【技术实现步骤摘要】
一种应用层内存访问的监控方法和装置
[0001]本专利技术涉及计算机
,尤其是涉及到一种应用层内存访问的监控方法和装置、计算机存储介质及计算设备。
技术介绍
[0002]黑客攻击都是基于漏洞,而漏洞又是必然存在,且呈逐年上涨趋势。针对已知漏洞的防护,可以依赖生产厂商的静态补丁,可较之完美地修复漏洞杜绝攻击行为发生,亦可使用安全厂商的动态补丁进行应急,也可以有效地填补漏洞。但对未知漏洞的防护,通过打补丁的技术手段显然已是力不从心,无论是生产厂商的静态补丁,还是安全公司的动态补丁,都是只针对已知漏洞所做的防护手段,对未知漏洞,是完全没有效果的。应用层的进程有独立的内存空间,并且随着内存压力可随时被交换至内存交换文件,针对应用层内存访问的监控存在非常多的不确定性,亟待解决这一技术问题。
技术实现思路
[0003]有鉴于此,本专利技术提供了一种应用层内存访问的监控方法和装置、计算机存储介质及计算设备,可以达成对应用层关键内存区域的稳定监控机制。
[0004]根据本专利技术的一方面,提供了一种应用层内存访...
【技术保护点】
【技术特征摘要】
1.一种应用层内存访问的监控方法,其特征在于,包括:对应用层的进程的内存页设置指定属性;基于设置的所述指定属性,监控所述应用层的进程的内存页的访问事件;当监控到所述访问事件时,确定所述访问事件是否异常;若确定所述访问事件异常,则对所述应用层的进程执行安全防护操作。2.根据权利要求1所述的方法,其特征在于,所述指定属性包括Guard Page属性。3.根据权利要求1所述的方法,其特征在于,基于设置的所述指定属性,监控所述应用层的进程的内存页的访问事件,包括:对所述应用层的进程所在的操作系统生成的指定异常进行监控,其中,当所述应用层的进程的内存页被设置所述指定属性后,若所述应用层的进程的内存页被访问,则所述应用层的进程所在的操作系统生成所述指定异常;若监控到所述指定异常,则确定监控到所述访问事件。4.根据权利要求1-3中任一项所述的方法,其特征在于,确定所述访问事件是否异常,包括:确定所述访问事件对应的访问者是否属于预设的白名单;若所述访问事件对应的访问者不属于预设的白名单,则确定所述访问事件异常。5.根据权利要求1-3中任一项所述的方法,其特征在于,对所述应用层的进程执行安全防护操作,包括:生成表示所述应用层的进程存在异常访问的报警信息。6.根据权利要求1-3中任一项所述的方法,其特征在...
【专利技术属性】
技术研发人员:边陆,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。