CN102880815B - 基于应用程序临时存储空间的防护方法及*** - Google Patents
基于应用程序临时存储空间的防护方法及*** Download PDFInfo
- Publication number
- CN102880815B CN102880815B CN201210299831.4A CN201210299831A CN102880815B CN 102880815 B CN102880815 B CN 102880815B CN 201210299831 A CN201210299831 A CN 201210299831A CN 102880815 B CN102880815 B CN 102880815B
- Authority
- CN
- China
- Prior art keywords
- program
- memory space
- temporary memory
- protected
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种基于应用程序临时存储空间的防护方法及***。根据所述防护方法,先实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息;接着,基于所获取的临时存储空间的相关信息,监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,若是,则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间。由于本方案是基于所保护程序所占用的临时存储空间的相关信息来监控运行在计算机设备中的未被保护的程序读/写临时存储空间的指令中的临时存储空间的相关信息,来确定是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间的方式能够解决在加密程序运行时在内存中的明文部分仍然会被盗窃的问题。
Description
技术领域
本发明涉及一种程序的防护方法,特别是涉及一种通过监控程序所占用的内存来防护程序的方法及***。
背景技术
随着企业的发展,企业越来越重视内部文档的加密和管理。通常,企业员工在通过计算机设备使用加密的内部文档时,由打开该内部文档的程序对文档进行解码,再呈献给员工。这种方式能够有效防止外部人员阅读或拷贝文档。然而,该方式只能保护文档本身,当该文档通过程序被打开时,程序运行时必然会在所占用的内存中存储文档或文档信息,这时内存中所存储的文档或文档信息是明文形式,这使得即使经过加密的文档也会有以明文出现的可能。这为企业内部的文档外泄提供了可能。
为了能够更全面的防护企业内部文档,需要一种能对运行文档的程序所占用的内存等存储空间进行保护的措施,以防止存储在内存中的明文信息被恶意程序读取或篡改。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于应用程序临时存储空间的防护方法及***,以防止存储在内存中的明文信息被恶意程序读取或篡改。
为实现上述目的及其他相关目的,本发明提供一种基于应用程序临时存储空间的防护方法,其至少包括:1)实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息;2)基于所获取的临时存储空间的相关信息,监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,若是,则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若否,则允许未被保护的程序读/写相应的临时存储空间。
优选地,在所述步骤2)中监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间的方式包括:监控未被保护的程序所发出的读/写临时存储空间的指令,并将所述指令中的临时存储空间的相关信息与当前所获取的所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。
优选地,当未找到与当前所获取的所保护的程序所占用的临时存储空间的相关信息相匹配的匹配结果时,所述步骤2)还包括:基于所述指令中临时存储空间的相关信息,获取与所述指令中临时存储空间的相关信息相关的其他相关信息,并将所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间;
当还未得到相匹配的匹配结果时,继续获取与前一匹配周期所获取的其他相关信息相关的其他相关信息,并将当前所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息重复匹配,直至当前所获取的其他相关信息为存储在内存中的信息,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。
优选地,在所述步骤2)阻止未被保护的程序读/写临时存储空间时,所述方法还包括:向用户发出未被保护的程序读/写所保护的程序所占用的临时存储空间失败的提示信息。
优选地,所述临时存储空间至少包括以下一种:内存空间、堆栈空间。
优选地,所述临时存储空间的相关信息至少包括以下一种:所保护的程序在运行时在所占用的内存中存储的信息、所保护的程序在运行时所占用的内存的地址信息、指向所保护的程序所占用的内存地址的指针信息、存储指向所保护的程序所占用的内存地址的指针信息的堆栈地址。
