基于Windows系统的进程黑白名单控制方法

发明专利有效专利

申请号：
CN201210303968.2
IPC分类号：G06F21/51;G06F21/54
申请日期：
2012-08-23
申请人：
福建升腾资讯有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于Windows系统的进程黑白名单控制方法
申请号	CN201210303968.2	申请日期	2012-08-23
法律状态	授权	申报国家	中国
公开/公告日	2013-01-02	公开/公告号	CN102855430A
优先权	暂无	优先权号	暂无
主分类号	G06F21/51 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/51 在应用软件装载期间，例如接受、拒绝、开始或基于完整性、来源可靠性限制软件的执行〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;1;;;G;0;6;F;2;1;/;5;4查看分类表>
申请人	福建升腾资讯有限公司	申请人地址	福建省福州市仓山区金山工业区金山大道618号21#、22#、55# 变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	福建升腾资讯有限公司	当前权利人	福建升腾资讯有限公司
发明人	张辉
代理机构	福州市鼓楼区京华专利事务所（普通合伙）	代理人	宋连梅

摘要

基于Windows系统的进程黑白名单控制方法，采用PsSetCreateProcessNotifyRoutine注册进程通知回调，对NtCreateSection、NtClose、NtCreateProcess函数进行挂钩，用于拦截和监控进程创建过程。同时还需拦截在创建进程时执行的函数NtCreateProcess、NtCreateProcessEx，用于判断被创建的进程是否允许运行，对非法的进程创建进行拦截。当系统调用“进程通知回调函数”时，则会对正在创建的进程再次进行判断，以确保能够准确的获取该进程所对应的用户名，实现按用户控制进程是否允许运行。本发明提供一种高效的黑白名单控制方法。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供