奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司霍辉东获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司申请的专利Java恶意命令执行的防护方法及装置获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN114254313B 。
龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202111305796.8,技术领域涉及:G06F21/56;该发明授权Java恶意命令执行的防护方法及装置是由霍辉东;陈俊儒设计研发完成,并于2021-11-05向国家知识产权局提交的专利申请。
本Java恶意命令执行的防护方法及装置在说明书摘要公布了:本发明实施例提供一种Java恶意命令执行的防护方法及装置,Java虚拟机执行目标程序发出的命令,并触发监控点对目标程序进行监控;监控点获取目标程序发出的命令的执行线程,并对执行线程的堆栈进行检测,得到命令的执行代码的类别;若执行代码的类别不存于预设的白名单上,监控点通过动态告警模块发出告警。在Java虚拟机上设置少量监控点即对目标程序进行监控,减小Java虚拟机性能损耗;通过判断执行代码的类别不在预设的白名单上,可以对未知漏洞进行防护。
本发明授权Java恶意命令执行的防护方法及装置在权利要求书中公布了:1.一种Java恶意命令执行的防护方法,其特征在于,包括: Java虚拟机执行目标程序发出的命令,并触发监控点对所述目标程序进行监控; 所述监控点获取所述目标程序发出的命令的执行线程,并对所述执行线程的堆栈进行检测,得到所述命令的执行代码的类别; 若所述执行代码的类别不存于预设的白名单上,所述监控点通过动态告警模块发出告警;其中,所述动态告警模块设置在所述监控点内; 所述执行目标程序发出的命令,并触发监控点对所述目标程序进行监控之前,还包括: 静态收集模块对所述目标程序的部署代码进行扫描,判断所述部署代码是否为业务代码; 若所述部署代码为所述业务代码,将所述业务代码的类别进行记录,得到所述预设的白名单; 所述部署代码包括:源码和中间件代码,所述判断所述部署代码是否为业务代码,包括: 对所述部署代码中的源码和中间件代码分别进行解析,得到解析的部署代码; 根据所述解析的部署代码,判断所述部署代码是否为所述业务代码。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人奇安信科技集团股份有限公司;奇安信安全技术(珠海)有限公司,其通讯地址为:100088 北京市西城区新街口外大街28号102号楼3层332号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励