买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司申请的专利shellcode恶意执行的判定方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114692157B 。

龙图腾网通过国家知识产权局官网在2025-04-29发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202011578494.3，技术领域涉及：G06F21/57；该发明授权shellcode恶意执行的判定方法和系统是由王明广;王丹阳设计研发完成，并于2020-12-28向国家知识产权局提交的专利申请。

本shellcode恶意执行的判定方法和系统在说明书摘要公布了：本发明提供了一种shellcode恶意执行的判定方法，所述方法包括：检测预设路径上的行为事件；当检测到所述行为事件时，则对当前线程进行堆栈回溯，以获取应用层的函数调用指令序列；根据所述函数调用指令序列，识别shellcode；及根据内存链判断所述shellcode是否恶意执行，所述内存链根据内存操作行为的合法性进行构建。本发明不依赖特征码识别shellcode，而是基于堆栈回溯来识别shellcode，可以有效地定性地识别shellcode，因此可适用于判定各种频繁多变的shellcode，亦不会将相近代码误认为shellcode。并通过内存链进一步判定shellcode是否恶意执行，可以防护未知漏洞的Shellcode攻击。可知，本发明为漏洞防护提供新的手段，提高设备安全防护的能力。

本发明授权shellcode恶意执行的判定方法和系统在权利要求书中公布了：1.一种shellcode恶意执行的判定方法，其特征在于，所述方法包括：检测预设路径上的行为事件；当检测到所述行为事件时，则对当前线程进行堆栈回溯，以获取应用层的函数调用指令序列；根据所述函数调用指令序列，识别shellcode；及根据内存链判断所述shellcode是否恶意执行，所述内存链根据内存操作行为的合法性进行构建；其中，所述根据所述函数调用指令序列，识别shellcode，包括：判断所述函数调用指令序列中的各个函数调用指令的内存执行地址是否位于当前进程的任意一个模块中；若其中一个函数调用指令的内存执行地址未位于所述当前进程的任意一个模块中，则判断所述函数调用指令的内存执行地址所在的内存地址段是否有可执行标识；及若所述内存地址段有所述可执行标识，则确定该内存地址段内的代码为所述shellcode；其中，所述预设路径为she1lcode恶意执行攻击时的必经路径，所述行为事件包括文件打开事件、注册表修改事件、内存操作行为事件、进程创建事件及动态库加载事件；根据she1lcode的内存地址是否位于所述内存链中记录的内存范围内判断所述shellcode是否恶意执行。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司，其通讯地址为：519000 广东省珠海市珠海市高新区唐家湾镇金唐路1号港湾1号科创园14栋501、601号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。