发明名称 |
识别访问网络的模块的方法及装置 |
摘要 |
本发明提出一种通过追溯堆栈来智能地确定进程中访问网络时所调用的模块序列的方法。该方法包括,当应用程序访问网络的时候,拦截访问网络的动作,以获得所拦截的线程的堆栈信息;根据该堆栈信息,追溯该堆栈,以根据压入堆栈的指令地址查找出访问网络的动作是由哪些模块调用序列发出的,从而确定是哪些模块要访问网络;然后根据模块的特征自动识别出不可信的模块,以向用户发出警告。 |
申请公布号 |
CN1980237A |
申请公布日期 |
2007.06.13 |
申请号 |
CN200610105977.5 |
申请日期 |
2006.07.21 |
申请人 |
北京瑞星国际软件有限公司 |
发明人 |
罗学军 |
分类号 |
H04L29/06(2006.01);H04L9/00(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
永新专利商标代理有限公司 |
代理人 |
覃鸣燕 |
主权项 |
1、一种用于识别访问网络的模块的方法,包括:a)拦截一个进程中的一个线程访问网络的动作,以获得所拦截的线程的堆栈信息;b)根据所述线程的堆栈信息追溯所述堆栈,以根据压入所述堆栈的指令地址,搜索与所述访问网络的动作相关的模块;c)根据搜索出的所述模块的特征,判断所述模块是否可信。 |
地址 |
100080北京市中关村大街22号中科大厦1302号 |