Patent search ap:("中国科学院信息工程研究所") AND inv:"李博" Page 1

1.

发明公开
一种面向内核回调机制的DKOM的防御方法及系统审中-实审

公开(公告)号：CN116521310A

公开(公告)日：2023-08-01

申请号：CN202310393624.3

申请日：2023-04-13

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 , 李博 , 杜海超 , 宋振宇 , 周梦婷 , 解亚敏 , 唐静

IPC: G06F9/455

Abstract: 本发明提出了一种面向内核回调机制的DKOM的防御方法及系统，属于操作系统防护领域，通过获取进程句柄和注册表回调机制在内核存储的数据地址；根据获取的数据地址初始化受保护数据的列表；基于EPT技术对受保护数据的列表中的受保护数据与不可信驱动进行隔离，以保护该列表中所有地址所处的内存页面；当产生EPT违规，则根据客户机执行的指令地址所处的模块进行判断，确认是合法访问还是DKOM攻击。本发明能够有效地阻止了对应的DKOM攻击，能够防御绕过反病毒软件、杀死软件进程等免杀手段的威胁，不需要修改目标操作系统的源代码。

Patent Agency Ranking