本申请公开了一种基于安全内存的恶意攻击防御方法,涉及计算机技术领域,该方法包括:通过操作系统将需要执行的目标程序发送至为安全内存预先设计的安全运行装载器;利用安全运行装载器创建目标程序对应的各程序目录,并通过操作系统将安全内存中的与程序目录相同数量个预设存储区域对应的目标属性由只读修改为可读可写,然后利用安全运行装载器将各程序目录以文件形式分别映射至各预设存储区域;通过操作系统将安全内存中的各预设存储区域对应的目标属性设置由可读可写修改为只读以在目标程序运行时防御恶意攻击。本申请将存放程序目录的预设存储区域的目标属性修改为只读,防止恶意代码侵入以减少程序运行中的恶意攻击。攻击。攻击。
【技术实现步骤摘要】
基于安全内存的恶意攻击防御方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及基于安全内存的恶意攻击防御方法、装置、设备及介质。
技术介绍
[0002]当前,现有计算机系统中,内存作为运行代码和数据的存放空间,提供对所有用户程序、所有系统程序与进程、所有数据、恶意代码与数据的平等操作能力,如读取、写入操作。若恶意代码伪装成数据,通过系统对外通信混进内存,会对当前正在运行的程序进行恶意攻击,严重影响程序运行。
[0003]综上所述,如何减少程序运行过程中的恶意攻击是当前亟待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供基于安全内存的恶意攻击防御方法、装置、设备及介质,能够减少程序运行过程中的恶意攻击。其具体方案如下:
[0005]第一方面,本申请公开了一种基于安全内存的恶意攻击防御方法,包括:
[0006]通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器;
[0007]利用所述安全运行装载器创建所述目标程序对应的各程序目录,并通过操作系统将所述安全内存中的与所述程序目录相同数量个预设存储区域对应的所述目标属性由只读修改为可读可写,然后利用所述安全运行装载器将各所述程序目录以文件形式分别映射至各所述预设存储区域;所述程序目录与所述预设存储区域为一一对应;
[0008]通过所述操作系统将所述安全内存中的各所述预设存储区域对应的所述目标属性由可读可写修改为只读,以在所述目标程序运行时防御恶意攻击。
[0009]可选的,所述通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器,包括:
[0010]通过操作系统对需要执行的目标程序进行加密操作和/或签名操作得到操作后程序,并将操作后程序发送至为安全内存预先设计的安全运行装载器;
[0011]通过所述操作系统对所述操作后程序进行解密操作和/或验签操作得到所述目标程序。
[0012]可选的,利用MD5算法进行所述签名操作和所述验签操作。
[0013]可选的,所述通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器之前,还包括:
[0014]将所述安全内存中所有所述预设存储区域对应的所述目标属性设置为只读。
[0015]可选的,所述利用所述安全运行装载器创建所述目标程序对应的各程序目录,包括:
[0016]确定所述目标程序中的各重要程序段;
[0017]利用所述安全运行装载器创建各所述重要程序段分别对应的程序目录;所述程序目录具有相应的所述重要程序段和所述重要程序段的目标属性;所述目标属性为只读、只写、可读可写和禁止读写中的一种。
[0018]可选的,所述通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器之前,还包括:
[0019]基于所述安全内存的操作接口为所述安全内存设计所述安全运行装载器。
[0020]可选的,所述程序目录的个数不大于所述安全内存的ASIC芯片中空闲的内部寄存器的数量;所述内部寄存器与所述预设存储区域一一对应。
[0021]第二方面,本申请公开了一种基于安全内存的恶意攻击防御装置,包括:
[0022]目录创建模块,用于利用所述安全运行装载器创建所述目标程序对应的各程序目录;
[0023]第一属性修改模块,用于通过操作系统将所述安全内存中的与所述程序目录相同数量个预设存储区域对应的所述目标属性由只读修改为可读可写;
[0024]映射模块,用于利用所述安全运行装载器将各所述程序目录以文件形式分别映射至各所述预设存储区域;所述程序目录与所述预设存储区域为一一对应;
[0025]第二属性修改模块,用于通过所述操作系统将所述安全内存中的各所述预设存储区域对应的所述目标属性由可读可写修改为只读,以在所述目标程序运行时防御恶意攻击。
