一种基于文件过滤驱动框架的文件实时捕获方法和装置

发明专利有效专利

申请号：
CN201910743674.3
IPC分类号：G06F21/56
申请日期：
2019-08-13
申请人：
杭州安恒信息技术股份有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于文件过滤驱动框架的文件实时捕获方法和装置
申请号	CN201910743674.3	申请日期	2019-08-13
法律状态	授权	申报国家	中国
公开/公告日	2019-11-12	公开/公告号	CN110443040A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6查看分类表>
申请人	杭州安恒信息技术股份有限公司	申请人地址	浙江省杭州市滨江区西兴街道联慧街188号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	杭州安恒信息技术股份有限公司	当前权利人	杭州安恒信息技术股份有限公司
发明人	王世晋;范渊;黄进;王辉;胡瀚璋
代理机构	北京超凡宏宇专利代理事务所（特殊普通合伙）	代理人	徐彦圣

摘要

本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置，涉及网络安全的技术领域，应用于监控驱动程序，该监控驱动程序在与文件捕获应用程序建立通信连接后，实时判断操作系统中的新增活动信号是否为文件删除信号，如果确定是，则拦截上述文件删除信号并存入消息队列，等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截，文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获，从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供