计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2009年
12期
3398-3399,3402
,共3页
进程合法性验证%进程创建过程%内核态%路径树
進程閤法性驗證%進程創建過程%內覈態%路徑樹
진정합법성험증%진정창건과정%내핵태%로경수
为了避免Windows平台上的恶意进程破坏系统资源,提出了通过拦截Windows进程的创建过程,并检查进程执行文件的路径来验证进程是否合法的方法.该方法以软件驱动的方式运行在系统内核态,并结合使用路径树模型来提高进程合法性验证的效率.通过该方法可以有效地拦截进程的创建过程,并验证进程执行文件路径的合法性.系统从而能够在恶意进程完成创建之前,杀死恶意进程,避免系统资源遭受破坏.
為瞭避免Windows平檯上的噁意進程破壞繫統資源,提齣瞭通過攔截Windows進程的創建過程,併檢查進程執行文件的路徑來驗證進程是否閤法的方法.該方法以軟件驅動的方式運行在繫統內覈態,併結閤使用路徑樹模型來提高進程閤法性驗證的效率.通過該方法可以有效地攔截進程的創建過程,併驗證進程執行文件路徑的閤法性.繫統從而能夠在噁意進程完成創建之前,殺死噁意進程,避免繫統資源遭受破壞.
위료피면Windows평태상적악의진정파배계통자원,제출료통과란절Windows진정적창건과정,병검사진정집행문건적로경래험증진정시부합법적방법.해방법이연건구동적방식운행재계통내핵태,병결합사용로경수모형래제고진정합법성험증적효솔.통과해방법가이유효지란절진정적창건과정,병험증진정집행문건로경적합법성.계통종이능구재악의진정완성창건지전,살사악의진정,피면계통자원조수파배.