基于上述目的,本发明还提供一种基于应用程序临时存储空间的防护***,其包括:获取模块,用于实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息;监控模块,用于基于所获取的临时存储空间的相关信息,监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,若是,则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若否,则允许未被保护的程序读/写相应的临时存储空间。
优选地,所述监控模块包括:第一子监控模块,用于监控未被保护的程序所发出的读/写临时存储空间的指令,并将所述指令中的临时存储空间的相关信息与当前所获取的所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。
优选地,当未找到与当前所获取的所保护的程序所占用的临时存储空间的相关信息相匹配的匹配结果时,所述第一子监控模块还包括:第二子监控模块,用于基于所述指令中临时存储空间的相关信息,获取与所述指令中临时存储空间的相关信息相关的其他相关信息,并将所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间;
当还未得到相匹配的匹配结果时,所述第二子监控模块继续获取与前一匹配周期所获取的其他相关信息相关的其他相关信息,并将当前所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息重复匹配,直至当前所获取的其他相关信息为存储在内存中的信息,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。
优选地,在所述监控模块阻止未被保护的程序读/写临时存储空间时,所述***还包括:显示模块,用于向用户发出未被保护的程序试图读/写所保护的程序所占用的临时存储空间失败的提示信息。
优选地,所述临时存储空间的相关信息至少包括以下一种:所保护的程序在运行时在所占用的内存中存储的信息、所保护的程序在运行时所占用的内存的地址信息、指向所保护的程序所占用的内存地址的指针信息、存储指向所保护的程序所占用的内存地址的指针信息的堆栈地址。
如上所述,本发明的基于应用程序临时存储空间的防护方法及***,具有以下有益效果:基于所获取的所保护的程序所占用的临时存储空间的相关信息来监控运行在计算机设备中的未被保护的程序与临时存储空间交互的指令,如此来确定是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,该方式能够彻底解决在加密程序运行时在内存中的明文部分仍然会被盗窃的问题;另外,当所阻止未被保护的程序读/写所保护的程序所占用的临时存储空间时,向用户提示有程序试图读/写另一程序所占用的临时存储空间的提示信息,以便用户对入侵程序进行处理。
附图说明
图1显示为本发明的基于应用程序临时存储空间的防护方法的流程图。
图2显示为本发明的基于应用程序临时存储空间的防护方法的一种优选的实施方式的流程图。
图3显示为本发明的基于应用程序临时存储空间的防护方法的又一种优选的实施方式的流程图。
图4显示为本发明的基于应用程序临时存储空间的防护***的结构示意图。
图5显示为本发明的基于应用程序临时存储空间的防护***的一种优选的实施方式的结构示意图。
元件标号说明
1防护***
11获取模块
12监控模块
121第一子监控模块
122第二子监控模块
13显示模块
S1~S3、S20-S23、S20’-S27’步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
图1为本发明的一种基于应用程序临时存储空间的防护方法的流程图。所述基于应用程序临时存储空间的防护方法主要由防护***来执行。所述防护***为安装在计算机设备中的应用模块。该计算机设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其硬件包括但不限于微处理器、嵌入式设备等。所述防护***随着所述计算机设备开机而启动。
在步骤S1中,所述防护***实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息。其中,所保护的程序指所述防护***预先设定的所要保护的程序,其包括但不限于:文档类的应用程序、通信类的应用程序等,当所保护的程序启动时,所述防护***开始实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息。所述文档类的应用程序包括但不限于:word程序、Adobe程序等,所述通信类的应用程序包括但不限于:即时通信软件等。例如,当一个word文档被打开时,所述防护***开始实时获取word程序在运行过程中所占用的临时存储空间的相关信息。所述临时存储空间包括任何在所述程序运行过程中所占用的、而在程序不再运行时所释放的存储空间,其包括但不限于:堆栈空间、内存空间等。所述临时存储空间的相关信息包括任何能够直接或间接指示内存中所存储的内容的信息,优选地,所述临时存储空间的相关信息包括但不限于:所保护的程序运行时在所占用的内存中存储的信息、所保护的程序在运行时所占用的内存地址、指向所保护的程序所占用的内存地址的指针信息、存储指向所保护的程序所占用的内存地址的指针信息的堆栈地址等。
