发明名称 | 注册表保护方法 | ||
摘要 | 本发明所述一种全新的注册表保护系统和方法,主要应用于HIDS主机入侵检测系统,其目的在于填补现有技术空白和适应做为HIDS主机入侵检测系统的核心模块,实现注册表日志过滤和清除等功能,并根据保护链表的信息向受保护键值提供指定的保护。所述的注册表保护系统,主要包括有应用程序模块、驱动程序模块。所述的注册表保护方法,在应用程序模块启动后读取注册表配置文件信息并将该文件形成应用程序保护链表,用户可通过菜单命令发送控制代码与驱动程序模块交互,以控制驱动程序模块的开始与暂停、日志过滤、自动滚动、日志清空以及中止驱动程序等操作。 | ||
申请公布号 | CN100568812C | 申请公布日期 | 2009.12.09 |
申请号 | CN200410035550.3 | 申请日期 | 2004.08.12 |
申请人 | 海信集团有限公司 | 发明人 | 王鸿鹏;王迎芳;徐鄗;谭俊峰;文中领;姜斌斌 |
分类号 | H04L12/24(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
代理机构 | 青岛联智专利商标事务所有限公司 | 代理人 | 陈 磊 |
主权项 | 1、应用注册表保护系统的注册表保护方法,其特征在于:由应用程序模块负责读取注册表配置文件信息,并将文件格式化输入到用户控制界面中,并可将保护链表送入到驱动程序模块;驱动程序模块利用HOOK API函数的机制,拦截所有读取注册表的操作,将这些操作涉及到的注册表键值与保护链表中的键值名进行比对,根据保护类型的不同,拦截不同的API函数;若所述保护链表中的规则允许注册表操作API函数执行,则驱动程序模块将应用程序模块提供的参数传递给操作系统提供的注册表操作API进一步处理;若所述保护链表中的规则不允许该函数执行,则驱动程序模块直接返回错误标志,这样就可以控制应用程序模块对注册表操作API函数的调用,并向应用程序模块发送告警日志。 | ||
地址 | 266100山东省青岛市崂山区株洲路151号 |