| 发明名称 | 应用程序行为合法性检测方法及系统 | ||
| 摘要 | 一种应用程序行为合法性检测方法,包括以下步骤:监视计算机的一个或多个系统接口,使被监视的系统接口收到调用命令时跳转到监视模块中执行;阻断调用者所在的应用程序,并判断调用者的合法性:如果调用者合法,则允许其调用接口函数并继续执行调用者所在的应用程序;如果调用者不合法,则暂停调用者所在应用程序的行为,并提出入侵警告。本发明通过监视计算机的系统接口,追查出应用程序行为的执行者是否合法,从而拦截非法执行者执行的程序行为并报警。与目前较为模糊的行为分析技术相比,本发明的检测方法具有误报率低、识别率高等优点,尤其是对于利用溢出漏洞进行的入侵行为具有良好的防御效果,是现有行为分析防御技术的有效补充。 | ||
| 申请公布号 | CN101408917A | 申请公布日期 | 2009.04.15 |
| 申请号 | CN200810071995.5 | 申请日期 | 2008.10.22 |
| 申请人 | 厦门市美亚柏科资讯科技有限公司 | 发明人 | 袁灿锭;滕达 |
| 分类号 | G06F21/00(2006.01)I;G06F21/22(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种应用程序行为合法性检测方法,其特征在于,该方法包括以下步骤:监视计算机的一个或多个系统接口,使被监视的系统接口收到调用命令时跳转到监视模块中执行;阻断调用者所在的应用程序,并判断系统接口函数调用者的合法性;如果调用者合法,则允许其调用接口函数并继续执行调用者所在的应用程序;如果调用者不合法,则暂停调用者所在应用程序的行为,并提出入侵警告。 | ||
| 地址 | 361008福建省厦门市思明区软件园二期观日路12号102-402单元 | ||