具体地,所述防护***利用预设的接口实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息,以便所保护的程序在运行过程中开辟/释放临时存储空间时,实时更新所述相关信息。
需要说明的是,本领域技术人员应该理解,所述防护***利用预设得接口获取所保护的程序在运行过程中所占用的临时存储空间的相关信息的方式,在此不再详述。
例如,所述防护***利用预设的接口每隔5ms获取所保护的程序在运行过程中所占用的临时存储空间的相关信息。
又如,所保护的程序在运行过程中利用预设的接口将所占用的临时存储空间的相关信息实时提供给所述防护***。
在步骤S2中,所述防护***基于所获取临时存储空间的相关信息,监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,若是,则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若否,则允许未被保护的程序读/写相应的临时存储空间。
具体地,所述步骤S2包括步骤S20-步骤S25。
在步骤S20中,所述防护***监控未被保护的程序所发出的读/写临时存储空间的指令,并将所述指令中临时存储空间的相关信息与当前所获取的所保护的程序所占用的临时存储空间的相关信息进行匹配。
在步骤S21中,所述防护***基于匹配结果来确定是否阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若是,转入步骤S22,若否,转入步骤S23。
在步骤S22中,所述防护***阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,优选地,继续步骤S3。
在步骤S23中,所述防护***允许未被保护的程序读/写相应的临时存储空间。
在步骤S3中,所述防护***向用户发出有未被保护的程序读/写所保护的程序所占用的临时存储空间失败的提示信息。
例如,所述防护***基于步骤S1获取到所保护的程序b所占用的临时存储空间的相关信息为:程序b所占用的内存地址段b1-b20、指向所述程序b所占用的内存地址段b1-b20的指针信息,所述防护***此时还从监控未被保护的程序所发出的读/写临时存储空间的指令中监控到来自程序a的指令为:读取指向内存地址b3的指针信息的指令时,所述防护***将所述指令中指向内存地址b3的指针信息与程序b所占用的临时存储空间的相关信息逐一进行匹配,并当在“指向所述程序b所占用的内存地址段b1-b20的指针信息”中找到与“指向内存地址b3的指针信息”相匹配的匹配结果时,阻止所述程序a读取指向内存地址b3的指针信息,并将阻止所述程序a读取指向内存地址b3的指针信息的提示信息显示在所述防护***所属计算机的显示屏上。
更为优选地,如图3所示,所述步骤S2包括:步骤S20’-S27’。
需要说明的是,本领域技术人员应该理解,图3中所示的步骤S20’-步骤S22’与图2所示的实施例中步骤S20-步骤S22相同或相似,图3中所述的步骤S27’与图2所示的实施例中的步骤S23相同或相似,在此不再详述。
当所述防护***在步骤S21’中仍未找到与当前所获取的所保护的程序所占用的临时存储空间的相关信息相匹配的匹配结果时,进入步骤S23’。
在步骤S23’中,所述防护***基于所述指令中临时存储空间的相关信息,获取与所述指令中临时存储空间的相关信息相关的其他相关信息,并将所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息进行匹配。
在步骤S24’中,所述防护***基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间,若是,转入步骤S22’,若否,转入步骤S25’。
在步骤S25’中,所述防护***基于前一匹配周期所获取的其他相关信息,继续获取与前一匹配周期所获取的其他相关信息相关的其他相关信息,并将当前所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息重复匹配。
在步骤S26’中,所述防护***判断当前所获取的其他相关信息是否为存储在内存中的信息,若不是,则转入步骤S24’,若是,则进入步骤S27’。
例如,所述防护***基于步骤S1获取到所保护的程序c’所占用的临时存储空间的相关信息为:内存的地址段c1’-c20’中存储的信息,所述防护***此时还在监控未被保护的程序所发出的读/写临时存储空间的指令中监控到来自程序d’的指令为:读取堆栈地址D1’的指令,其中,所述堆栈地址D1’中存放指向内存地址为c18’-c20’、以及内存地址为d30’的指针信息,所述防护***先将所述指令中的堆栈地址D1’与程序c’所占用的临时存储空间的相关信息进行匹配,并得到未能匹配的匹配结果,接着,所述防护***基于前一匹配周期所获取所述堆栈地址D1’中所存放指向内存地址为c18’-c20’、d30’的指针信息,再将所述指针信息与程序c’所占用的临时存储空间的相关信息进行匹配,并得到未能匹配的匹配结果,则所述防护***继续获取所述指针信息各自所对应的内存地址为c18’-c20’、d30’中所存储的存储信息,再将所获取的所述存储信息与程序c’所占用的临时存储空间的相关信息进行匹配,并得到内存地址为c18’-c20’中所存储的存储信息与程序c’在所占用的内存的地址段c18’-c20’中存储的存储信息相匹配的匹配结果,接着,所述防护***基于所述匹配结果阻止程序d’读取存储指向内存地址为c18’-c20’的指针信息的堆栈地址。
