浙大网新科技股份有限公司 访客留言 申请认证

信用网址: 12981945.11315.com   

其他股份有限公司(上市) 成立历史第31 

专利信息

一种新生成可执行文件的安全追溯方法【异议或纠错】

档案编号: CQ-899-3323-4728
档案文号:
专利权人: 申请人 
发布时间: 发布时间 
档案分类: 专利权 
分 类 号: 第G06F21/16;G06F21/56类
授权状态: 已授权
档案内容: 本发明提出一种新生成可执行文件的安全追溯方法。在本发明的技术方案中,通过查找系统服务中的线程来确定是否为windows更新;通过系统事件日志来关联安装进程和msiexec进程;通过__PROCESS_HISTORY环境变量来溯源;通过HOOK服务相关的函数来跟踪服务创建的情况。服务进程根据上述流程进行溯源,将溯源结果以及可执行文件的签名信息等一起送给服务器,服务器再综合各种信息来判断文件的可信任度。溯源后,文件可信任度的判断准确度大幅提高,大大减少了人工干预的工作量,并且能够精确定位新生成的可执行文件是否由确认安全的安装包产生。
附件下载:  (原始资料备查)

相关专利信息信息

评论

您需要登录后才可以发表评论,请 登录注册

打分

登录

说明:
一、所有信息力求客观、真实:以上信息由全国各级政府职能部门、各行业协会(社团组织)、金融机构、主流媒体、信息主体或实名制下的广大消费者(包括交易对方、员工等)客观提供,不含有本征信平台的任何主观评价;
二、信息异议机制:欢迎大家对有异议的信息及时提出,我们将按照《绿盾全国企业征信管理办法》规定对异议进行核实、修正,确保客观、公平;
三、尊重发布者权益,永不"删贴":对于符合国家法律、法规和本征信平台规定的每一条信息,都将客观记录于企业信用档案,参与信用分值计算,并长期保存。

分享到:

更多>>视频联播

更多>>绿盾征信系统规则

绿盾在线
×
商务合作
企业服务
征信合作

 

=合作留言=
绿盾业务合作
×
  • 马先生
    15652211315
  • 黄先生
    15652011315