[发明专利]一种基于文件过滤驱动框架的守护进程方法和装置在审
| 申请号: | 201910743675.8 | 申请日: | 2019-08-13 |
| 公开(公告)号: | CN110457871A | 公开(公告)日: | 2019-11-15 |
| 发明(设计)人: | 王世晋;范渊;黄进;王辉;胡瀚璋 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F9/48 |
| 代理公司: | 11463 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人: | 范彦扬<国际申请>=<国际公布>=<进入 |
| 地址: | 310000浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 驱动程序 活动信号 守护进程 限制操作 文件过滤驱动 方法和装置 实时判断 网络安全 驱动层 操作系统 过滤 拦截 入侵 缓解 应用 安全 | ||
1.一种基于文件过滤驱动框架的守护进程方法,其特征在于,应用于守护驱动程序,所述方法包括:
确定步骤,确定待守护应用程序;
判断步骤,判断操作系统中的新增活动信号是否为对所述待守护应用程序进行限制操作的信号;
过滤步骤,若是,则过滤所述新增活动信号。
2.根据权利要求1所述的守护进程方法,其特征在于,所述判断步骤之后,还包括:
若是,则将所述新增活动信号的限制操作进行记录,并通知所述待守护应用程序。
3.根据权利要求1所述的守护进程方法,其特征在于,确定待守护应用程序,包括:
建立与所述待守护应用程序的通信连接;
接收待守护应用程序的进程标识。
4.根据权利要求3所述的守护进程方法,其特征在于,判断操作系统中的新增活动信号是否为对所述待守护应用程序进行限制操作的信号,包括:
判断所述新增活动信号的操作类型是否为限制操作类型;
若是,则判断所述新增活动信号的操作对象的进程标识是否与所述待守护应用程序的进程标识相匹配。
5.根据权利要求4所述的守护进程方法,其特征在于,判断所述新增活动信号的操作类型是否为限制操作类型,包括:
获取所述新增活动信号的标志位;
基于所述标志位的枚举类型确定所述新增活动信号的操作类型;
判断所述新增活动信号的操作类型是否与所述限制操作类型相匹配。
6.一种基于文件过滤驱动框架的守护进程方法,其特征在于,应用于待守护应用程序,所述方法包括:
建立与守护驱动程序的通信连接;
将所述待守护应用程序的进程标识发送至所述守护驱动程序,以使所述守护驱动程序判断操作系统中的新增活动信号是否为对所述待守护应用程序进行限制操作的信号,若是,则过滤所述新增活动信号。
7.一种基于文件过滤驱动框架的守护进程装置,其特征在于,应用于守护驱动程序,所述装置包括:
确定模块,用于确定待守护应用程序;
判断模块,用于判断操作系统中的新增活动信号是否为对所述待守护应用程序进行限制操作的信号;
过滤模块,若是,则过滤所述新增活动信号。
8.根据权利要求7所述的守护进程装置,其特征在于,所述装置还包括:
记录通知模块,若是,则将所述新增活动信号的限制操作进行记录,并通知所述待守护应用程序。
9.根据权利要求7所述的守护进程装置,其特征在于,确定模块包括:
通信单元,用于建立与所述待守护应用程序的通信连接;
接收单元,用于接收待守护应用程序的进程标识。
10.一种基于文件过滤驱动框架的守护进程装置,其特征在于,应用于待守护应用程序,所述装置包括:
通信模块,用于建立与守护驱动程序的通信连接;
发送模块,用于将所述待守护应用程序的进程标识发送至所述守护驱动程序,以使所述守护驱动程序判断操作系统中的新增活动信号是否为对所述待守护应用程序进行限制操作的信号,若是,则过滤所述新增活动信号。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910743675.8/1.html,转载请声明来源钻瓜专利网。
