[发明专利]主动防御方法及装置有效
| 申请号: | 201410539274.8 | 申请日: | 2014-10-13 |
| 公开(公告)号: | CN104239797B | 公开(公告)日: | 2017-07-07 |
| 发明(设计)人: | 李常坤;刘星;石浩然;杨威;孙年忠;王玺;张海 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京市立方律师事务所11330 | 代理人: | 王增鑫 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种主动防御方法和装置,包括如下步骤响应运行目标应用的指令,运行相应的外壳应用;利用外壳应用先后加载监控单元及所述目标应用,由该监控单元对该目标应用的事件行为进行监控捕获;特定事件行为被捕获后,获取事件行为处理策略,依据所述处理策略对该特定事件行为进行处理。本发明提出的主动防御方案,对现有系统的改动很小,不会影响系统的兼容性,而且实现简单、高效。 | ||
| 搜索关键词: | 主动 防御 方法 装置 | ||
【主权项】:
一种主动防御方法,其特征在于,其包括如下步骤:响应运行目标应用的指令,运行相应的外壳应用;利用外壳应用先后加载监控单元及所述目标应用,由该监控单元调用从远程插件接口获得的对应于特定事件行为的挂钩插件,在运行时挂钩所述目标应用进程所触发的事件行为,并在所述监控单元监测到目标应用进程释放子进程的事件行为时,向所述目标应用的子进程以内联钩子的形式注入监控单元,以对该目标应用及其创建的子进程的事件行为进行监控捕获;特定事件行为被捕获后,获取事件行为处理策略,依据所述处理策略对该特定事件行为进行处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410539274.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种手机防盗方法及装置
- 下一篇:一种电容式触摸感应发光广告杯盖