如图4所示,本发明还提供一种基于应用程序临时存储空间的防护***。所述防护***1包括:获取模块11、监控模块12。
所述获取模块11用于实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息。其中,所保护的程序指所述获取模块11预先设定的所要保护的程序,其包括但不限于:文档类的应用程序、通信类的应用程序等,当所保护的程序启动时,所述获取模块11开始实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息。所述文档类的应用程序包括但不限于:word程序、Adobe程序等,所述通信类的应用程序包括但不限于:即时通信软件等。例如,当一个word文档被打开时,所述防护***开始实时获取office程序在运行过程中所占用的临时存储空间的相关信息。所述临时存储空间包括任何在所述程序运行过程中所占用的、而在程序不再运行时所释放的存储空间,其包括但不限于:堆栈空间、内存空间等。所述临时存储空间的相关信息包括任何能够直接或间接指示内存中所存储的内容的信息,优选地,所述临时存储空间的相关信息包括但不限于:所保护的程序运行时在所占用的内存中存储的信息、所保护的程序在运行时所占用的内存地址、指向所保护的程序所占用的内存地址的指针信息、存储指向所保护的程序所占用的内存地址的指针信息的堆栈地址等。
具体地,所述获取模块11利用预设的接口实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息,以便所保护的程序在运行过程中开辟/释放临时存储空间时,实时更新所述相关信息。
需要说明的是,本领域技术人员应该理解,所述获取模块11利用预设得接口获取所保护的程序在运行过程中所占用的临时存储空间的相关信息的方式,在此不再详述。
例如,所述获取模块11利用预设的接口每隔5ms获取所保护的程序在运行过程中所占用的临时存储空间的相关信息。
又如,所保护的程序在运行过程中利用预设的接口将所占用的临时存储空间的相关信息实时提供给所述获取模块11。
所述监控模块12用于基于所获取临时存储空间的相关信息,监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,若是,则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若否,则允许未被保护的程序读/写相应的临时存储空间。具体地,如图4所示,所述监控模块12包括第一子监控模块121。
所述第一子监控模块121用于监控未被保护的程序所发出的读/写临时存储空间的指令,并将所述指令中临时存储空间的相关信息与当前所获取的所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若是,则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若否,则允许未被保护的程序读/写相应的临时存储空间。
例如,所述第一子监控模块121基于所述获取模块11获取到所保护的程序b所占用的临时存储空间的相关信息为:程序b所占用的内存地址段b1-b20、指向所述程序b所占用的内存地址段b1-b20的指针信息,所述第一子监控模块121此时还从监控未被保护的程序所发出的读/写临时存储空间的指令中监控到来自程序a的指令为:读取指向内存地址b3的指针信息的指令时,所述第一子监控模块121将所述指令中指向内存地址b3的指针信息与程序b所占用的临时存储空间的相关信息逐一进行匹配,并当在“指向所述程序b所占用的内存地址段b1-b20的指针信息”中找到与“指向内存地址b3的指针信息”相匹配的匹配结果时,阻止所述程序a读取指向内存地址b3的指针信息。
优选地,如图5所示,所述监控模块12还包括第二子监控模块122。
当所述第一子监控模块121未找到与当前所获取的所保护的程序所占用的临时存储空间的相关信息相匹配的匹配结果时,所述第二子监控模块122用于基于所述指令中临时存储空间的相关信息,获取与所述指令中临时存储空间的相关信息相关的其他相关信息,并将所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间;
当还未得到相匹配的匹配结果时,所述第二子监控模块122还基于前一匹配周期所获取的其他相关信息,继续获取与前一匹配周期所获取的其他相关信息相关的其他相关信息,并将当前所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息重复匹配,直至当前所获取的其他相关信息为存储在内存中的信息,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。
例如,所述第一子监控模块121基于所述获取模块11获取到所保护的程序c在所占用的临时存储空间的相关信息为:存储内存的地址段c1-c20的信息、指向所述程序c所占用的内存地址段c1-c20的指针信息,所述第一子监控模块121此时还在所监控的未被保护的程序所发出的读/写临时存储空间的指令中监控到来自程序d的指令为:读取存储指向内存地址为c18-c20、以及内存地址为d30的指针信息的堆栈地址D1的指令,所述第一子监控模块121先基于所述指令中的堆栈地址D1与所获取的程序c所占用的临时存储空间的相关信息进行匹配,得到未能相匹配的匹配结果;接着,所述第二子监控模块122获取所述堆栈地址D1所对应的堆栈中存储的指针信息,再将所述指针信息与当前所获取的指向所述程序c所占用的临时存储空间的相关信息进行匹配,并得到指向内存地址为c18-c20的指针信息与所述程序c所占用的内存地址段c1-c20的指针信息相匹配的匹配结果,则所述第二子监控模块122阻止所述程序d读取存储指向内存地址为c18-c20的指针信息的堆栈地址。
