| 发明名称 | 保护进程内存及确保驱动程序加载的安全性的方法 | ||
| 摘要 | 本发明提供了保护进程内存及确保驱动程序加载的安全性的方法。所述方法包括:在SSDT中与NtWriteVirtualMemory函数或NtLoadDriver函数对应的系统服务号处,将相应函数的地址指针修改为相应安全检测程序的地址指针;接收进程的写内存请求或对驱动程序的加载请求;在修改后的SSDT中查找相应的系统服务号并调用相应的安全检测程序;以及安全检测程序判断写内存请求或加载请求是否受限或合法,如果不受限或合法,则调用并执行NtWriteVirtualMemory函数或NtLoadDriver函数,如果受限或不合法,则执行规则处理。本发明的方法可广泛地用于保证网络安全性和系统安全性。 | ||
| 申请公布号 | CN101414339A | 申请公布日期 | 2009.04.22 |
| 申请号 | CN200710162449.8 | 申请日期 | 2007.10.15 |
| 申请人 | 北京瑞星国际软件有限公司 | 发明人 | 韩宇 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 永新专利商标代理有限公司 | 代理人 | 王 英 |
| 主权项 | 1、一种保护进程内存的方法,包括:(a)在系统服务描述表(SSDT)中与NtWriteVirtualMemory函数对应的系统服务号处,将NtWriteVirtualMemory函数的地址指针修改为安全检测程序的地址指针;(b)接收进程的写内存请求;(c)在修改后的SSDT中查找所述系统服务号并调用所述安全检测程序;以及(d)所述安全检测程序判断所述写内存请求是否受限,如果受限,则执行规则处理,如果不受限,则调用NtWriteVirtualMemory函数对所述进程进行写内存操作。 | ||
| 地址 | 100080北京市中关村大街22号中科大厦1305室 | ||