识别访问网络的模块的方法及装置制造方法及图纸

本发明专利技术提出一种通过追溯堆栈来智能地确定进程中访问网络时所调用的模块序列的方法。该方法包括，当应用程序访问网络的时候，拦截访问网络的动作，以获得所拦截的线程的堆栈信息；根据该堆栈信息，追溯该堆栈，以根据压入堆栈的指令地址查找出访问网络的动作是由哪些模块调用序列发出的，从而确定是哪些模块要访问网络；然后根据模块的特征自动识别出不可信的模块，以向用户发出警告。

【技术实现步骤摘要】

【技术保护点】
一种用于识别访问网络的模块的方法，包括：ａ）拦截一个进程中的一个线程访问网络的动作，以获得所拦截的线程的堆栈信息；ｂ）根据所述线程的堆栈信息追溯所述堆栈，以根据压入所述堆栈的指令地址，搜索与所述访问网络的动作相关的模块； ｃ）根据搜索出的所述模块的特征，判断所述模块是否可信。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：罗学军，
申请(专利权)人：北京瑞星国际软件有限公司，
类型：发明
国别省市：11[中国|北京]