• 热门行业
  • 装修建材
  • 家居生活
  • 餐饮食品
  • 母婴教育
  • 电脑办公
  • 服装首饰
  • 汽车工具
  • 家电数码
  • 机械化工
  • 休闲美容
返回上一页
专利状态
一种喷射模式攻击的检测方法和装置
有效
专利申请进度
申请
2014-05-29
申请公布
2014-08-13
授权
2017-02-01
预估到期
2034-05-29
专利基础信息
申请号 CN201410236293.3 申请日 2014-05-29
申请公布号 CN103984898A 申请公布日 2014-08-13
授权公布号 CN103984898B 授权公告日 2017-02-01
分类号 G06F21/56
分类 计算;推算;计数;
申请人名称 绿盟科技集团股份有限公司
申请人地址 北京市海淀区北洼路4号益泰大厦三层
专利法律状态
  • 2020-06-02
    专利权人的姓名或者名称、地址的变更
    状态信息
    专利权人的姓名或者名称、地址的变更;IPC(主分类):G06F 21/56;专利号:ZL2014102362933;变更事项:专利权人;变更前:北京神州绿盟信息安全科技股份有限公司;变更后:绿盟科技集团股份有限公司;变更事项:地址;变更前:100089 北京市海淀区北洼路4号益泰大厦三层;变更后:100089 北京市海淀区北洼路4号益泰大厦三层;变更事项:共同专利权人;变更前:北京神州绿盟科技有限公司;变更后:北京神州绿盟科技有限公司
  • 2017-02-01
    发明专利权授予
    状态信息
    授权
  • 2014-09-10
    实质审查的生效
    状态信息
    实质审查的生效;IPC(主分类):G06F 21/56;申请日:20140529
  • 2014-08-13
    发明专利申请公布
    状态信息
    公布
摘要
本发明实施例涉及计算机安全技术领域,尤其涉及一种喷射模式攻击的检测方法和装置,用以解决仅通过检测恶意攻击指令shellcode是否可执行来判断是否存在喷射模式攻击的方法会出现检测失效的问题。本发明实施例的方法包括:对敏感函数的调用情况进行检测;若敏感函数的调用异常且产生异常内存块的累计次数不小于第一阈值,则对敏感函数调用过程中产生的异常内存块进行时间戳检测,依据时间戳检测的结果生成第一分数;若第一分数不小于第二阈值,则确定应用程序存在喷射模式的攻击。由于通过对异常内存块的时间戳进行检测即可判断出是否存在喷射模式的攻击,从而减少了检测失效的情况的发生。