[發明專利]利用影子堆棧的已驗證堆棧跟蹤生成和加速的基于堆棧的分析在審
| 申請號: | 202180067023.2 | 申請日: | 2021-06-14 |
| 公開(公告)號: | CN116569166A | 公開(公告)日: | 2023-08-08 |
| 發明(設計)人: | J·林;杰森·林;N·馬吉穆達爾;M·伊古恩 | 申請(專利權)人: | 微軟技術許可有限責任公司 |
| 主分類號: | G06F21/52 | 分類號: | G06F21/52 |
| 代理公司: | 北京世輝律師事務所 16093 | 代理人: | 張瀚宸 |
| 地址: | 美國華*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 利用 影子 堆棧 驗證 跟蹤 生成 加速 基于 分析 | ||
1.一種計算設備,包括:
一個或多個中央處理單元,所述一個或多個中央處理單元將返回地址推送到調用堆棧和影子堆棧兩者上;以及
一個或多個計算機可讀存儲介質,包括計算機可執行指令,所述計算機可執行指令當由所述處理單元中的至少一些處理單元執行時使所述計算設備:
比較從所述調用堆棧獲得的第一返回地址與從所述影子堆棧獲得的對應的第一返回地址;以及
當所述比較揭示從所述調用堆棧獲得的所述第一返回地址不同于從所述影子堆棧獲得的所述對應的第一返回地址時,生成已驗證堆棧跟蹤,所述已驗證堆棧跟蹤包括從所述影子堆棧獲得的所述第一返回地址和從所述調用堆棧獲得的所述第一返回地址兩者。
2.根據權利要求1所述的計算設備,包括另外的計算機可執行指令,當其由所述處理單元中的至少一些處理單元執行時使所述計算設備:
比較從所述影子堆棧獲得的返回地址與第一漏洞的預定特性,從所述影子堆棧獲得的所述地址包括從所述影子堆棧獲得的所述第一返回地址;
基于所述比較,確定所述從所述影子堆棧獲得的所述返回地址匹配第一漏洞的所述預定特性;以及
基于所述確定,將一個或多個轉儲文件與所述第一漏洞相關聯,所述一個或多個轉儲文件包括所述從所述影子堆棧獲得的所述返回地址。
3.根據權利要求1所述的計算設備,包括另外的計算機可執行指令,當其由所述處理單元中的至少一些處理單元執行時使所述計算設備:
比較從所述影子堆棧獲得的返回地址與編目漏洞的預定特性,從所述影子堆棧獲得的所述地址包括從所述影子堆棧獲得的所述第一返回地址;
基于所述比較,確定從所述影子堆棧獲得的所述返回地址不匹配所述編目漏洞的所述預定特性;以及
基于所述確定,生成一個或多個轉儲文件需要另外的審查的指示,所述一個或多個轉儲文件包括從所述影子堆棧獲得的所述返回地址。
4.根據權利要求3所述的計算設備,其中被定向為生成所述已驗證堆棧跟蹤的所述計算機可執行指令根據所述一個或多個轉儲文件需要另外的審查的所述指示而被執行,所述一個或多個轉儲文件包括從所述影子堆棧獲得的所述返回地址。
5.一種計算設備,包括:
一個或多個中央處理單元,所述一個或多個中央處理單元將返回地址推送到調用堆棧和影子堆棧兩者上;以及
一個或多個計算機可讀存儲介質,包括計算機可執行指令,所述計算機可執行指令當由所述處理單元中的至少一些處理單元執行時使所述計算設備:
生成已驗證堆棧跟蹤,所述已驗證堆棧跟蹤包括從所述影子堆棧獲得的第一返回地址和從所述調用堆棧獲得的對應的第一返回地址兩者,從所述影子堆棧獲得的所述第一返回地址不同于從所述調用堆棧獲得的所述對應的第一返回地址。
6.根據權利要求5所述的計算設備,包括另外的計算機可執行指令,當其由所述處理單元中的至少一些處理單元執行時使所述計算設備:
比較從所述影子堆棧獲得的所述返回地址與編目漏洞的預定特性;
基于所述比較,確定從所述影子堆棧獲得的所述返回地址不匹配所述編目漏洞的所述預定特性;以及
基于所述確定,生成一個或多個轉儲文件需要另外的審查的指示,所述一個或多個轉儲文件包括從所述影子堆棧獲得的所述返回地址。
7.根據權利要求6所述的計算設備,其中被定向為生成所述已驗證堆棧跟蹤的所述計算機可執行指令根據所述一個或多個轉儲文件需要另外的審查的所述指示而被執行,所述一個或多個轉儲文件包括從所述影子堆棧獲得的所述返回地址。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司,未經微軟技術許可有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202180067023.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:使用摻雜硼的硅材料的整合工藝
- 下一篇:轉向裝置
