買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜奇安信安全技術(珠海)有限公司;奇安信科技集團股份有限公司申請的專利shellcode惡意執行的判定方法和系統獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114692157B 。

龍圖騰網通過國家知識產權局官網在2025-04-29發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202011578494.3，技術領域涉及：G06F21/57；該發明授權shellcode惡意執行的判定方法和系統是由王明廣;王丹陽設計研發完成，并于2020-12-28向國家知識產權局提交的專利申請。

本shellcode惡意執行的判定方法和系統在說明書摘要公布了：本發明提供了一種shellcode惡意執行的判定方法，所述方法包括：檢測預設路徑上的行為事件；當檢測到所述行為事件時，則對當前線程進行堆?；厮?，以獲取應用層的函數調用指令序列；根據所述函數調用指令序列，識別shellcode；及根據內存鏈判斷所述shellcode是否惡意執行，所述內存鏈根據內存操作行為的合法性進行構建。本發明不依賴特征碼識別shellcode，而是基于堆?；厮輥碜R別shellcode，可以有效地定性地識別shellcode，因此可適用于判定各種頻繁多變的shellcode，亦不會將相近代碼誤認為shellcode。并通過內存鏈進一步判定shellcode是否惡意執行，可以防護未知漏洞的Shellcode攻擊?？芍?，本發明為漏洞防護提供新的手段，提高設備安全防護的能力。

本發明授權shellcode惡意執行的判定方法和系統在權利要求書中公布了：1.一種shellcode惡意執行的判定方法，其特征在于，所述方法包括：檢測預設路徑上的行為事件；當檢測到所述行為事件時，則對當前線程進行堆棧回溯，以獲取應用層的函數調用指令序列；根據所述函數調用指令序列，識別shellcode；及根據內存鏈判斷所述shellcode是否惡意執行，所述內存鏈根據內存操作行為的合法性進行構建；其中，所述根據所述函數調用指令序列，識別shellcode，包括：判斷所述函數調用指令序列中的各個函數調用指令的內存執行地址是否位于當前進程的任意一個模塊中；若其中一個函數調用指令的內存執行地址未位于所述當前進程的任意一個模塊中，則判斷所述函數調用指令的內存執行地址所在的內存地址段是否有可執行標識；及若所述內存地址段有所述可執行標識，則確定該內存地址段內的代碼為所述shellcode；其中，所述預設路徑為she1lcode惡意執行攻擊時的必經路徑，所述行為事件包括文件打開事件、注冊表修改事件、內存操作行為事件、進程創建事件及動態庫加載事件；根據she1lcode的內存地址是否位于所述內存鏈中記錄的內存范圍內判斷所述shellcode是否惡意執行。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人奇安信安全技術(珠海)有限公司;奇安信科技集團股份有限公司，其通訊地址為：519000 廣東省珠海市珠海市高新區唐家灣鎮金唐路1號港灣1號科創園14棟501、601號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。