[發(fā)明專利]一種虛擬機(jī)內(nèi)部棧溢出識(shí)別方法及系統(tǒng)在審

申請(qǐng)?zhí)枺?/td>	202211344951.1	申請(qǐng)日：	2022-10-31
公開（公告）號(hào)：	CN115509691A	公開（公告）日：	2022-12-23
發(fā)明（設(shè)計(jì)）人：	吳瑞;解瑞成;石磊;賈立平;安章;馬亮	申請(qǐng)（專利權(quán)）人：	山東乾云啟創(chuàng)信息科技股份有限公司;山東可信云信息技術(shù)研究院
主分類號(hào)：	G06F9/455	分類號(hào)：	G06F9/455;G06F9/38;G06F9/30
代理公司：	濟(jì)南圣達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 37221	代理人：	李圣梅
地址：	250098 山東省濟(jì)南市中國（山東）自由貿(mào)易試驗(yàn)區(qū)***	國省代碼：	山東;37
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種虛擬機(jī) 內(nèi)部溢出識(shí)別方法系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種虛擬機(jī)內(nèi)部棧溢出識(shí)別方法，其特征是，該虛擬機(jī)內(nèi)部棧溢出識(shí)別方法在虛擬機(jī)管理器中執(zhí)行，包括如下步驟：

監(jiān)控虛擬機(jī)執(zhí)行的指令流，判斷每條指令的執(zhí)行狀態(tài)；

若指令為函數(shù)調(diào)用的開始指令，為該函數(shù)所屬進(jìn)程設(shè)置一個(gè)函數(shù)返回地址跟蹤棧；其中，所述函數(shù)返回地址跟蹤棧用于存儲(chǔ)原始函數(shù)返回地址；

若指令為函數(shù)調(diào)用的完成指令，將原始函數(shù)返回地址與實(shí)際函數(shù)返回地址比較，判斷是否發(fā)生棧溢出攻擊。

2.如權(quán)利要求1所述的虛擬機(jī)內(nèi)部棧溢出識(shí)別方法，其特征是，所述監(jiān)控虛擬機(jī)執(zhí)行的指令流，判斷每條指令的執(zhí)行狀態(tài)的具體步驟為：

獲取虛擬機(jī)執(zhí)行的指令流，根據(jù)指令模式，判斷指令為函數(shù)調(diào)用的開始指令或函數(shù)調(diào)用的完成指令。

3.如權(quán)利要求1所述的虛擬機(jī)內(nèi)部棧溢出識(shí)別方法，其特征是，所述若指令為函數(shù)調(diào)用的開始指令，為每一個(gè)進(jìn)程設(shè)置一個(gè)函數(shù)返回地址跟蹤棧的具體步驟包括：

若指令為函數(shù)調(diào)用的開始指令，查詢進(jìn)程表中該函數(shù)的進(jìn)程，判斷是否設(shè)置函數(shù)返回地址跟蹤棧；

若未設(shè)置函數(shù)返回地址跟蹤棧，則新建一個(gè)空的函數(shù)返回地址跟蹤棧，將該函數(shù)的函數(shù)返回地址存儲(chǔ)至函數(shù)返回地址跟蹤棧；

若已設(shè)置函數(shù)返回地址跟蹤棧，獲取該函數(shù)的原始函數(shù)返回地址并存儲(chǔ)至函數(shù)返回地址跟蹤棧。

4.如權(quán)利要求1所述的虛擬機(jī)內(nèi)部棧溢出識(shí)別方法，其特征是，若指令為函數(shù)調(diào)用的完成指令，查詢進(jìn)程表中該函數(shù)的進(jìn)程，獲取函數(shù)返回地址跟蹤棧中的原始函數(shù)返回地址。

5.如權(quán)利要求1所述的虛擬機(jī)內(nèi)部棧溢出識(shí)別方法，其特征是，若該函數(shù)的原始函數(shù)返回地址與實(shí)際函數(shù)返回地址一致，則進(jìn)行下一條指令的檢測；

若該函數(shù)的原始函數(shù)返回地址與實(shí)際函數(shù)返回地址不一致，則該函數(shù)的實(shí)際函數(shù)返回地址被棧溢出攻擊篡改，向虛擬機(jī)管理器發(fā)送該進(jìn)程信息。

6.如權(quán)利要求5所述的虛擬機(jī)內(nèi)部棧溢出識(shí)別方法，其特征是，該進(jìn)程信息包括虛擬機(jī)編號(hào)或虛擬機(jī)名稱、該進(jìn)程的標(biāo)識(shí)、實(shí)際函數(shù)返回地址和原始函數(shù)返回地址。

7.如權(quán)利要求1所述的虛擬機(jī)內(nèi)部棧溢出識(shí)別方法，其特征是，原始函數(shù)返回地址為函數(shù)調(diào)用開始時(shí)，目標(biāo)寄存器存儲(chǔ)的值；實(shí)際函數(shù)返回地址為函數(shù)調(diào)用結(jié)束時(shí)，源寄存器存儲(chǔ)的值。

8.一種虛擬機(jī)內(nèi)部棧溢出識(shí)別系統(tǒng)，其特征是，該虛擬機(jī)內(nèi)部棧溢出識(shí)別系統(tǒng)設(shè)置于虛擬機(jī)管理器，包括：

指令流監(jiān)控模塊，被配置為：監(jiān)控虛擬機(jī)執(zhí)行的指令流，判斷每條指令的執(zhí)行狀態(tài)；

函數(shù)返回地址跟蹤棧設(shè)置模塊，被配置為：若指令為函數(shù)調(diào)用的開始指令，為函數(shù)所屬進(jìn)程設(shè)置一個(gè)函數(shù)返回地址跟蹤棧；其中，所述函數(shù)返回地址跟蹤棧用于存儲(chǔ)原始函數(shù)返回地址；

棧溢出攻擊檢測模塊，被配置為：若指令為函數(shù)調(diào)用的完成指令，將原始函數(shù)返回地址與實(shí)際函數(shù)返回地址比較，判斷是否發(fā)生棧溢出攻擊。

9.一種電子設(shè)備，其特征在于，包括存儲(chǔ)器和處理器以及存儲(chǔ)在存儲(chǔ)器上并在處理器上運(yùn)行的計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器運(yùn)行時(shí)，完成權(quán)利要求1-7任一項(xiàng)所述的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，用于存儲(chǔ)計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)，完成權(quán)利要求1-7任一項(xiàng)所述的步驟。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于山東乾云啟創(chuàng)信息科技股份有限公司;山東可信云信息技術(shù)研究院，未經(jīng)山東乾云啟創(chuàng)信息科技股份有限公司;山東可信云信息技術(shù)研究院許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202211344951.1/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F9-00 程序控制裝置，例如，控制器
G06F9-02 .應(yīng)用有線連接的，例如，插頭板
G06F9-04 .應(yīng)用僅含程序指令的記錄載體的
G06F9-06 .應(yīng)用存入的程序的，即應(yīng)用處理設(shè)備的內(nèi)部存儲(chǔ)來接收程序并保持程序的
G06F9-22 ..微控制或微程序裝置
G06F9-30 ..執(zhí)行機(jī)器指令的裝置，例如指令譯碼

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】