【技术实现步骤摘要】
基于安全内存的恶意攻击防御方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及基于安全内存的恶意攻击防御方法、装置、设备及介质。
技术介绍
[0002]当前,现有计算机系统中,内存作为运行代码和数据的存放空间,提供对所有用户程序、所有系统程序与进程、所有数据、恶意代码与数据的平等操作能力,如读取、写入操作。若恶意代码伪装成数据,通过系统对外通信混进内存,会对当前正在运行的程序进行恶意攻击,严重影响程序运行。
[0003]综上所述,如何减少程序运行过程中的恶意攻击是当前亟待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供基于安全内存的恶意攻击防御方法、装置、设备及介质,能够减少程序运行过程中的恶意攻击。其具体方案如下:
[0005]第一方面,本申请公开了一种基于安全内存的恶意攻击防御方法,包括:
[0006]通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器;
[0007]利用所述安全运行装载器创建所述目标程...
【技术保护点】
【技术特征摘要】
1.一种基于安全内存的恶意攻击防御方法,其特征在于,包括:通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器;利用所述安全运行装载器创建所述目标程序对应的各程序目录,并通过操作系统将所述安全内存中的与所述程序目录相同数量个预设存储区域对应的所述目标属性由只读修改为可读可写,然后利用所述安全运行装载器将各所述程序目录以文件形式分别映射至各所述预设存储区域;所述程序目录与所述预设存储区域为一一对应;通过所述操作系统将所述安全内存中的各所述预设存储区域对应的所述目标属性由可读可写修改为只读,以在所述目标程序运行时防御恶意攻击。2.根据权利要求1所述的基于安全内存的恶意攻击防御方法,其特征在于,所述通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器,包括:通过操作系统对需要执行的目标程序进行加密操作和/或签名操作得到操作后程序,并将操作后程序发送至为安全内存预先设计的安全运行装载器;通过所述操作系统对所述操作后程序进行解密操作和/或验签操作得到所述目标程序。3.根据权利要求2所述的基于安全内存的恶意攻击防御方法,其特征在于,利用MD5算法进行所述签名操作和所述验签操作。4.根据权利要求1所述的基于安全内存的恶意攻击防御方法,其特征在于,所述通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器之前,还包括:将所述安全内存中所有所述预设存储区域对应的所述目标属性设置为只读。5.根据权利要求1所述的基于安全内存的恶意攻击防御方法,其特征在于,所述利用所述安全运行装载器创建所述目标程序对应的各程序目录,包括:确定所述目标程序中的各重要程序段;利用所述安全运行装载器创建各所述重要程序段分别对应的程序目录;所述程序目录具有相应...
【专利技术属性】
技术研发人员:黄明,李毅,姬一文,牛亮亮,李锁在,张珂伟,杨诏钧,
申请(专利权)人:澜起科技股份有限公司麒麟软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。