又如,所述第一子监控模块121基于所述获取模块11获取到所保护的程序c’所占用的临时存储空间的相关信息为:内存的地址段c1’-c20’中存储的信息,所述第一子监控模块121此时还在监控未被保护的程序所发出的读/写临时存储空间的指令中监控到来自程序d’的指令为:读取堆栈地址D1’的指令,其中,所述堆栈地址D1’中存放指向内存地址为c18’-c20’、以及内存地址为d30’的指针信息,所述防护***先将所述指令中的堆栈地址D1’与程序c’所占用的临时存储空间的相关信息进行匹配,并得到未能匹配的匹配结果,接着,所述第二子监控模块122基于前一匹配周期所获取所述堆栈地址D1’中所存放指向内存地址为c18’-c20’、d30’的指针信息,再将所述指针信息与程序c’所占用的临时存储空间的相关信息进行匹配,并得到未能匹配的匹配结果,则所述第二子监控模块122继续获取所述指针信息各自所对应的内存地址为c18’-c20’、d30’中所存储的存储信息,再将所获取的所述存储信息与程序c’所占用的临时存储空间的相关信息进行匹配,并得到内存地址为c18’-c20’中所存储的存储信息与程序c’在所占用的内存的地址段c18’-c20’中存储的存储信息相匹配的匹配结果,接着,所述第二子监控模块122基于所述匹配结果阻止程序d’读取存储指向内存地址为c18’-c20’的指针信息的堆栈地址。
更为优选地,在所述监控模块12阻止未被保护的程序读/写临时存储空间时,所述防护***1还包括:显示模块13。
所述显示模块13向用户发出有未被保护的程序读/写所保护的程序所占用的临时存储空间失败的提示信息。
例如,所述监控模块12阻止程序e读取程序f所占用的内存中的内容时,所述显示模块13将阻止程序e读取程序f所占用的内存中的内容的提示信息以弹出框的形式展示在所述显示模块13所在计算机设备的显示界面上,以便用户知晓后对程序e进行杀死进程操作或关闭程序e的操作等。
综上所述,本发明的基于应用程序临时存储空间的防护方法及***,能够基于所获取的所保护的程序所占用的临时存储空间的相关信息来监控运行在计算机设备中的未被保护的程序与临时存储空间交互的指令,如此来确定是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,该方式能够彻底解决在加密程序运行时在内存中的明文部分仍然会被盗窃的问题;另外,当所阻止未被保护的程序读/写所保护的程序所占用的临时存储空间时,向用户提示有程序试图读/写另一程序所占用的临时存储空间的提示信息,以便用户对入侵程序进行处理。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (4)
1.一种基于应用程序临时存储空间的防护方法,其特征在于,至少包括:
1)实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息;其中,所述临时存储空间的相关信息至少包括以下一种:所保护的程序在运行时在所占用的内存中存储的信息、所保护的程序在运行时所占用的内存的地址信息、指向所保护的程序所占用的内存地址的指针信息、存储指向所保护的程序所占用的内存地址的指针信息的堆栈地址;
2)基于所获取的临时存储空间的相关信息,监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,若是,则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若否,则允许未被保护的程序读/写相应的临时存储空间;且所述监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间的方式包括:监控未被保护的程序所发出的读/写临时存储空间的指令,并将所述指令中的临时存储空间的相关信息与当前所获取的所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间;
其中,当还未找到与当前所获取的所保护的程序所占用的临时存储空间的相关信息相匹配的匹配结果时,所述步骤2)还包括:
基于所述指令中临时存储空间的相关信息,获取与所述指令中临时存储空间的相关信息相关的其他相关信息,并将所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间;
当还未得到相匹配的匹配结果时,继续获取与前一匹配周期所获取的其他相关信息相关的其他相关信息,并将当前所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息重复匹配,直至当前所获取的其他相关信息为存储在内存中的信息,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。
2.根据权利要求1所述的基于应用程序临时存储空间的防护方法,其特征在于,在所述步骤2)阻止未被保护的程序读/写临时存储空间时,所述方法还包括:向用户发出未被保护的程序试图读/写所保护的程序所占用的临时存储空间失败的提示信息。
