【技术实现步骤摘要】
—种阻止漏洞利用的方法及装置
本专利技术涉及计算机领域,特别涉及一种阻止漏洞利用的方法及装置。
技术介绍
软件在日常生活和工作中应用越来越多,其安全性非常重要,但是软件毕竟是人为编写的,漏洞产生在所难免。在发现漏洞之后到软件开发商发布漏洞修补补丁之间存在一段空档期,在这段空档期内需要阻止黑客利用漏洞进行破坏。 目前现有技术通过杀毒软件来阻止黑客利用软件中存在的漏洞,可以为:杀毒软件对终端上的整个软件系统进行保护,当发现软件系统中的某个软件存在漏洞时,则结束该软件继续运行。由于结束该软件运行后,黑客就无法利用该软件的漏洞,所以实现阻止黑客利用该软件中存在的漏洞来进行破坏。 在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题: 在现有技术中,杀毒软件是对整个软件系统进行保护的,如果杀毒软件保护太松,可能会遗漏个别漏洞,如果杀毒软件保护太严,会影响系统正常运行。
技术实现思路
为了能成功阻止漏洞利用同时不影响系统运行,本专利技术提供了一种阻止漏洞利用的方法及装置。所述技术方案如下: —种阻止漏洞利用的方法,所述方法包括: 获取软件访问内存的访问信息,所述访问信息包括所述软件在运行过程中访问内存的内存地址或者所述软件在运行过程中发生的异常所在的线程对应的结构化异常处理链; 根据所述访问信息,确定所述软件存在的漏洞是否被利用; 如果所述软件存在的漏洞被利用,则结束所述软件继续运行,以实现阻止所述软件的漏洞被利用。 一种阻止漏洞利用的装置,所述装置包括: 获取模块,用于获取软件访问内存的访问信息,所述访问 ...
【技术保护点】
一种阻止漏洞利用的方法,其特征在于,所述方法包括:获取软件访问内存的访问信息,所述访问信息包括所述软件在运行过程中访问内存的内存地址或者所述软件在运行过程中发生的异常所在的线程对应的结构化异常处理链;根据所述访问信息,确定所述软件存在的漏洞是否被利用;如果所述软件存在的漏洞被利用,则结束所述软件继续运行,以实现阻止所述软件的漏洞被利用。
【技术特征摘要】
1.一种阻止漏洞利用的方法,其特征在于,所述方法包括: 获取软件访问内存的访问信息,所述访问信息包括所述软件在运行过程中访问内存的内存地址或者所述软件在运行过程中发生的异常所在的线程对应的结构化异常处理链;根据所述访问信息,确定所述软件存在的漏洞是否被利用; 如果所述软件存在的漏洞被利用,则结束所述软件继续运行,以实现阻止所述软件的漏洞被利用。2.如权利要求1所述的方法,其特征在于,所述根据所述访问信息,确定所述软件存在的漏洞是否被利用,包括: 判断所述内存地址是否与空操作指令相同,如果是,则确定出所述软件存在的漏洞被利用,如果否,则确定出所述软件存在的漏洞没有被利用。3.如权利要求1所述的方法,其特征在于,所述根据所述访问信息,确定所述软件存在的漏洞是否被利用,包括: 对所述内存地址对应的内存空间进行判断,如果所述内存空间不可读不可写,则确定出所述软件存在的漏洞被利用,如果所述内存空间可读或可写,则确定出所述软件存在的漏洞没有被利用。4.如权利要求3所述的方法,其特征在于,所述对所述内存地址对应的内存空间进行判断,包括: 根据所述内存地址,从所述软件对应的地址列表中获取所述内存地址的属性信息,所述地址列表用于存储内存地址与属性信息的对应关系; 如果所述属性信息为不可读不可写,则判断出所述内存地址对应的内存空间不可读不可写; 如果所述属性信息为可读或可写,则判断出所述内存地址对应的内存空间可读或可与。5.如权利要求4所述的方法,其特征在于,所述根据所述访问信息,确定所述软件存在的漏洞是否被利用之前,还包括: 当所述软件启动时,在所述软件对应的地址列表中将与空操作指令相同的内存地址对应的属性信息修改为不可读不可写。6.如权利要求2或5所述的方法,其特征在于, 与所述空操作指令相同的内存地址包括OxOaOaOaOa、OxObObObOb、OxOcOcOcOc、0x0d0d0d0d、0x0e0e0e0e、0x0f0f0f0f、0xl4141414 和 0x15151515 中的至少一者。7.如权利要求1所述的方法,其特征在于,所述根据所述访问信息,确定所述软件存在的漏洞是否被利用,包括: 对所述结构化异常处理链的完整性进行判断; 如果所述结构化异常处理链不完整,则确定出所述软件存在的漏洞被利用; 如果所述结构化异常处理链完整,则确定出所述软件存在的漏洞没有被利用。8.如权利要求7所述的方法,其特征在于,所述对所述结构化异常处理链的完整性进行判断,包括: 获取所述结构化异常处理链最末尾的一个结构化异常处理节点; 如果所述结构化异常处理节点不是预设的结构化异常处理节点,则判断出所述结构化异常处理节点不完整; 如果所述结构化异常处理节点是预设的结构化异常处理节点,则判断出所述结构化异常处理链完整。9.如权利要求7或8所述的方法,其特征在于,所述根据所述访问信息,确定所述软件存在的漏洞是否被利用之前,还包括: 在创建所述软件包括的线程时,获取所述创建的线程对应的结构化异常处理链,在所述获取的结构化异常处理链的最末尾节点之后添加预设的结构化异...
【专利技术属性】
技术研发人员:赵歆,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。