專利名稱:黑客攻擊處理的執(zhí)行阻斷方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全處理阻斷黑客攻擊處理的執(zhí)行的方法���,更具體而言,涉及如下方法在計(jì)算機(jī)上執(zhí)行的安全處理將黑客診斷基準(zhǔn)及黑客阻斷基準(zhǔn)二元化���,診斷包含有游戲黑客的黑客攻擊程序���,阻斷該黑客攻擊程序的執(zhí)行�����。
背景技術(shù):
隨著超高速互聯(lián)網(wǎng)的普及化�,在線游戲人數(shù)急速增加��,且也開發(fā)出了許多在線游戲�,然而,對(duì)于游戲安全的認(rèn)識(shí)及觀念依然很弱��。計(jì)算機(jī)中的非法程序被稱為黑客或黑客攻擊程序�,游戲中的黑客或黑客攻擊程序被稱為游戲黑客���,但該游戲黑客是指用來操作特定游戲處理的文件或存儲(chǔ)器的程序�。游戲黑客對(duì)游戲的存儲(chǔ)器進(jìn)行操作來變更能力值或體力等特定數(shù)據(jù)����,或者,在搏擊游戲的情況下�,增加打擊速度或打擊次數(shù),或提供宏功能�����,從而使玩家能夠輕易地在游戲中獲勝。因此��,玩家希望在進(jìn)行在線游戲時(shí)安裝游戲黑客����。然而,在在線游戲中使用游戲黑客可能造成破壞使用者之間的平衡及對(duì)游戲服務(wù)器的超載等問題����。換言之,在在線游戲中�, 一些使用者通過非正常方法來在游戲中獲益時(shí),就失去了與其它使用者間的平衡���,嚴(yán)重時(shí)�, 會(huì)破壞掉在線游戲整體的平衡�����,導(dǎo)致游戲服務(wù)器出現(xiàn)超載�。由此,游戲提供者要求玩家同時(shí)安裝游戲和安全程序�,使得只要驅(qū)動(dòng)游戲處理就會(huì)驅(qū)動(dòng)安全處理�,當(dāng)中斷安全處理的執(zhí)行時(shí)�,也同時(shí)阻斷游戲處理的執(zhí)行。換言之����,當(dāng)在線玩家進(jìn)行游戲時(shí),同時(shí)執(zhí)行安全處理和游戲處理����,該安全處理阻斷游戲黑客。在本發(fā)明的說明中��,包括「游戲黑客」在內(nèi)的「程序」或「文件」指為了啟動(dòng)計(jì)算機(jī)而依序生成的指令集����,「處理」指在計(jì)算機(jī)中處于執(zhí)行中的程序。換言之�,游戲程序作為游戲處理而在玩家的計(jì)算機(jī)上執(zhí)行����,安全程序作為安全處理而在玩家的計(jì)算機(jī)上執(zhí)行,安全處理阻斷在計(jì)算機(jī)中執(zhí)行的以游戲黑客為首的各種黑客攻擊處理的執(zhí)行�����。安全處理不應(yīng)阻斷玩家進(jìn)行游戲過程中執(zhí)行的所有處理。換言之����,為了進(jìn)行游戲, 系統(tǒng)處理���、游戲處理及安全處理必須執(zhí)行�����,此外��,要允許非黑客攻擊處理的處理的執(zhí)行�����。在本發(fā)明的說明中�����,系統(tǒng)處理���、游戲處理及安全處理統(tǒng)被稱為必需處理,非必需處理的處理被命名為一般處理�����,一般處理中的如游戲黑客那樣應(yīng)被阻斷的非法處理被命名為黑客攻擊處理,一般處理中的作為非黑客攻擊處理而應(yīng)被允許執(zhí)行的處理被稱為非黑客攻擊處理�。安全處理允許計(jì)算機(jī)中正在執(zhí)行的處理中必需處理的執(zhí)行,對(duì)于一般處理��,診斷是否為黑客攻擊處理還是非黑客攻擊處理�����,診斷的結(jié)果���,如果判斷為黑客攻擊處理���,則阻斷其執(zhí)行,如果判斷為非黑客攻擊處理�,則允許其執(zhí)行。一般而言����,雖然大多數(shù)玩家希望使用游戲黑客�����,但不可能都具備直接開發(fā)游戲黑客的能力。因此��,出現(xiàn)了開發(fā)游戲黑客而向玩家兜售獲利的游戲黑客開發(fā)者��。游戲黑客開發(fā)者開發(fā)出不被安全處理阻斷的新游戲黑客來賣給玩家�����,當(dāng)玩家使用新游戲黑客時(shí)�,安全公司分析該新游戲黑客并更新安全程序,使得安全處理阻斷該新游戲黑客����。圖1為示出游戲黑客開發(fā)者、玩家及安全公司之間游戲黑客更新及安全程序更新過程的圖��。游戲黑客開發(fā)者開發(fā)出不被安全處理阻斷的新游戲黑客����,上載到發(fā)布服務(wù)器 (Sll)。之后���,該新游戲黑客被下載至多個(gè)玩家計(jì)算機(jī)來使用(S12)��。安全公司收集玩家所使用的新游戲黑客的樣本(S13)��,進(jìn)行分析(S14)����,更新用于阻斷相應(yīng)游戲黑客的安全程序 (S15)。之后����,將更新后的安全程序發(fā)布至玩家計(jì)算機(jī),從而使得玩家計(jì)算機(jī)中所更新的安全程序阻斷新游戲黑客(S16)��。