[发明专利]用于一硬件的监控装置及监控方法有效
| 申请号: | 200810178659.0 | 申请日: | 2008-11-24 |
| 公开(公告)号: | CN101739519A | 公开(公告)日: | 2010-06-16 |
| 发明(设计)人: | 戴士尧;林志鸿;黄彦男;张嘉祥;郭斯彦 | 申请(专利权)人: | 财团法人资讯工业策进会 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F9/46 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 任永武 |
| 地址: | 中国台湾台北市*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 硬件 监控 装置 方法 | ||
1.一种监控方法,包含下列步骤:
于一进程执行前,撷取该进程的一进入点信息,其中该进程包含至少一指令;
根据该进入点信息,取得与该进程相应的一地址值,其中该地址值对应至一储 存该至少一指令的存储器区块;
执行该进程的至少一指令;根据该地址值记录该进程的至少一指令;
根据该被记录的进程的至少一指令,判断该进程是否为恶意进程;以及
当判断该进程为恶意进程时,针对该进程进行响应;
其中,一硬件撷取该进入点信息并根据该地址值记录该进程的至少一指令。
2.根据权利要求1所述的监控方法,其特征在于还包含下列步骤:
分配该地址值至该进程。
3.根据权利要求1所述的监控方法,其特征在于该进入点信息系为一处理器标 记。
4.根据权利要求1所述的监控方法,其特征在于还包含下列步骤:
执行相应于该进程的至少一系统呼叫;以及
根据该地址值记录该至少一系统呼叫。
5.根据权利要求4所述的监控方法,其特征在于该系统呼叫是一微软32系统 呼叫以及一自然系统呼叫其中之一。
6.一种用于一硬件的监控装置,该硬件包含一中央处理器、一存储模块以及一 关键区块,该监控装置包含:
一撷取模块,于一进程执行前,自该存储模块撷取该进程的一进入点信息,其 中该进程包含至少一指令;
一分析模块,用以根据该进入点信息,自该中央处理器取得与该进程相应的一 地址值,其中该地址值对应至一储存该至少一指令的存储器区块;
一判断模块,根据该硬件的存储模块记录的该进程的至少一指令,判断该进程 是否为恶意进程;以及
一拦截模块,当判断该进程为恶意进程时,针对该进程进行响应;
其中,当该中央处理器执行该进程的至少一指令时,该硬件的储存模块根据该 地址值记录该进程的至少一指令。
7.根据权利要求6所述的监控装置,其特征在于,一操作系统分配该地址值至 该进程。
8.根据权利要求6所述的监控装置,其特征在于,该进入点信息是一处理器标 记。
9.根据权利要求6所述的监控装置,其特征在于,当该中央处理器执行相应于 该进程的至少一系统呼叫时,该硬件的存储模块根据该地址值记录该至少一系统呼 叫。
10.根据权利要求9所述的监控装置,其特征在于,该系统呼叫是一微软32系 统呼叫以及一自然系统呼叫其中之一。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于财团法人资讯工业策进会,未经财团法人资讯工业策进会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810178659.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种半导体制冷制热片
- 下一篇:一种带热回收的烘干热水机组
