发明名称 |
一种阻止恶意代码入侵的系统及方法 |
摘要 |
本发明涉及一种阻止恶意代码入侵的系统,包括用于调用操作系统API函数的函数调用模块,还包括:初始化模块,用于接管关键API函数;特征码提取模块,用于根据所述关键API函数的调用参数生成对应的特征码,并将特征码添加到校验特征信息表;存储模块,用于存储记录特征码的校验特征信息表;调用监控模块,用于在执行所述关键API函数的调用前从校验特征信息表中查找当前关键API函数对应的特征码,若找到对应的特征码则由函数调用模块调用当前API函数。本发明还提供一种对应的方法。本发明不依赖入侵程序的二进制特征码,而是通过监控部分API函数,并加入数据校验,来侦测入侵行为并阻止入侵所产生的破坏性结果,进行自我保护。 |
申请公布号 |
CN101005497A |
申请公布日期 |
2007.07.25 |
申请号 |
CN200610163983.6 |
申请日期 |
2006.11.27 |
申请人 |
科博技术有限公司 |
发明人 |
尹国利 |
分类号 |
H04L29/06(2006.01);G06F21/00(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
深圳市顺天达专利商标代理有限公司 |
代理人 |
郭伟刚 |
主权项 |
1、一种阻止恶意代码入侵的系统,包括用于调用操作系统API函数的函数调用模块,其特征在于,还包括:初始化模块,用于接管关键API函数;特征码提取模块,用于根据所述关键API函数的调用参数生成对应的特征码,并将所述特征码添加到校验特征信息表中;存储模块,用于存储记录特征码的校验特征信息表;调用监控模块,用于在执行所述关键API函数的调用前从校验特征信息表中查找当前关键API函数对应的特征码,若找到对应的特征码则由函数调用模块调用当前API函数。 |
地址 |
中国香港干诺道西148号成基商业中心1905室 |