3.一种基于应用程序临时存储空间的防护***,其特征在于,至少包括:获取模块,用于实时获取所保护的程序在运行过程中所占用的临时存储空间的相关信息;其中,所述临时存储空间的相关信息至少包括以下一种:所保护的程序在运行时在所占用的内存中存储的信息、所保护的程序在运行时所占用的内存的地址信息、指向所保护的程序所占用的内存地址的指针信息、存储指向所保护的程序所占用的内存地址的指针信息的堆栈地址;
监控模块,用于基于所获取的临时存储空间的相关信息,监控是否有未被保护的程序试图读/写所保护的程序所占用的临时存储空间,若是,则阻止未被保护的程序读/写所保护的程序所占用的临时存储空间,若否,则允许未被保护的程序读/写相应的临时存储空间;所述监控模块包括:
第一子监控模块,用于监控未被保护的程序所发出的读/写临时存储空间的指令,并将所述指令中的临时存储空间的相关信息与当前所获取的所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间;
其中,当所述第一子监控模块未找到与当前所获取的所保护的程序所占用的临时存储空间的相关信息相匹配的匹配结果时,所述监控模块还包括:
第二子监控模块,用于基于所述指令中临时存储空间的相关信息,获取与所述指令中临时存储空间的相关信息相关的其他相关信息,并将所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息进行匹配,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间;
当还未得到相匹配的匹配结果时,所述第二子监控模块继续获取与前一匹配周期所获取的其他相关信息相关的其他相关信息,并将当前所获取的其他相关信息与所保护的程序所占用的临时存储空间的相关信息重复匹配,直至当前所获取的其他相关信息为存储在内存中的信息,并基于匹配结果来确定是否阻止未被保护的程序读/写临时存储空间。
4.根据权利要求3所述的基于应用程序临时存储空间的防护***,其特征在于,在所述监控模块阻止未被保护的程序读/写临时存储空间时,所述***还包括:显示模块,用于向用户发出未被保护的程序试图读/写所保护的程序所占用的临时存储空间失败的提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210299831.4A CN102880815B (zh) | 2012-08-21 | 2012-08-21 | 基于应用程序临时存储空间的防护方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210299831.4A CN102880815B (zh) | 2012-08-21 | 2012-08-21 | 基于应用程序临时存储空间的防护方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102880815A CN102880815A (zh) | 2013-01-16 |
| CN102880815B true CN102880815B (zh) | 2016-02-03 |
Family
ID=47482137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210299831.4A Expired - Fee Related CN102880815B (zh) | 2012-08-21 | 2012-08-21 | 基于应用程序临时存储空间的防护方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102880815B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1511286A (zh) * | 2001-04-04 | 2004-07-07 | 先进微装置公司 | 内存部分的保密方法及装置 |
| CN101110044A (zh) * | 2007-08-28 | 2008-01-23 | 中兴通讯股份有限公司 | 一种内存监控管理的方法及*** |
| CN101561775A (zh) * | 2009-05-12 | 2009-10-21 | 华为技术有限公司 | 内存监控方法和装置 |
| CN102375947A (zh) * | 2010-08-16 | 2012-03-14 | 伊姆西公司 | 用于隔离计算环境的方法和*** |
-
2012
- 2012-08-21 CN CN201210299831.4A patent/CN102880815B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1511286A (zh) * | 2001-04-04 | 2004-07-07 | 先进微装置公司 | 内存部分的保密方法及装置 |
| CN101110044A (zh) * | 2007-08-28 | 2008-01-23 | 中兴通讯股份有限公司 | 一种内存监控管理的方法及*** |
| CN101561775A (zh) * | 2009-05-12 | 2009-10-21 | 华为技术有限公司 | 内存监控方法和装置 |
