一种应用程序识别处理方法以及装置与流程

文档序号:11951573阅读:来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术>一种应用程序识别处理方法以及装置与流程

技术特征:

1.一种应用程序识别处理方法,其特征在于,包括:

当检测到对系统电源状态进行设置时,获取电源状态参数;

当所述电源状态参数满足预设的参数匹配条件时,查找当前处于电源设置状态的应用程序所对应的进程路径;所述电源设置状态是指对系统电源状态进行设置的状态;

当所述进程路径包含非法进程名时,确定所述应用程序为非法应用程序,并拦截所述应用程序对系统电源状态的设置操作。

2.如权利要求1所述的方法,其特征在于,在所述当所述电源状态参数满足预设的参数匹配条件时,查找当前处于电源设置状态的应用程序所对应的进程路径的步骤之前,还包括:

判断预设的参数匹配表中是否存在与所述电源状态参数相同的预设参数;所述预设参数包括休眠状态参数、关机状态参数、重启状态参数、注释状态参数;

若判断为是,则确定所述电源状态参数满足预设的参数匹配条件;

若判断为否,则确定所述电源状态参数不满足所述参数匹配条件。

3.如权利要求1所述的方法,其特征在于,在所述当检测到对系统电源状态进行设置时,获取电源状态参数的步骤之前,还包括:

查找系统服务描述符表中的用于设置系统电源状态的内核函数的函数地址;

创建电源状态钩子函数,并将所述系统服务描述符表中的用于设置系统电源状态的内核函数的函数地址替换为所述电源状态钩子函数的函数地址,以便于完成对所述用于设置系统电源状态的内核函数的挂钩操作;

则所述当检测到对系统电源状态进行设置时,获取电源状态参数,具体包括:

当检测到所述电源状态钩子函数被调用时,获取所述电源状态钩子函数中的电源状态参数。

4.如权利要求3所述的方法,其特征在于,在所述当所述进程路径包含非法进程名时,确定所述应用程序为非法应用程序,并拦截所述应用程序对系统电源状态的设置操作的步骤之前,还包括:

提取所述应用程序对应的进程路径中的进程名;

判断预设的非法进程名匹配表中是否存在与所述进程路径中的进程名相同的非法进程名;

若判断为是,则确定所述进程路径包含非法进程名;

若判断为否,则确定所述进程路径包含合法进程名,并确定所述应用程序为合法应用程序,并进一步调用所述用于设置系统电源状态的内核函数,以便于所述应用程序完成对系统电源状态的设置操作。

5.如权利要求3所述的方法,其特征在于,所述确定所述应用程序为非法应用程序,并拦截所述应用程序对系统电源状态的设置操作,具体包括:

确定所述应用程序为非法应用程序,并控制所述电源状态钩子函数返回拒绝访问状态,以停止调用所述用于设置系统电源状态的内核函数,以便于所述应用程序终止对系统电源状态的设置操作。

6.一种应用程序识别处理装置,其特征在于,包括:

参数获取模块,用于当检测到对系统电源状态进行设置时,获取电源状态参数;

路径查找模块,用于当所述电源状态参数满足预设的参数匹配条件时,查找当前处于电源设置状态的应用程序所对应的进程路径;所述电源设置状态是指对系统电源状态进行设置的状态;

拦截模块,用于当所述进程路径包含非法进程名时,确定所述应用程序为非法应用程序,并拦截所述应用程序对系统电源状态的设置操作。

7.如权利要求6所述的装置,其特征在于,还包括:

第一判断模块,用于判断预设的参数匹配表中是否存在与所述电源状态参数相同的预设参数;所述预设参数包括休眠状态参数、关机状态参数、重启状态参数、注释状态参数;

第一确定模块,用于若所述第一判断模块判断为是,则确定所述电源状态参数满足预设的参数匹配条件;

所述第一确定模块,还用于若所述第一判断模块判断为否,则确定所述电源状态参数不满足所述参数匹配条件。

8.如权利要求6所述的装置,其特征在于,还包括:

函数地址查找模块,用于查找系统服务描述符表中的用于设置系统电源状态的内核函数的函数地址;

挂钩设置模块,用于创建电源状态钩子函数,并将所述系统服务描述符表中的用于设置系统电源状态的内核函数的函数地址替换为所述电源状态钩子函数的函数地址,以便于完成对所述用于设置系统电源状态的内核函数的挂钩操作;

则所述参数获取模块,具体用于当检测到所述电源状态钩子函数被调用时,获取所述电源状态钩子函数中的电源状态参数。

9.如权利要求8所述的装置,其特征在于,还包括:

进程名提取模块,用于提取所述应用程序对应的进程路径中的进程名;

第二判断模块,用于判断预设的非法进程名匹配表中是否存在与所述进程路径中的进程名相同的非法进程名;

第二确定模块,用于若所述第二判断模块判断为是,则确定所述进程路径包含非法进程名;

所述第二确定模块,还用于若所述第二判断模块判断为否,则确定所述进程路径包含合法进程名,并确定所述应用程序为合法应用程序,并进一步调用所述用于设置系统电源状态的内核函数,以便于所述应用程序完成对系统电源状态的设置操作。

10.如权利要求8所述的装置,其特征在于,

所述拦截模块,具体用于确定所述应用程序为非法应用程序,并控制所述电源状态钩子函数返回拒绝访问状态,以停止调用所述用于设置系统电源状态的内核函数,以便于所述应用程序终止对系统电源状态的设置操作。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    种子处理方法相关技术
    古代种子处理方法相关技术
    win10usb装置无法识别相关技术
    usb装置无法识别相关技术
    射频识别装置相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2