[發明專利]基于CANARY安全保護的檢測方法、終端及存儲介質在審
| 申請號: | 202011168472.X | 申請日: | 2020-10-28 |
| 公開(公告)號: | CN112182517A | 公開(公告)日: | 2021-01-05 |
| 發明(設計)人: | 余少高;嚴智慧 | 申請(專利權)人: | 北京智游網安科技有限公司 |
| 主分類號: | G06F21/12 | 分類號: | G06F21/12;G06F21/57;G06F21/64 |
| 代理公司: | 深圳市君勝知識產權代理事務所(普通合伙) 44268 | 代理人: | 陳專 |
| 地址: | 100000 北京市海淀區東北旺西路8*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 canary 安全 保護 檢測 方法 終端 存儲 介質 | ||
1.一種基于CANARY安全保護的檢測方法,其特征在于,所述基于CANARY安全保護的檢測方法包括:
獲取程序的ELF文件,通過分析ELF文件的第一命令查看所述ELF文件的ELF符號表信息;
判斷所述ELF符號表信息中是否存在預設符號,如是則表示所述程序已開啟CANARY安全保護。
2.根據權利要求1所述的基于CANARY安全保護的檢測方法,其特征在于,所述判斷所述ELF符號表信息中是否存在預設符號,之后還包括:
如果判斷出所述ELF符號表信息中不存在所述預設符號,則表示所述程序未開啟CANARY安全保護。
3.根據權利要求2所述的基于CANARY安全保護的檢測方法,其特征在于,所述基于CANARY安全保護的檢測方法還包括:
如果所述程序未開啟CANARY安全保護,則提示用戶開啟CANARY安全保護。
4.根據權利要求1所述的基于CANARY安全保護的檢測方法,其特征在于,所述第一命令為readelf–s。
5.根據權利要求1或2所述的基于CANARY安全保護的檢測方法,其特征在于,所述預設符號為:__stack_chk_fail符號。
6.一種終端,其特征在于,所述終端包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的基于CANARY安全保護的檢測程序,所述基于CANARY安全保護的檢測程序被所述處理器執行時實現如權利要求1-5任一項所述的基于CANARY安全保護的檢測方法的步驟。
7.一種存儲介質,其特征在于,所述存儲介質存儲有基于CANARY安全保護的檢測程序,所述基于CANARY安全保護的檢測程序被處理器執行時實現如權利要求1-5任一項所述的基于CANARY安全保護的檢測方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京智游網安科技有限公司,未經北京智游網安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011168472.X/1.html,轉載請聲明來源鉆瓜專利網。