| CN102375947A (zh) * | 2010-08-16 | 2012-03-14 | 伊姆西公司 | 用于隔离计算环境的方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102880815A (zh) | 2013-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10853491B2 (en) | Security agent | |
| US9536113B2 (en) | Information processing apparatus, information processing system, and computer program product | |
| US9256730B2 (en) | Threat detection for return oriented programming | |
| US8656135B2 (en) | Optimized memory configuration deployed prior to execution | |
| CA2856268C (en) | Methods of detection of software exploitation | |
| JP2016534479A5 (zh) | ||
| CN108027860A (zh) | 用于进行异常检测的硬化事件计数器 | |
| WO2014074169A1 (en) | Optimized memory configuration deployed on executing code | |
| WO2012088109A3 (en) | Providing a security boundary | |
| WO2014074168A1 (en) | Memory usage configuration based on observations | |
| CN102436566A (zh) | 一种动态可信度量方法及安全嵌入式*** | |
| WO2014074162A1 (en) | Optimized settings in a configuration database with boundaries | |
| US10185633B2 (en) | Processor state integrity protection using hash verification | |
| CN103164643A (zh) | 一种通过硬件进行反调试的方法和装置 | |
| CN105488415B (zh) | 扫描***进程的方法和装置 | |
| CN103632088A (zh) | 一种木马检测方法及装置 | |
| CN104583961B (zh) | 基于软件的侧信道攻击防止 | |
| RU2014151557A (ru) | Сетевое управление наборами защищенных данных | |
| WO2017009597A1 (en) | Secure mode state data access tracking | |
| CN107871079A (zh) | 一种可疑进程检测方法、装置、设备及存储介质 | |
| Rajput et al. | Remote non-intrusive malware detection for plcs based on chain of trust rooted in hardware | |
| Huang et al. | Return-oriented vulnerabilities in ARM executables | |
| CN102880815B (zh) | 基于应用程序临时存储空间的防护方法及*** | |
| Thomas et al. | Multi-task support for security-enabled embedded processors | |
| Li et al. | Vminsight: Hardware virtualization-based process security monitoring system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170908 Address after: 214125. -20-403, 58 embroidered Road, Binhu District, Binhu District, Jiangsu, Wuxi Patentee after: JIANGSU CINSEC INFORMATION TECHNOLOGY CO., LTD. Address before: 200433, room 1, building 335, No. 6006, National Road, Shanghai, Yangpu District Patentee before: Shanghai Cinsec Information Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160203 Termination date: 20190821 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |