| 发明名称 | 一种阻止恶意代码入侵的系统及方法 | ||
| 摘要 | 本发明涉及一种阻止恶意代码入侵的系统,包括用于调用操作系统API函数的函数调用模块,还包括:初始化模块,用于接管关键API函数;特征码提取模块,用于根据所述关键API函数的调用参数生成对应的特征码,并将特征码添加到校验特征信息表;存储模块,用于存储记录特征码的校验特征信息表;调用监控模块,用于在执行所述关键API函数的调用前从校验特征信息表中查找当前关键API函数对应的特征码,若找到对应的特征码则由函数调用模块调用当前API函数。本发明还提供一种对应的方法。本发明不依赖入侵程序的二进制特征码,而是通过监控部分API函数,并加入数据校验,来侦测入侵行为并阻止入侵所产生的破坏性结果,进行自我保护。 | ||
| 申请公布号 | CN101005497A | 申请公布日期 | 2007.07.25 |
| 申请号 | CN200610163983.6 | 申请日期 | 2006.11.27 |
| 申请人 | 科博技术有限公司 | 发明人 | 尹国利 |
| 分类号 | H04L29/06(2006.01);G06F21/00(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 深圳市顺天达专利商标代理有限公司 | 代理人 | 郭伟刚 |
| 主权项 | 1、一种阻止恶意代码入侵的系统,包括用于调用操作系统API函数的函数调用模块,其特征在于,还包括:初始化模块,用于接管关键API函数;特征码提取模块,用于根据所述关键API函数的调用参数生成对应的特征码,并将所述特征码添加到校验特征信息表中;存储模块,用于存储记录特征码的校验特征信息表;调用监控模块,用于在执行所述关键API函数的调用前从校验特征信息表中查找当前关键API函数对应的特征码,若找到对应的特征码则由函数调用模块调用当前API函数。 | ||
| 地址 | 中国香港干诺道西148号成基商业中心1905室 | ||