发明名称 | 注册表保护系统和方法 | ||
摘要 | 本发明所述一种全新的注册表保护系统和方法,主要应用于HIDS主机入侵检测系统,其目的在于填补现有技术空白和适应做为HIDS主机入侵检测系统的核心模块,实现注册表日志过滤和清除等功能,并根据保护链表的信息向受保护键值提供指定的保护。所述的注册表保护系统,主要包括有应用程序模块、驱动程序模块。所述的注册表保护方法,在应用程序模块启动后读取注册表配置文件信息并将该文件形成应用程序保护链表,用户可通过菜单命令发送控制代码与驱动程序模块交互,以控制驱动程序模块的开始与暂停、日志过滤、自动滚动、日志清空以及中止驱动程序等操作。 | ||
申请公布号 | CN1735029A | 申请公布日期 | 2006.02.15 |
申请号 | CN200410035550.3 | 申请日期 | 2004.08.12 |
申请人 | 海信集团有限公司;北京海信数码科技有限公司 | 发明人 | 王鸿鹏;王迎芳;徐鄗;谭俊峰;文中领;姜斌斌 |
分类号 | H04L12/24(2006.01) | 主分类号 | H04L12/24(2006.01) |
代理机构 | 青岛联智专利商标事务所有限公司 | 代理人 | 陈磊 |
主权项 | 1、一种注册表保护系统,其特征在于:所述的注册表保护系统包括有负责加载运行HOOK API驱动程序的应用程序模块、以及负责HOOK系统对注册表操作API函数的调用并进行实时分析和日志记录的驱动程序模块;其中,应用程序模块包括有用户界面、规则解析模块、驱动管理模块和日志显示模块;驱动程序模块包括有中间层HOOK API驱动接口、规则解析模块、访问控制模块和日志记录模块。 | ||
地址 | 266071山东省青岛市市南江西路11号 |