【技术实现步骤摘要】
一种漏洞防御方法及电子装置
本申请实施例涉及网络防御领域,特别涉及一种漏洞防御方法及电子设备。
技术介绍
在网络安全领域,软件漏洞分析是非常重要的一环,在众多的漏洞类型中,缓冲区溢出漏洞是最常见的一种漏洞类型。缓冲区溢出,根据缓冲区的位置不同,又分为栈的溢出,和堆的溢出。栈缓冲区溢出,是指通过向程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行攻击者构造的数据,以达到执行恶意代码的目的。在软件系统的运行过程中,栈溢出是导致软件系统不稳定的重要原因,由于栈溢出具有偶现的特点,往往很难找到导致问题的原因,导致产品研发周期的不确定性。在分析漏洞产生的原因时,迅速地定位到漏洞发生点是非常必要的。如果把引发缓冲区溢出的函数调用称为溢出函数,那么溢出函数的定位就有着至关重要的作用。现有的防止栈溢出漏洞产生的方法包括:拦截出栈指令;调取与该出栈指令对应的入栈指令;判断该出栈指令与该入栈指令的栈数据是否一致;根据判定结果对该出栈指令进行相应处理。具体地,该方法具体实施时通常采用记录函数调用基...
【技术保护点】
1.一种漏洞防御方法,包括:/n构建拟态防御架构,包括输入代理模块、异构任务池、负反馈控制模块以及汇总裁决模块;/n向所述输入代理模块中输入目标程序数据;/n所述异构任务池将接收的所述目标程序数据分别基于多种语言编译形成多个程序段,并对所述多个程序段进行处理形成多个独立运行地执行体任务;/n所述汇总裁决模块获得所述多个执行体任务的执行结果,并基于所述执行结果确定将会产生漏洞的目标程序段;/n所述负反馈控制模块消除所述目标程序段。/n
【技术特征摘要】
1.一种漏洞防御方法,包括:
构建拟态防御架构,包括输入代理模块、异构任务池、负反馈控制模块以及汇总裁决模块;
向所述输入代理模块中输入目标程序数据;
所述异构任务池将接收的所述目标程序数据分别基于多种语言编译形成多个程序段,并对所述多个程序段进行处理形成多个独立运行地执行体任务;
所述汇总裁决模块获得所述多个执行体任务的执行结果,并基于所述执行结果确定将会产生漏洞的目标程序段;
所述负反馈控制模块消除所述目标程序段。
2.根据权利要求1所述的方法,其中,所述向所述输入代理模块中输入目标程序数据,包括:
确定程序数据中导致漏洞的概率满足阈值的目标程序数据;
将所述目标程序数据输入至所述输入代理模块中。
3.根据权利要求1所述的方法,其中,还包括:
所述输入代理模块将所述目标程序数据复制多份,并发送至所述异构任务池中;
所述异构任务池将接收的所述目标程序数据分别基于多种语言编译形成多个程序段,并对所述多个程序段进行处理形成多个独立运行地执行体任务,包括:
将每份复制的目标程序数据进行处理形成n个独立地程序段;
基于m种语言分别将所述n个独立地程序段进行编译;
对编译后的程序段进行组合形成mn个执行体任务,并构造相应的程序栈帧,以基于各个所述程序栈帧运行对应的执行体任务。
4.根据权利要求1所述的方法,其中,所述汇总裁决模块获得所述多个执行体任务的执行结果,并基于所述执行结果确定将会产生漏洞的目标程序段,包括:
基于所述执行结果确定预设时间内执行失败的程序段为将会产生漏洞的目标程序段;
对所述目标程序段进行标记,并将所述标记信息发送至所述负反馈控制模块;
输出执行成功的所述执...
【专利技术属性】
技术研发人员:庄新豪,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。