专利内容由知识产权出版社提供
专利名称:基于内核hook的进程行为监控方法专利类型:发明专利发明人:伍颜晖,鲁瑞瑞,周何申请号:CN2017101524.0申请日:20170316公开号:CN1069805A公开日:20170725
摘要:本发明公开基于内核hook的进程行为监控方法,包括:步骤1,用户通过应用层GUI界面设置要监控的程序及行为规则;步骤2,内核hook的驱动程序根据用户的设置实时检测被监控进程的文件操作、注册表操作和创建其它进程操作;步骤3,当用户使用简单规则时,有进程企图执行文件操作、注册表操作和创建其它进程操作时,根据用户设置的行为规则对其操作合法性进行检查,如果合法,则继续执行操作;如果非法,则阻止执行操作;该基于内核hook的进程行为监控方法克服了现有技术中由于种种原因,程序总是存在着漏洞,实现了内核hook的进程的监控。
申请人:北京科皓世纪科技有限公司
地址:100000 北京市海淀区东北旺北京中关村软件园孵化器2号楼一层2158室
国籍:CN
代理机构:北京思创大成知识产权代理有限公司
代理人:张立君
更多信息请下载全文后查看
