[發(fā)明專利]指令處理方法及裝置在審
| 申請?zhí)枺?/td> | 201710214092.7 | 申請日: | 2017-04-01 |
| 公開(公告)號: | CN108664271A | 公開(公告)日: | 2018-10-16 |
| 發(fā)明(設計)人: | 汪家祥;孔令超 | 申請(專利權)人: | 中天安泰(北京)信息技術有限公司 |
| 主分類號: | G06F9/30 | 分類號: | G06F9/30 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100166 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 操作指令 安全性分析 指令處理 設備棧 調(diào)取 安全策略 設置設備 繞過 溯源 關聯(lián) 攻擊 檢測 | ||
1.一種指令處理方法,其特征在于,包括:
獲取操作指令;
對所述操作指令進行溯源,調(diào)取與其相關聯(lián)的設備棧信息;
利用調(diào)取到的所述設備棧信息對所述操作指令進行安全性分析;
根據(jù)所述安全性分析的結果對所述操作指令進行處理。
2.根據(jù)權利要求1所述的指令處理方法,其特征在于,所述利用調(diào)取到的所述設備棧信息對所述操作指令進行安全性分析,包括:
判斷所述設備棧信息是否指示出該操作指令經(jīng)過指定的控制邏輯單元;
若是,則判定所述操作指令為合法指令;
若否,則判定所述操作指令為非法指令。
3.根據(jù)權利要求2所述的指令處理方法,其特征在于,所述控制邏輯單元為位于驅動層中的文件系統(tǒng)、磁盤系統(tǒng)或存儲控制器。
4.根據(jù)權利要求1所述的指令處理方法,其特征在于,所述利用調(diào)取到的所述設備棧信息對所述操作指令進行安全性分析,包括:
判斷所述設備棧信息指示出該操作指令的第二處理路徑是否與預定的第一處理路徑一致;
若是,則判定所述操作指令為合法指令;
若否,則判定所述操作指令為非法指令。
5.根據(jù)權利要求1所述的指令處理方法,其特征在于,所述根據(jù)安全性分析的結果對所述操作指令進行處理,包括:
在判定所述操作指令為合法指令的情況下,允許所述操作指令繼續(xù)執(zhí)行;
在判定所述操作指令為非法指令的情況下,禁止或暫時中止所述操作指令的執(zhí)行。
6.根據(jù)權利要求1-5任一項所述的指令處理方法,其特征在于,所述操作指令為存儲指令或讀取指令。
7.一種指令處理裝置,其特征在于,包括:
攔截模塊,用于獲取操作指令;
溯源模塊,用于對所述操作指令進行溯源,調(diào)取與其相關聯(lián)的設備棧信息;
安全分析模塊,用于利用調(diào)取到的所述設備棧信息對所述操作指令進行安全性分析;
執(zhí)行模塊,用于根據(jù)所述安全性分析的結果對所述操作指令進行處理。
8.根據(jù)權利要求7所述的指令處理裝置,其特征在于,所述安全分析模塊,包括:
第一安全分析子模塊,用于判斷所述設備棧信息是否指示出該操作指令經(jīng)過指定的控制邏輯單元;
若是,則判定所述操作指令為合法指令;
若否,則判定所述操作指令為非法指令。
9.根據(jù)權利要求7所述的指令處理裝置,其特征在于,所述安全分析模塊,包括:
第二安全分析子模塊,用于判斷所述設備棧信息指示出該操作指令的第二處理路徑是否與預定的第一處理路徑一致;
若是,則判定所述操作指令為合法指令;
若否,則判定所述操作指令為非法指令。
10.根據(jù)權利要求7所述的指令處理裝置,其特征在于,所述執(zhí)行模塊,包括:
第一執(zhí)行子模塊,用于在判定所述操作指令為合法指令的情況下,允許所述操作指令繼續(xù)執(zhí)行;
第二執(zhí)行子模塊,用于若判定所述操作指令為非法指令的情況下,禁止或暫時中止所述操作指令的執(zhí)行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中天安泰(北京)信息技術有限公司,未經(jīng)中天安泰(北京)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710214092.7/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
