[发明专利]一种智能电子设备操作系统的动态恢复方法及其装置在审
| 申请号: | 201610052269.3 | 申请日: | 2016-01-26 |
| 公开(公告)号: | CN105630636A | 公开(公告)日: | 2016-06-01 |
| 发明(设计)人: | 陈谦 | 申请(专利权)人: | 陈谦 |
| 主分类号: | G06F11/14 | 分类号: | G06F11/14 |
| 代理公司: | 北京远大卓悦知识产权代理事务所(普通合伙) 11369 | 代理人: | 史霞 |
| 地址: | 100070 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 智能 电子设备 操作系统 动态 恢复 方法 及其 装置 | ||
1.智能电子设备操作系统的动态恢复方法,其特征在于,包括:
步骤一、记录智能电子设备运行过程中的所有行为,将具有关联性的所 述行为绑定存储作为一事件;
步骤二、遍历所有行为检测该操作系统中是否存在恶意行为;若存在恶 意行为时,查找该恶意行为关联的事件,并撤销该事件相关联的所有行为。
2.如权利要求1所述的智能电子设备操作系统的动态恢复方法,其特征 在于,所述步骤一中,具有关联性的所述行为是指,由一线程或进程引发的 多个线程行为或进程行为。
3.如权利要求2所述的智能电子设备操作系统的动态恢复方法,其特征 在于,还包括预存有恶性行为的特征码;
当一行为中存在所述特征码时,则该行为为恶性行为。
4.如权利要求3所述的智能电子设备操作系统的动态恢复方法,其特征 在于,所述步骤二中,在启动所述智能电子设备的操作系统前,检测该操作 系统中是否存在恶意行为;
若不存在恶意行为,则启动所述智能电子设备的操作系统;
若存在恶意行为时,查找该恶意行为关联的事件,并撤销该事件相关联 的所有行为,再启动所述操作系统。
5.如权利要求4所述的智能电子设备操作系统的动态恢复方法,其特征 在于,所述步骤一中,记录智能电子设备运行过程中的所有行为,并将所述 行为按照时间顺序排列成操作日志。
6.如权利要求1所述的智能电子设备操作系统的动态恢复方法,其特征 在于,所述行为包括:文件修改行为、内存驻留行为、网络活动行为、注册 表变更行为、系统日志变更行为、邮件系统变化行为、内核模块变化行为、 应用程序变化行为和应用程序编程接口的HOOK行为。
7.如权利要求6所述的智能电子设备操作系统的动态恢复方法,其特征 在于,所述文件修改行为包括一所述事件中所有文件的复制、传递、打包和 下载行为。
8.智能电子设备操作系统的动态恢复装置,其特征在于,包括:
记录模块,其记录智能电子设备运行过程中的所有行为;所述记录模块 将所有行为按照时间顺序排列成操作日志,并将所述操作日志上传至数据库;
所述数据库,其接收所述操作日志,并将所述操作日志中具有关联性的 行为绑定作为一事件;
检测模块,其预存有所述恶意行为的特征码;所述检测模块从所述数据 库中调取所述操作日志,并检测所述操作日志的所有行为是否存在所述特征 码,将存在所述特征码的行为作为恶意行为,并将所述恶意行为发送至控制 器;
所述控制器,其从所述数据库中调取与所述恶意行为相对应的事件,并 撤销该事件所关联的所有行为。
9.如权利要求8所述的智能电子设备操作系统的动态恢复装置,其特征 在于,启动所述智能电子设备的操作系统之前,所述检测模块检测所述操作 日志中的行为中的恶意行为;
若存在恶意行为时,所述检测模块将所述恶意行为发送至控制器;
且,所述控制器从所述数据库中调取与所述恶意行为相对应的事件,并 撤销该事件所关联的所有行为,再启动所述操作系统;
若不存在恶意行为,则启动所述操作系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于陈谦,未经陈谦许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610052269.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:把手式车载显示器装置
- 下一篇:双燃料汽车的燃料供给系统
