[发明专利]实时模块保护

权利要求书

1.一种用于保护电子设备的方法，包括：

捕获对所述电子设备的受保护的系统资源的访问的尝试；

确定与所述尝试相关联的模块，所述模块包括多个不同的分段；

确定与所述尝试相关联的所述模块的分段，所述分段包括与所述尝试相关联的存储器位置；

基于对所述模块的确定和对所述分段的确定，访问安全规则以确定是否允许所尝试的访问；并且

基于所述安全规则而处理所述尝试。

2.根据权利要求1所述的方法，其中：

所述捕获是在所述电子设备的所有操作系统以下的层级处进行的；并且

处理所述尝试是至少部分地在所述电子设备的所有操作系统以下的层级处进行的。

3.根据权利要求1所述的方法，其中，所述存储器位置识别所述尝试的起源点。

4.根据权利要求1所述的方法，其中，所述存储器位置识别所述尝试的目标点。

5.根据权利要求1所述的方法，其中，所述分段是所述尝试的目标并且是数据分段。

6.根据权利要求1所述的方法，其中，所述分段是所述尝试的目标并且是头分段。

7.根据权利要求1所述的方法，其中，所述分段是所述尝试的目标并且是代码分段。

8.根据权利要求1所述的方法，其中，所述安全规则：

将所述尝试的目标识别为代码分段；并且

基于所述识别，指定处理所述尝试包括拒绝所尝试的写入所述代码分段。

9.根据权利要求1所述的方法，其中，所述安全规则：

将所述尝试的目标识别为头分段；并且

基于所述识别，指定处理所述尝试包括拒绝所尝试的写入所述头分段。

10.根据权利要求1所述的方法，其中，所述安全规则：

将所述尝试的目标识别为数据分段；并且

基于所述识别，指定处理所述尝试包括允许所尝试的写入所述数据分段。

11.至少一种机器可读存储介质，其包括在计算机可读介质上承载的计算机可执行指令，所述指令能够由处理器读取，当所述指令被读取并执行时，使得所述处理器：

捕获对电子设备的受保护的系统资源的访问的尝试；

确定与所述尝试相关联的模块，所述模块包括多个不同的分段；

确定与所述尝试相关联的所述模块的分段，所述分段包括与所述尝试相关联的存储器位置；

基于对所述模块的确定和对所述分段的确定，访问安全规则以确定是否允许所尝试的访问；并且

基于所述安全规则而处理所述尝试。

12.根据权利要求11所述的介质，其中：

所述捕获是在所述电子设备的所有操作系统以下的层级处进行的；并且

处理所述尝试是至少部分地在所述电子设备的所有操作系统以下的层级处进行的。

13.根据权利要求11所述的介质，其中，所述存储器位置识别所述尝试的起源点。

14.根据权利要求11所述的介质，其中，所述存储器位置识别所述尝试的目标点。

15.根据权利要求11所述的介质，其中，所述分段是所述尝试的目标并且是数据分段。

16.根据权利要求11所述的介质，其中，所述分段是所述尝试的目标并且是头分段。

17.根据权利要求11所述的介质，其中，所述分段是所述尝试的目标并且是代码分段。

18.根据权利要求11所述的介质，其中，所述安全规则：

将所述尝试的目标识别为代码分段；并且

基于所述识别，指定处理所述尝试包括拒绝所尝试的写入所述代码分段。

19.根据权利要求11所述的介质，其中，所述安全规则：

将所述尝试的目标识别为头分段；并且

基于所述识别，指定处理所述尝试包括拒绝所尝试的写入所述头分段。

20.根据权利要求11所述的介质，其中，所述安全规则：

将所述尝试的目标识别为数据分段；并且

基于所述识别，指定处理所述尝试包括允许所尝试的写入所述数据分段。