| 专利名称 | CPU硬件支持的系统攻击防范方法 | 申请号 | CN01135046.6 | 专利类型 | 发明专利 | 公开(公告)号 | CN1420441 | 公开(授权)日 | 2003.05.28 | 申请(专利权)人 | 中国科学院计算技术研究所 | 发明(设计)人 | 胡伟武;张福新;李丙辰;唐志敏 | 主分类号 | G06F12/14 | IPC主分类号 | G06F12/14;G06F12/16 | 专利有效期 | CPU硬件支持的系统攻击防范方法 至CPU硬件支持的系统攻击防范方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 一种硬件支持的攻击防范方法,包括步骤:CPU 在存储管理部件中提供硬件支持,控制某个地址是否可执行; 操作系统提供一个设置可执行地址限制范围的系统调用接口, 供应用程序控制自己的可执行地址范围;操作系统提供一个系 统程序,给二进制程序直接提供可执行地址限制,避免修改源 代码和重新编译。在本发明中,CPU在存储管理部件提供控制 进程虚地址可执行权限的能力;操作系统利用这种能力,实现 对进程可执行地址范围的控制;操作系统提供系统调用接口, 供应用程序控制自己的可执行地址范围;操作系统还提供一个 系统程序,它可以直接限制二进制程序运行时的可执行地址范 围。既增大了能够防范的攻击的范围,又较好地解决了应用兼 容性问题。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障