[发明专利]用于在系统管理程序环境中进行内核ROOTKIT保护的系统和方法有效
| 申请号: | 201280050169.7 | 申请日: | 2012-09-15 |
| 公开(公告)号: | CN103858129B | 公开(公告)日: | 2016-10-19 |
| 发明(设计)人: | A·丹戈;P·蒙辛德;V·斯里瓦斯塔瓦 | 申请(专利权)人: | 迈克菲股份有限公司 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 高见 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于在系统管理程序环境中进行rootkit保护的系统和方法包括用于创建具有与系统管理程序环境中的来宾操作系统的每一个来宾内核页相对应的条目的软白名单的模块,其中每个条目是对应的来宾内核页的重复页,当进程试图访问来宾内核页时生成页错误,以及将该进程重定向到对应的重复页。如果页错误是数据页错误,则该方法包括修复页错误,并将对应于来宾内核页的页表条目标记为非可执行的和可写入的。如果页错误是指令页错误,则该方法包括将对应于来宾内核页的页表条目标记为只读。通过改变系统管理程序的阴影页表中的机器页帧号以指向对应的重复页,来重新定向。 | ||
| 搜索关键词: | 用于 系统 管理程序 环境 进行 内核 rootkit 保护 方法 | ||
【主权项】:
一种用于在系统管理程序环境中进行内核ROOTKIT保护的方法,包括:创建具有与包括系统管理程序的系统管理程序环境中的来宾操作系统的来宾内核页相对应的条目的软白名单,其中所述条目是所述来宾内核页的重复页,并且所述创建软白名单是在所述来宾操作系统在引导时加载内核组件之后执行的;漫步所述系统管理程序的阴影页表;将所述来宾内核页的虚拟地址映射到所述对应的重复页的机器页帧号;当进程试图访问所述来宾内核页时,生成页错误;以及如果所述页错误是指令页错误,则将所述进程重定向到对应于所述来宾内核页的所述重复页。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲股份有限公司,未经迈克菲股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280050169.7/,转载请声明来源钻瓜专利网。
- 上一篇:远程预配置计算装置
- 下一篇:一种地下箱涵结构预留横向加宽的结构构造方法
