| 发明名称 | 实时检查进程完整性的方法与系统 | ||
| 摘要 | 根据本发明,提出了一种实时检查进程完整性的方法,所述方法包括:监视即将在内存中运行的进程并判断所述进程是否为第一次执行的进程;如果所述进程为第一次执行的进程,则收集与所述进程的散列值和与所述进程相对应的整个程序的散列值并存储在进程参考表中;如果所述进程并非第一次执行的进程,则利用进程参考表中所存储的所述进程的散列值和与所述进程相对应的整个程序的散列值,来验证所述进程和与所述进程相对应的整个程序的完整性;在所述进程和与所述进程相对应的整个程序的完整性验证结果为不完整的情况下,则恢复所述进程和与所述进程相对应的整个程序。 | ||
| 申请公布号 | CN1987717A | 申请公布日期 | 2007.06.27 |
| 申请号 | CN200510134081.5 | 申请日期 | 2005.12.23 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 王凯;李俊;冯荣峰;徐娜 |
| 分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 中科专利商标代理有限责任公司 | 代理人 | 朱进桂 |
| 主权项 | 1、一种实时检查进程完整性的方法,所述方法包括:监视即将在内存中运行的进程并判断所述进程是否为第一次执行的进程;如果所述进程为第一次执行的进程,则收集与所述进程的散列值和与所述进程相对应的整个程序的散列值并存储在进程参考表中;如果所述进程并非第一次执行的进程,则利用进程参考表中所存储的所述进程的散列值和与所述进程相对应的整个程序的散列值,来验证所述进程和与所述进程相对应的整个程序的完整性;在所述进程和与所述进程相对应的整个程序的完整性验证结果为不完整的情况下,则恢复所述进程和与所述进程相对应的整个程序。 | ||
| 地址 | 100085北京市海淀区上地创业路6号 | ||