【技术实现步骤摘要】
本专利技术涉及。
技术介绍
随着计算机技术和计算机网络的发展,同时也带来了很多问题,例如病毒、木马、 黑客程序、恶意程序、流氓软件和间谍程序的盗窃和破坏。研究发现,上述非法程序是通过 注册表来达到自动启动的,对注册表的访问进行拦截,可以从根本上阻止上述非法程序运 行,达到保护作用。因此,我们需要一种对内核驱动层实施监控的监控系统,一发现有恶意 程序要通过注册表来启动,马上将其拦截。
技术实现思路
本专利技术的目的就在于提供一种可对内核驱动层实施监控的监控系统。系统可以实 时监控内核驱动、API调用和设备驱动等各种内核不同层次的调用事件。本专利技术提供的一种可对内核驱动层实施监控的监控系统,包括规则库模块、监控 拦截模块,用户接口模块和功能模块。监控拦截模块包括内核模块和后台监控模块,内核模块根据规则库中的规则,对 内和驱动层的各种事件进行监控与拦截,并将信息传到后台监控模块,后台监控模块接收 到内核模块的信息处理后,将处理信息返回内核模块并且传送到用户接口。用户接口由监控中心和托盘程序组成。托盘程序用于启动监控中心,监控中心接 收到监控拦截模块传来的信息,生产日志...
【技术保护点】
一种可对内核驱动层实施监控的监控系统,包括规则库模块、拦截模块,用户接口模块和功能模块,其特征在于:所述的拦截模块包括内核模块和后台监控模块,内核模块根据规则库中的规则,对内和驱动层的各种事件进行监控与拦截,并将信息传到后台监控模块,后台监控模块接收到内核模块的信息处理后,将处理信息返回内核模块并且传送到用户接口;所述的用户接口由监控中心和托盘程序组成,托盘程序用于启动监控中心,监控中心接收到拦截模块传来的信息,生产日志文件、管理规则库模块和联动各个功能模块。
【技术特征摘要】
【专利技术属性】
技术研发人员:柯宗贵,柯宗庆,张越,陈文浩,
申请(专利权)人:蓝盾信息安全技术股份有限公司,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。