一種基于Windows內(nèi)核的二進(jìn)制可執(zhí)行文件更改監(jiān)測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202011544814.3 申請(qǐng)日 -
公開(公告)號(hào) CN112597492A 公開(公告)日 2021-04-02
申請(qǐng)公布號(hào) CN112597492A 申請(qǐng)公布日 2021-04-02
分類號(hào) G06F21/55(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 徐鼎鼎;胡晨展;周力煒 申請(qǐng)(專利權(quán))人 浙大網(wǎng)新科技股份有限公司
代理機(jī)構(gòu) 北京君莫知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 崔云鶴
地址 310012浙江省杭州市西湖區(qū)三墩鎮(zhèn)西園一路18號(hào)浙大網(wǎng)新軟件園A樓1501室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于Windows內(nèi)核的二進(jìn)制可執(zhí)行文件更改監(jiān)測(cè)系統(tǒng)、監(jiān)測(cè)方法和應(yīng)用,包括如下功能模塊:中央服務(wù)器(1)、白盾服務(wù)器(2)、web管理端(6)和多個(gè)白盾客服端(7);所述白盾服務(wù)器(2)包括web接入模塊(3)、安全控制器(4)和日志服務(wù)器(5);所述web管理端和所述web接入模塊數(shù)據(jù)通信連接,各所述白盾客服端(7)和所述安全控制器(4)數(shù)據(jù)通信連接,所述web接入模塊(3)和所述安全控制器(4)數(shù)據(jù)通信連接,所述安全控制器(4)和所述日志服務(wù)器(5)數(shù)據(jù)連接,所述中央服務(wù)器(1)和所述白盾服務(wù)器(2)數(shù)據(jù)通信連接。本發(fā)明的目的就是以最大兼容性為前提,監(jiān)控整個(gè)系統(tǒng)的文件的相關(guān)操作,甚至是以映射方式對(duì)文件的操作,這些操作有讀取,寫入,刪除,改名等等,用了這些方式,甚至可以從系統(tǒng)級(jí)的角度禁止整個(gè)系統(tǒng)的升級(jí)操作。??