[发明专利]防止动态链接库文件劫持的方法、装置和计算机设备在审
| 申请号: | 201910817923.9 | 申请日: | 2019-08-30 |
| 公开(公告)号: | CN110688661A | 公开(公告)日: | 2020-01-14 |
| 发明(设计)人: | 芦永胜 | 申请(专利权)人: | 深圳壹账通智能科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F21/64;G06F21/51 |
| 代理公司: | 44343 深圳市明日今典知识产权代理事务所(普通合伙) | 代理人: | 王杰辉 |
| 地址: | 518000 广东省深圳市前海深港合作区前*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请揭示了一种防止动态链接库文件劫持的方法、装置和计算机设备,其中方法包括:在首次启动所述应用程序之前,创建与应用程序对应的驱动;判断是否接收到外部的第一DLL文件对应用程序的指定目录发出的拷贝请求;若是,从拷贝请求内提取第一DLL文件的第一名称;通过驱动读取预设的白名单,并判断白名单内是否存在第一名称;若是,则按照第一预设规则对第一DLL文件进行校验签名,得到对应的校验结果;根据校验结果,对拷贝请求进行对应的处理。通过本申请可以有效的防止应用程序内的DLL文件出现被劫持的情况。另外,对于第一DLL文件的校验签名处理是由驱动进行的,有效的提高了应用程序的启动速率。 | ||
| 搜索关键词: | 应用程序 拷贝请求 校验结果 校验 驱动 劫持 动态链接库文件 读取 计算机设备 签名处理 预设规则 预设 申请 外部 创建 | ||
【主权项】:
1.一种防止动态链接库文件劫持的方法,其特征在于,包括:/n在首次启动所述应用程序之前,创建与所述应用程序对应的驱动;/n判断是否接收到外部的第一DLL文件对所述应用程序的指定目录发出的拷贝请求,其中所述拷贝请求的形式为I/O请求;/n若接收到所述拷贝请求,从所述拷贝请求内提取所述第一DLL文件的第一名称;/n通过所述驱动读取预设的白名单,并判断所述白名单内是否存在所述第一名称,其中所述白名单内存储有多个指定名称;/n若所述白名单内存在所述第一名称,则按照第一预设规则对所述第一DLL文件进行校验签名,得到对应的校验结果;/n根据所述校验结果,对所述拷贝请求进行对应的处理。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳壹账通智能科技有限公司,未经深圳壹账通智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910817923.9/,转载请声明来源钻瓜专利网。
