发明名称 |
一种在视窗操作系统中保证系统安全的方法 |
摘要 |
本发明公开了一种在视窗操作系统中保证系统安全的方法,该方法为:视Windows操作系统在准备为提出执行程序请求的可执行程序创建进程时触发系统监控程序;系统监控程序获取所述可执行程序对应的校验文件,如果没有校验文件或文件为空,则确定所述可执行程序不合法,并终止创建进程的初始化工作,否则根据校验文件判断所述可执行程序是否合法;如果不合法,则终止创建进程的初始化工作,否则按正常流程创建进程。 |
申请公布号 |
CN100349084C |
申请公布日期 |
2007.11.14 |
申请号 |
CN200410002154.0 |
申请日期 |
2004.01.05 |
申请人 |
华为技术有限公司 |
发明人 |
陈峰;夏泉源 |
分类号 |
G06F1/00(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
北京同达信恒知识产权代理有限公司 |
代理人 |
黄志华 |
主权项 |
1、一种在以NT为核心的视窗操作系统中保证系统安全的方法,其特征在于,包括步骤:A、视窗Windows操作系统在准备为提出执行程序请求的可执行程序创建进程时触发系统监控程序;B、系统监控程序获取所述可执行程序对应的校验文件,如果没有校验文件或文件为空,则确定所述可执行程序不合法,并终止创建进程的初始化工作,否则继续步骤C;C、根据校验文件判断所述可执行程序是否合法;如果不合法,则终止创建进程的初始化工作,否则按正常流程创建进程;其中,所述判断包括检查校验文件概要信息是否正确、检查可执行程序的大小是否与校验文件中记录的源文件大小相同以及调用校验数据生成算法,生成所述可执行程序的校验数据并与校验文件中的校验数据进行比较。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部科研中心F1-18楼知识产权部 |