著录项信息
| 专利名称 | 一种阻止恶意代码入侵的系统及方法 |
| 申请号 | CN200610163983.6 | 申请日期 | 2006-11-27 |
| 法律状态 | 撤回 | 申报国家 | 中国 |
| 公开/公告日 | 2007-07-25 | 公开/公告号 | CN101005497 |
| 优先权 | 暂无 | 优先权号 | 暂无 |
| 主分类号 | H04L29/06 | IPC分类号 | H;0;4;L;2;9;/;0;6;;;G;0;6;F;2;1;/;0;0查看分类表>
|
| 申请人 | 科博技术有限公司 | 申请人地址 | 中国香港干诺道西148号成基商业中心1905室
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
| 权利人 | 科博技术有限公司 | 当前权利人 | 科博技术有限公司 |
| 发明人 | 尹国利 |
| 代理机构 | 深圳市顺天达专利商标代理有限公司 | 代理人 | 郭伟刚 |
摘要
本发明涉及一种阻止恶意代码入侵的系统,包括用于调用操作系统API函数的函数调用模块,还包括:初始化模块,用于接管关键API函数;特征码提取模块,用于根据所述关键API函数的调用参数生成对应的特征码,并将特征码添加到校验特征信息表;存储模块,用于存储记录特征码的校验特征信息表;调用监控模块,用于在执行所述关键API函数的调用前从校验特征信息表中查找当前关键API函数对应的特征码,若找到对应的特征码则由函数调用模块调用当前API函数。本发明还提供一种对应的方法。本发明不依赖入侵程序的二进制特征码,而是通过监控部分API函数,并加入数据校验,来侦测入侵行为并阻止入侵所产生的破坏性结果,进行自我保护。
1、一种阻止恶意代码入侵的系统,包括用于调用操作系统API函数的函 数调用模块,其特征在于,还包括:
初始化模块,用于接管关键API函数;
特征码提取模块,用于根据所述关键API函数的调用参数生成对应的特 征码,并将所述特征码添加到校验特征信息表中;
存储模块,用于存储记录特征码的校验特征信息表;
调用监控模块,用于在执行所述关键API函数的调用前从校验特征信息 表中查找当前关键API函数对应的特征码,若找到对应的特征码则由函数调 用模块调用当前API函数。
2、根据权利要求1所述的阻止恶意代码入侵的系统,其特征在于,还包 括有告警模块,用于在所述调用监控模块未在校验特征信息表中找到当前API 函数对应特征码时产生提示消息。
3、根据权利要求1所述的阻止恶意代码入侵的系统,其特征在于,还包 括特征码管理模块,用于在函数调用模块调用API函数后,从所述校验特征 信息表中删除对应的特征码。
4、根据权利要求1所述的阻止恶意代码入侵的系统,其特征在于,还包 括有程序执行模块,用于调用所述特征码提取模块进行特征码添加、以及调用 所述调用监视模块进行API函数调用监控。
5、根据权利要求1所述的阻止恶意代码入侵的系统,其特征在于,所述 关键API函数包括网络通讯、文件操作、进程创建、用户创建的API函数。
6、一种阻止恶意代码入侵的方法,其特征在于,包括以下步骤:
(a)接管关键API函数,创建校验特征信息表,并根据需调用API函数 的调用参数生成特征码加入校验特征信息表;
(b)在调用API函数前,通过在校验特征信息表中查找该传入参数验证 该当前API函数的合法性;验证当前API函数为合法调用,执行步骤(c); 如果验证当前API函数为非法调用,执行步骤(d);
(c)调用当前API函数;
(d)产生提示消息,通知有恶意代码入侵。
7、根据权利要求6所述的阻止恶意代码入侵的方法,其特征在于,在所 述步骤(d)之后还包括删除校验特征信息表中与当前已调用的API函数对应 的特征码。
8、根据权利要求6所述的阻止恶意代码入侵的方法,其特征在于,在所 述步骤(a)中,针对不同的API函数提取不同的传入参数作为特征码。
9、根据权利要求6所述的阻止恶意代码入侵的方法,其特征在于,在所 述步骤(a)中,通过修改内存中的API函数入口代码并设置控制转移指令实 现关键API函数的接管。
10、根据权利要求6所述的阻止恶意代码入侵的方法,其特征在于,所述 步骤(a)中接管关键API函数包括:
(a1)获取关键API函数在内存中的地址;
(a2)保存所述关键API函数的头几个字节,并修改所述关键API函数 的入口字节;
(a3)通过所述修改的入口字节转移到校验函数,其中校验函数的参数包 括所述关键API函数的全部或部分参数。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 1 | | 2007-10-15 | 2007-10-15 | | |
2 | | 2012-06-18 | 2012-06-18 | | |
3 | | 2012-09-29 | 2012-09-29 | | |
4 | | 2012-07-12 | 2012-07-12 | | |
5 | | 2011-12-19 | 2011-12-19 | | |
6 | | 2012-06-27 | 2012-06-27 | | |
7 | | 2012-09-29 | 2012-09-29 | | |
8 | | 2007-10-15 | 2007-10-15 | | |
9 | | 2014-05-15 | 2014-05-15 | | |
10 | | 2009-11-06 | 2009-11-06 | | |
11 | | 2011-01-04 | 2011-01-04 | | |
12 | | 2013-07-03 | 2013-07-03 | | |
13 | | 2012-07-12 | 2012-07-12 | | |
14 | | 2012-12-21 | 2012-12-21 | | |
15 | | 2012-06-18 | 2012-06-18 | | |
16 | | 2011-12-19 | 2011-12-19 | | |
17 | | 2012-12-21 | 2012-12-21 | | |
18 | | 2014-05-15 | 2014-05-15 | | |
19 | | 2011-01-04 | 2011-01-04 | | |
20 | | 2013-02-06 | 2013-02-06 | | |
21 | | 2011-01-14 | 2011-01-14 | | |
22 | | 2014-12-11 | 2014-12-11 | | |
23 | | 2013-07-03 | 2013-07-03 | | |
24 | | 2012-09-29 | 2012-09-29 | | |
25 | | 2007-09-21 | 2007-09-21 | | |
26 | | 2015-07-31 | 2015-07-31 | | |
快申报:023-88392959
工作日:9:00-12:00/13:30-18:00
