密后的cookie信息与所述未加密的cookie信息不一致,则将所述程序转入异常处理。可选地,将解密后的cookie信息与所述未加密的cookie信息进行比对之后,所述方法还包括:若解密后的cookie信息与所述未加密的cookie信息一致,则所述程序继续执行。可选地,所述对调用所述函数时生成的cookie信息进行加密包括:根据随机数生成一个对称密钥;将该对称密钥作为参数建立对称加密算法;通过所述对称加密算法对调用所述函数时生成的cookie信息进行加密;所述对所述函数返回时携带的cookie信息进行解密包括:通过所述对称密钥对所述函数返回时携带的cookie信息进行解密。可选地,所述未加密的所述cookie信息保存在未被映射到虚拟地址空间的内存页中。可选地,所述对调用所述 ...
【技术保护点】
1.一种信息处理方法,其特征在于,所述方法包括:当启用栈保护的程序调用函数时,对调用所述函数时生成的cookie信息进行加密,并保存未加密的所述cookie信息;当所述函数返回时,对所述函数返回时携带的cookie信息进行解密,将解密后的cookie信息与所述未加密的cookie信息进行比对,若解密后的cookie信息与所述未加密的cookie信息不一致,则将所述程序转入异常处理。
【技术特征摘要】
1.一种信息处理方法,其特征在于,所述方法包括:当启用栈保护的程序调用函数时,对调用所述函数时生成的cookie信息进行加密,并保存未加密的所述cookie信息;当所述函数返回时,对所述函数返回时携带的cookie信息进行解密,将解密后的cookie信息与所述未加密的cookie信息进行比对,若解密后的cookie信息与所述未加密的cookie信息不一致,则将所述程序转入异常处理。2.如权利要求1所述的方法,其特征在于,将解密后的cookie信息与所述未加密的cookie信息进行比对之后,所述方法还包括:若解密后的cookie信息与所述未加密的cookie信息一致,则所述程序继续执行。3.如权利要求1所述的方法,其特征在于,所述对调用所述函数时生成的cookie信息进行加密包括:根据随机数生成一个对称密钥;将该对称密钥作为参数建立对称加密算法;通过所述对称加密算法对调用所述函数时生成的cookie信息进行加密;所述对所述函数返回时携带的cookie信息进行解密包括:通过所述对称密钥对所述函数返回时携带的cookie信息进行解密。4.如权利要求1所述的方法,其特征在于:所述未加密的所述cookie信息保存在未被映射到虚拟地址空间的内存页中。5.如权利要求1所述的方法,其特征在于,所述对调用所述函数时生成的cookie信息进行加密之后,所述方法还包括:将加密的cookie信息存入栈内相应位置。6.一种信息处理装置,包括:存储器和处理器;其特征在于:所述存储器,用于保存用于信息处理的程序;所述处...
【专利技术属性】
技术研发人员:刘平,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。