发明名称 |
保护进程内存及确保驱动程序加载的安全性的方法 |
摘要 |
本发明提供了保护进程内存及确保驱动程序加载的安全性的方法。所述方法包括:在SSDT中与NtWriteVirtualMemory函数或NtLoadDriver函数对应的系统服务号处,将相应函数的地址指针修改为相应安全检测程序的地址指针;接收进程的写内存请求或对驱动程序的加载请求;在修改后的SSDT中查找相应的系统服务号并调用相应的安全检测程序;以及安全检测程序判断写内存请求或加载请求是否受限或合法,如果不受限或合法,则调用并执行NtWriteVirtualMemory函数或NtLoadDriver函数,如果受限或不合法,则执行规则处理。本发明的方法可广泛地用于保证网络安全性和系统安全性。 |
申请公布号 |
CN101414339A |
申请公布日期 |
2009.04.22 |
申请号 |
CN200710162449.8 |
申请日期 |
2007.10.15 |
申请人 |
北京瑞星国际软件有限公司 |
发明人 |
韩宇 |
分类号 |
G06F21/22(2006.01)I |
主分类号 |
G06F21/22(2006.01)I |
代理机构 |
永新专利商标代理有限公司 |
代理人 |
王 英 |
主权项 |
1、一种保护进程内存的方法,包括:(a)在系统服务描述表(SSDT)中与NtWriteVirtualMemory函数对应的系统服务号处,将NtWriteVirtualMemory函数的地址指针修改为安全检测程序的地址指针;(b)接收进程的写内存请求;(c)在修改后的SSDT中查找所述系统服务号并调用所述安全检测程序;以及(d)所述安全检测程序判断所述写内存请求是否受限,如果受限,则执行规则处理,如果不受限,则调用NtWriteVirtualMemory函数对所述进程进行写内存操作。 |
地址 |
100080北京市中关村大街22号中科大厦1305室 |