一种基于Windows内核的二进制可执行文件更改监测方法
基本信息
| 申请号 | CN202011544814.3 | 申请日 | - |
| 公开(公告)号 | CN112597492A | 公开(公告)日 | 2021-04-02 |
| 申请公布号 | CN112597492A | 申请公布日 | 2021-04-02 |
| 分类号 | G06F21/55(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 徐鼎鼎;胡晨展;周力炜 | 申请(专利权)人 | 浙大网新科技股份有限公司 |
| 代理机构 | 北京君莫知识产权代理事务所(普通合伙) | 代理人 | 崔云鹤 |
| 地址 | 310012浙江省杭州市西湖区三墩镇西园一路18号浙大网新软件园A楼1501室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于Windows内核的二进制可执行文件更改监测系统、监测方法和应用,包括如下功能模块:中央服务器(1)、白盾服务器(2)、web管理端(6)和多个白盾客服端(7);所述白盾服务器(2)包括web接入模块(3)、安全控制器(4)和日志服务器(5);所述web管理端和所述web接入模块数据通信连接,各所述白盾客服端(7)和所述安全控制器(4)数据通信连接,所述web接入模块(3)和所述安全控制器(4)数据通信连接,所述安全控制器(4)和所述日志服务器(5)数据连接,所述中央服务器(1)和所述白盾服务器(2)数据通信连接。本发明的目的就是以最大兼容性为前提,监控整个系统的文件的相关操作,甚至是以映射方式对文件的操作,这些操作有读取,写入,删除,改名等等,用了这些方式,甚至可以从系统级的角度禁止整个系统的升级操作。 |
