【技术实现步骤摘要】
【国外来华专利技术】存储器扫描方法和装置相关申请本申请要求享有于2015年3月27日提交的题为“MEMORYSCANNINGMETHODSANDAPPARATUS”的、序号为14/671,764的美国专利申请的优先权。序号为14/671,764的美国专利申请的全部内容通过引用并入本文。
本公开总体上涉及计算平台,并且更具体地涉及存储器扫描方法和装置。
技术介绍
恶意软件检测技术包括针对已知指示恶意软件的模式或签名对存储器进行扫描。附图说明图1是根据本公开的教导构建的示例计算平台的图示。图2是图1的示例扫描管理器的示例实现方式的框图。图3示出了与图2的示例邻接映射器相关联的示例地址。图4示出了与图2的示例定序器相关联的示例序列。图5是表示可以被执行以实现图1和/或图2的示例扫描管理器的示例机器可读指令的流程图。图6是表示可以被执行以实现图1和/或图2的示例扫描管理器的示例机器可读指令的流程图。图7是表示可以被执行以实现图1和/或图2的示例扫描管理器的示例机器可读指令的流程图。图8是表示可以被执行以实现图1和/或图2的示例扫描管理器的示例机器可读指令的流程图。图9是通过执行图5、图6、图7、和/或图8的示例机器可读指令来实现图1和/或图2的示例扫描管理器的示例处理系统的框图。具体实施方式恶意软件检测系统和/或技术涉及针对已知对应于恶意元素(例如,恶意软件、可疑的通信、病毒等)的签名(例如,模式)来扫描计算平台的元素(例如,存储在盘上的文件)。为了避免检测,一些恶意软件对其自身进行伪装,以使得在恶意软件不活动时对恶意软件进行检测很困难。一种这样的伪装恶意软件的技术涉及打包。当被打包 ...
【技术保护点】
一种装置,包括:走行器,所述走行器用于遍历地址转换系统的分页结构;位分析器,所述位分析器用于确定与所述分页结构的条目相关联的位是否指示所述条目最近被存取;地址识别器,所述地址识别器用于当所述位分析器确定与所述分页结构的所述条目相关联的位指示所述条目最近被存取时,确定与所述条目相关联的地址;以及输出器,所述输出器用于将所确定的地址提供给存储器扫描器,其中,以下中的至少一个是经由逻辑电路实现的:所述走行器、所述位分析器、所述地址识别器、或所述输出器。
【技术特征摘要】
【国外来华专利技术】2015.03.27 US 14/671,7641.一种装置,包括:走行器,所述走行器用于遍历地址转换系统的分页结构;位分析器,所述位分析器用于确定与所述分页结构的条目相关联的位是否指示所述条目最近被存取;地址识别器,所述地址识别器用于当所述位分析器确定与所述分页结构的所述条目相关联的位指示所述条目最近被存取时,确定与所述条目相关联的地址;以及输出器,所述输出器用于将所确定的地址提供给存储器扫描器,其中,以下中的至少一个是经由逻辑电路实现的:所述走行器、所述位分析器、所述地址识别器、或所述输出器。2.根据权利要求1所定义的装置,其中,所述存储器扫描器将存储器扫描限定于最近被存取的存储器。3.根据权利要求1至2中任一项所定义的装置,还包括寄存器值跟踪器,所述寄存器值跟踪器用于确定指示所述分页结构的根部分的寄存器的最近值。4.根据权利要求3所定义的装置,其中,所述走行器使用所述寄存器的最近值来选择要遍历的所述分页结构的层级。5.根据权利要求1至2中任一项所定义的装置,其中,与所述条目相关联的地址是第一地址,并且所述装置还包括用于识别与所述第一地址相邻的第二地址的相邻地址识别器。6.根据权利要求5所定义的装置,其中,所述输出器与所述第一地址相关联地将所述第二地址提供给所述存储器扫描器。7.根据权利要求1至2中任一项所定义的装置,还包括缓冲器活动跟踪器,所述缓冲器活动跟踪器用于将缓冲器的映射识别为对应于最近被存取的存储器,其中,所述地址识别器根据所述映射的信息来确定第二地址,并且所述输出器将所述第二地址提供给所述存储器扫描器。8.根据权利要求1至2中任一项所定义的装置,还包括保护分配器,所述保护分配器用于:确定第一保护域,以下中的第一个在所述第一保护域下操作:所述走行器、所述位分析器、所述地址识别器、所述输出器、或所述存储器扫描器;以及确定第二保护域,以下中的第二个在所述第二保护域下操作:所述走行器、所述位分析器、所述地址识别器、所述输出器、或所述存储器扫描器。9.根据权利要求8所定义的装置,还包括工作负载卸载器,所述工作负载卸载器用于:选择第一处理组件,所述第一处理组件用于实现以下中的第一个:所述走行器、所述位分析器、所述输出器、或所述存储器扫描器;以及选择不同于所述第一处理组件的第二处理组件,所述第二处理组件用于实现以下中的第二个:所述走行器、所述位分析器、所述输出器、或所述存储器扫描器。10.根据权利要求9所定义的装置,其中,所述保护分配器经由转换表来重新映射虚拟地址,以有助于所述第二处理组件在所述第二域下进行存取。11.一种方法,包括:遍历地址转换系统的分页结构;经由逻辑电路来确定与所述分页结构的条目相关联的位是否指示所述条目最近被存取;以及当与所述分页结构的所述条目相关联的位指示所述条目最近被存取时:经由所述逻辑电路来确定与所述条目相关联的地址;以及将所确定的地址提供给存储器扫描器。12.根据权利要求11所定义的方法,其中,所述存储器扫描器将存储器扫描限定于最近被存取的存储器。13.根据权利要求11至12中任一项所定义的方法,还包括当所述位指示所述条目最近被存取时对所述位进行清零。14.根据权利要求11至12中任一项所定义的方法,还包括:将缓冲器的映射识别为对应于最近被存取的存储器;根据所述映射的信息来确定第二地址;以及将所述第二地址提供给所述存储器扫描器。15.一种有形计算机可读介质,包括指令,所述指令在被执行时使得机器至少进行以下...
【专利技术属性】
技术研发人员:M·勒梅,D·M·德拉姆,龙门,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。