買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉中國人民解放軍軍事科學(xué)院國防科技創(chuàng)新研究院申請的專利基于零延遲動態(tài)深度RAS抵御面向返回編程攻擊的方法及系統(tǒng)獲國家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予，授權(quán)公告號為：CN120046148B 。

龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-08-12發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請?zhí)?專利號為：202510522080.5，技術(shù)領(lǐng)域涉及：G06F21/56；該發(fā)明授權(quán)基于零延遲動態(tài)深度RAS抵御面向返回編程攻擊的方法及系統(tǒng)是由方健;劉笑叢;杜東陽;戴華東;張光達;趙夏;張詩情;李田林設(shè)計研發(fā)完成，并于2025-04-24向國家知識產(chǎn)權(quán)局提交的專利申請。

本基于零延遲動態(tài)深度RAS抵御面向返回編程攻擊的方法及系統(tǒng)在說明書摘要公布了：本發(fā)明公開了一種基于零延遲動態(tài)深度RAS抵御面向返回編程攻擊的方法及系統(tǒng)，屬于計算機技術(shù)領(lǐng)域，該方法包括：根據(jù)重排序緩沖區(qū)中當(dāng)拍待提交指令的類型發(fā)出控制信號；在當(dāng)拍待提交指令的類型為調(diào)用指令時，對重排序緩沖區(qū)中待提交指令包括的返回地址進行壓棧操作；在當(dāng)拍待提交指令的類型為返回指令時，進行出棧操作，并提供出棧返回地址，比較出棧返回地址與重排序緩沖區(qū)中當(dāng)拍待提交指令包括的返回地址；根據(jù)比較結(jié)果確定當(dāng)拍待提交指令是否有面向返回編程攻擊風(fēng)險。本發(fā)明能夠在不降低處理器性能的前提下實現(xiàn)對面向返回編程攻擊的抵御。

本發(fā)明授權(quán)基于零延遲動態(tài)深度RAS抵御面向返回編程攻擊的方法及系統(tǒng)在權(quán)利要求書中公布了：1.一種基于零延遲動態(tài)深度RAS抵御面向返回編程攻擊的方法，其特征在于，所述基于零延遲動態(tài)深度RAS抵御面向返回編程攻擊的方法包括如下步驟： 在重排序緩沖區(qū)和內(nèi)存之間設(shè)置能夠與重排序緩沖區(qū)及內(nèi)存交互的全局控制單元、返回地址比較單元、零延遲動態(tài)深度返回地址棧； 利用全局控制單元根據(jù)重排序緩沖區(qū)中當(dāng)拍待提交指令的類型發(fā)出控制信號； 在當(dāng)拍待提交指令的類型為調(diào)用指令時，利用零延遲動態(tài)深度返回地址棧根據(jù)控制信號對重排序緩沖區(qū)中待提交指令包括的返回地址進行壓棧操作； 在當(dāng)拍待提交指令的類型為返回指令時，利用零延遲動態(tài)深度返回地址棧根據(jù)控制信號進行出棧操作，并提供出棧返回地址，利用返回地址比較單元根據(jù)控制信號比較提供的出棧返回地址與重排序緩沖區(qū)中當(dāng)拍待提交指令包括的返回地址； 如果提供的出棧返回地址與重排序緩沖區(qū)中當(dāng)拍待提交指令包括的返回地址不一致，表明返回地址被修改，利用返回地址比較單元產(chǎn)生異常處理請求信號，向重排序緩沖區(qū)和全局控制單元通知當(dāng)拍待提交指令有面向返回編程攻擊風(fēng)險，利用全局控制單元向操作系統(tǒng)發(fā)送異常處理請求以對指令進行處理；如果提供的出棧返回地址與重排序緩沖區(qū)中當(dāng)拍待提交指令包括的返回地址一致，則表明返回地址沒有修改，當(dāng)拍待提交指令不存在面向返回編程攻擊風(fēng)險，利用全局控制單元控制重排序緩沖區(qū)提交當(dāng)拍指令； 所述方法還包括返回地址棧動態(tài)深度調(diào)整步驟，所述返回地址棧動態(tài)深度調(diào)整步驟包括：每次執(zhí)行完壓?；虺鰲２僮骱?，根據(jù)當(dāng)前返回地址棧內(nèi)數(shù)據(jù)量大小和傳輸行為閾值，從內(nèi)存中按序讀入重排序緩沖區(qū)中的返回地址寫至返回地址棧棧底，或者，將返回地址棧內(nèi)保存的重排序緩沖區(qū)中的返回地址從返回地址棧棧底開始按序存入至內(nèi)存中，其中，如果返回地址棧內(nèi)數(shù)據(jù)量達到傳輸行為閾值的兩倍時，將返回地址棧棧底地址至傳輸行為閾值地址之間的返回地址數(shù)據(jù)按序存入內(nèi)存中，如果返回地址棧內(nèi)數(shù)據(jù)量未達到傳輸行為閾值時，從內(nèi)存中按序取出個數(shù)為傳輸行為閾值的返回地址存入返回地址棧棧底地址至規(guī)定地址之間，所述規(guī)定地址為棧底地址與傳輸行為閾值地址的差值； 所述返回地址棧動態(tài)深度調(diào)整步驟包括： 每次執(zhí)行完壓棧或出棧操作后，先計算返回地址棧棧頂指針與棧底指針之間的差值，得到當(dāng)前返回地址棧內(nèi)數(shù)據(jù)量大小； 若差值等于兩倍的傳輸行為閾值，則將棧底指針至棧底指針加上傳輸行為閾值的地址之間的返回地址數(shù)據(jù)按序存入內(nèi)存中，并將棧底指針的值設(shè)定為棧底指針的值與傳輸行為閾值之和； 若差值小于傳輸行為閾值，則從內(nèi)存中按序取出個數(shù)為傳輸行為閾值的返回地址數(shù)據(jù)存入到返回地址棧的棧底指針至棧底指針減去傳輸行為閾值的地址中，并將棧底指針的值設(shè)定為棧底指針的值與傳輸行為閾值之差。

如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請人或?qū)＠麢?quán)人中國人民解放軍軍事科學(xué)院國防科技創(chuàng)新研究院，其通訊地址為：100071 北京市豐臺區(qū)東大街53號；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。