发明名称 | 使用部分映像散列确认可执行文件完整性的系统和方法 | ||
摘要 | 描述了用于确认可执行文件的完整性的系统和方法。在一个方面,生成多个部分映像散列,其组合表示整个可执行文件的摘要。在将该可执行文件加载至计算设备之后,截取将该可执行文件的一部分调页至存储器来运行的请求。响应于截取该请求,并在调页该部分至存储器来执行之前,计算该部分的确认散列。将确认散列与该多个部分映像散列中的一个部分散列进行比较,来确定该部分的代码完整性。该部分散列表示与该部分相同的代码段。 | ||
申请公布号 | CN1808326A | 申请公布日期 | 2006.07.26 |
申请号 | CN200510136145.5 | 申请日期 | 2005.12.19 |
申请人 | 微软公司 | 发明人 | J·D·斯瓦茨;P·J·哈林;Y·L·谢 |
分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
代理机构 | 上海专利商标事务所有限公司 | 代理人 | 张政权 |
主权项 | 1.一种计算机实现的方法,包括:生成表示可执行文件的多个部分映像散列,所述多个部分映像散列中的每一部分散列表示少于所述可执行文件的所有字节的部分;在将所述可执行文件加载至计算设备上之后,截取将所述可执行文件的一部分调页至存储器中用于执行的请求;以及响应于截取所述请求,并在将所述部分调页至存储器用于执行之前:计算所述部分的确认散列;以及将所述确认散列与所述多个部分映像散列中的一个部分散列进行比较,来确定所述部分的代码完整性,所述部分散列表示与所述部分相同的代码段。 | ||
地址 | 美国华盛顿州 |