[0026]第三方面,本申请公开了一种电子设备,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现前述公开的基于安全内存的恶意攻击防御方法。
[0027]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的基于安全内存的恶意攻击防御方法。
[0028]可见,本申请通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器;利用所述安全运行装载器创建所述目标程序对应的各程序目录,并通过操作系统将所述安全内存中的与所述程序目录相同数量个预设存储区域对应的所述目标属性由只读修改为可读可写,然后利用所述安全运行装载器将各所述程序目录以文件形式分别映射至各所述预设存储区域;所述程序目录与所述预设存储区域为一一对应;通过所述操作系统将所述安全内存中的各所述预设存储区域对应的所述目标属性由可读可写修改为只读,以在所述目标程序运行时防御恶意攻击。由此可知,本申请将目标程序对应的程序目录分别存放至安全内存的各预设存储区域中,通过将预设存储区域对应的目标属性修改为只读,防止恶意代码侵入,由此防御恶意攻击,减少了程序运行过程中的恶意攻击。
附图说明
[0029]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0030]图1为本申请提供的一种基于安全内存的恶意攻击防御方法流程图;
[0031]图2为本申请提供的一种具体的基于安全内存的恶意攻击防御方法流程图;
[0032]图3为本申请提供的一种基于安全内存的恶意攻击防御装置结构图;
[0033]图4为本申请提供的一种电子设备结构示意图。
具体实施方式
[0034]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0035]当前,现有计算机系统中,内存作为运行代码和数据的存放空间,提供对所有用户程序、所有系统程序与进程、所有数据、恶意代码与数据的平等操作能力,如读取、写入操作。若恶意代码伪装成数据,通过系统对外通信混进内存,会对当前正在运行的程序进行恶意攻击,严重影响程序运行。
[0036]为了克服上述问题,本申请提供了一种基于安全内存的恶意攻击防御方案,能够减少程序运行过程中的恶意攻击。
[0037]参见图1所示,本申请实施例公开了一种基于安全内存的恶意攻击防御方法,该方法包括:
[0038]步骤S11:通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器。
[0039本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于安全内存的恶意攻击防御方法,其特征在于,包括:通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器;利用所述安全运行装载器创建所述目标程序对应的各程序目录,并通过操作系统将所述安全内存中的与所述程序目录相同数量个预设存储区域对应的所述目标属性由只读修改为可读可写,然后利用所述安全运行装载器将各所述程序目录以文件形式分别映射至各所述预设存储区域;所述程序目录与所述预设存储区域为一一对应;通过所述操作系统将所述安全内存中的各所述预设存储区域对应的所述目标属性由可读可写修改为只读,以在所述目标程序运行时防御恶意攻击。2.根据权利要求1所述的基于安全内存的恶意攻击防御方法,其特征在于,所述通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器,包括:通过操作系统对需要执行的目标程序进行加密操作和/或签名操作得到操作后程序,并将操作后程序发送至为安全内存预先设计的安全运行装载器;通过所述操作系统对所述操作后程序进行解密操作和/或验签操作得到所述目标程序。3.根据权利要求2所述的基于安全内存的恶意攻击防御方法,其特征在于,利用MD5算法进行所述签名操作和所述验签操作。4.根据权利要求1所述的基于安全内存的恶意攻击防御方法,其特征在于,所述通过操作系统将需要执行的目标程序,发送至为安全内存预先设计的安全运行装载器之前,还包括:将所述安全内存中所有所述预设存储区域对应的所述目标属性设置为只读。5.根据权利要求1所述的基于安全内存的恶意攻击防御方法,其特征在于,所述利用所述安全运行装载器创建所述目标程序对应的各程序目录,包括:确定所述目标程序中的各重要程序段;利用所述安全运行装载器创建各所述重要程序段分别对应的程序目录;所述程序目录具有相应...
【专利技术属性】
技术研发人员:黄明,李毅,姬一文,牛亮亮,李锁在,张珂伟,杨诏钧,
申请(专利权)人:澜起科技股份有限公司麒麟软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。