买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院信息工程研究所申请的专利一种代码注入攻击分析检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120781349B 。

龙图腾网通过国家知识产权局官网在2025-12-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510809068.2，技术领域涉及：G06F21/56；该发明授权一种代码注入攻击分析检测方法及系统是由刘奇旭;田星;陈星辰;曹雅琴;汪旭童;冯云;王笑语;陈贞设计研发完成，并于2025-06-17向国家知识产权局提交的专利申请。

本一种代码注入攻击分析检测方法及系统在说明书摘要公布了：本发明公开一种代码注入攻击分析检测方法及系统，属于计算机网络安全技术领域，所述方法包括：通过在Windows监控环境下复现已知代码注入攻击，构建API特征栈帧列表；通过监控目标程序的跨进程内存页分配情况，构建浮动内存页列表；基于API特征栈帧列表和浮动内存页列表，执行目标程序的代码注入攻击分析检测；利用ETW日志监控技术实现异步监控内存页权限修改操作，将针对浮动内存页的异常权限修改行为视为非法行为。本发明可以实时监控Windows操作系统中异常行为检测代码注入攻击行为。

本发明授权一种代码注入攻击分析检测方法及系统在权利要求书中公布了：1.一种代码注入攻击分析检测方法，其特征在于，所述方法包括： 通过在Windows监控环境下复现已知代码注入攻击，构建API特征栈帧列表，所述API特征栈帧列表包括：良性API函数的特征栈帧和异常API函数的特征栈帧； 通过监控目标程序的跨进程内存页分配情况，构建浮动内存页列表； 获取触发目标程序的异常报错信息所对应的内存页，并在该内存页位于浮动内存页列表内的情况下，提取内存页特征栈帧； 在API特征栈帧列表中进行该内存页特征栈帧的遍历比对，以得到目标程序的代码注入攻击检测结果； 其中，所述通过在Windows监控环境下复现已知代码注入攻击，构建API特征栈帧列表，包括： 在Windows监控环境下复现已知代码注入攻击，并通过捕获线程执行函数的返回地址处的二进制代码特征，构建API返回地址内容特征列表； 对于API返回地址内容特征列表，利用栈回溯技术向上回溯对应的函数栈帧及返回地址信息，以构建API栈帧特征列表； 所述通过监控目标程序的跨进程内存页分配情况，构建浮动内存页列表，包括： 当非父子进程间出现进程句柄获取操作时触发监控逻辑，并获取对应的内存页分配函数和内存权限修改函数； 利用ETWHOOK技术劫持内存权限查询函数的所有对浮动内存页的内存权限查询行为，返回内存页分配时权限； 利用ETWHOOK技术对内存页分配函数进行监控和劫持，并在对应的内存操作的内存页对象存在所述内存页分配时权限的情况下，去除该内存页分配时权限，记录该内存页对象所涉及的信息； 根据所述内存页对象所涉及的信息，构建浮动内存页列表； 所述提取内存页特征栈帧，包括： 对该内存页应用API溯源算法，并在结合栈回溯技术分析该内存页执行来源的过程中，对各层栈空间中返回地址所在位置的多字节内容进行CRC特征值计算； 基于所述CRC特征值，得到内存页特征栈帧。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院信息工程研究所，其通讯地址为：100085 北京市海淀区树村路19号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。