发明名称 |
应用程序行为合法性检测方法及系统 |
摘要 |
一种应用程序行为合法性检测方法,包括以下步骤:监视计算机的一个或多个系统接口,使被监视的系统接口收到调用命令时跳转到监视模块中执行;阻断调用者所在的应用程序,并判断调用者的合法性:如果调用者合法,则允许其调用接口函数并继续执行调用者所在的应用程序;如果调用者不合法,则暂停调用者所在应用程序的行为,并提出入侵警告。本发明通过监视计算机的系统接口,追查出应用程序行为的执行者是否合法,从而拦截非法执行者执行的程序行为并报警。与目前较为模糊的行为分析技术相比,本发明的检测方法具有误报率低、识别率高等优点,尤其是对于利用溢出漏洞进行的入侵行为具有良好的防御效果,是现有行为分析防御技术的有效补充。 |
申请公布号 |
CN101408917A |
申请公布日期 |
2009.04.15 |
申请号 |
CN200810071995.5 |
申请日期 |
2008.10.22 |
申请人 |
厦门市美亚柏科资讯科技有限公司 |
发明人 |
袁灿锭;滕达 |
分类号 |
G06F21/00(2006.01)I;G06F21/22(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
1、一种应用程序行为合法性检测方法,其特征在于,该方法包括以下步骤:监视计算机的一个或多个系统接口,使被监视的系统接口收到调用命令时跳转到监视模块中执行;阻断调用者所在的应用程序,并判断系统接口函数调用者的合法性;如果调用者合法,则允许其调用接口函数并继续执行调用者所在的应用程序;如果调用者不合法,则暂停调用者所在应用程序的行为,并提出入侵警告。 |
地址 |
361008福建省厦门市思明区软件园二期观日路12号102-402单元 |