這樣����,游戲黑客被安全程序阻斷時(shí),游戲黑客開發(fā)者分析相應(yīng)安全處理阻斷新游戲黑客的基準(zhǔn)���,找出躲避該阻斷基準(zhǔn)的方法(S17)���。之后,通過找出的方法�,回到開發(fā)新游戲黑客上載至發(fā)布服務(wù)器的步驟S11。對(duì)在線游戲而言����,安全公司要持續(xù)與多個(gè)游戲黑客開發(fā)者進(jìn)行上述游戲黑客更新及安全程序更新的戰(zhàn)爭(zhēng)。通常�,對(duì)于安全處理而言,用于診斷是否為游戲黑客的診斷基準(zhǔn)和用于阻斷游戲黑客的阻斷基準(zhǔn)相同�����。換言之���,安全處理對(duì)計(jì)算機(jī)上執(zhí)行中的一般處理診斷是否為游戲黑客�����,在被診斷為游戲黑客時(shí)���,就會(huì)阻斷相應(yīng)黑客攻擊處理的執(zhí)行。在玩家計(jì)算機(jī)使用新游戲黑客的初期���,安全處理不將其診斷為游戲黑客而誤診為非黑客攻擊處理�,允許相應(yīng)黑客攻擊處理的執(zhí)行��。只有在安全公司分析該新版本的游戲黑客模式并更新安全處理時(shí)����,才診斷為游戲黑客來進(jìn)行阻斷�����。由此�����,在玩家計(jì)算機(jī)使用新游戲黑客的初期�,安全處理無法將其識(shí)別為游戲黑客�����, 因此安全公司耗費(fèi)了大量的精力和時(shí)間來收集及分析新版本游戲黑客的樣本�����。與此相反����, 游戲黑客開發(fā)者從簡(jiǎn)單的方法開始入手來更新游戲黑客,并且測(cè)試所更新的游戲黑客能否躲避安全處理�,將躲避安全處理的游戲黑客提供給玩家,作為新版本��。此時(shí),游戲黑客即使是以相同模式碼作成的程序�����,且即使僅僅是重新編輯����,也仍成為新版本的新游戲黑客���。每當(dāng)新版本的游戲黑客這樣被開發(fā)而出現(xiàn)在市面上時(shí)�����,安全公司需要耗費(fèi)大量精力和時(shí)間來收集相應(yīng)游戲黑客樣本����,并設(shè)定用于診斷游戲黑客與否的模式����。從安全公司的觀點(diǎn)來看,減少收集用于診斷游戲黑客的模式所耗費(fèi)的時(shí)間是十分重要的�����。
發(fā)明內(nèi)容
本發(fā)明就是為了解決上述現(xiàn)有技術(shù)中的問題提出的,其目的是提供一種黑客攻擊處理的執(zhí)行阻斷方法���,將安全處理的黑客診斷基準(zhǔn)及黑客阻斷基準(zhǔn)二元化�,從而使游戲黑客開發(fā)者可輕易躲避安全處理的黑客阻斷基準(zhǔn)�,無法輕易識(shí)別黑客診斷基準(zhǔn),以使能輕易診斷新游戲黑客�。為了達(dá)成上述目的,本發(fā)明的黑客攻擊處理的執(zhí)行阻斷方法��,其特征在于包括第一步驟�����,安全處理從計(jì)算機(jī)中正在執(zhí)行的處理中��,選擇檢查對(duì)象處理��;第二步驟����,上述安全處理提取檢查對(duì)象處理的模式,將該模式與黑客診斷基準(zhǔn)進(jìn)行比較��;第三步驟���,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的模式包含于上述黑客診斷基準(zhǔn)中時(shí)��,上述安全處理將上述檢查對(duì)象處理判斷為黑客攻擊處理�;第四步驟,上述安全處理計(jì)算上述黑客攻擊處理的固有雜湊值����,將該固有雜湊值與黑客阻斷基準(zhǔn)進(jìn)行比較����;以及第五步驟����,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值包含于上述黑客阻斷基準(zhǔn)中時(shí),上述安全處理阻斷上述黑客攻擊處理的執(zhí)行�����,在上述黑客攻擊處理的固有雜湊值未包含于上述
5黑客阻斷基準(zhǔn)中時(shí),上述安全處理不阻斷上述黑客攻擊處理的執(zhí)行��。另外���,本發(fā)明的另一黑客攻擊處理的執(zhí)行阻斷方法����,其特征在于包括第一步驟�����, 安全處理從計(jì)算機(jī)中正在執(zhí)行的處理中��,選擇要檢查對(duì)象處理�����;第二步驟��,上述安全處理計(jì)算檢查對(duì)象處理的固有雜湊值���,將該固有雜湊值與黑客阻斷基準(zhǔn)進(jìn)行比較��;第三步驟���,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的固有雜湊值包含于上述黑客阻斷基準(zhǔn)中時(shí)���,上述安全處理阻斷上述檢查對(duì)象處理的執(zhí)行;第四步驟�,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的固有雜湊值未包含于上述黑客阻斷基準(zhǔn)中時(shí),上述安全處理允許上述檢查對(duì)象處理的執(zhí)行�����,提取上述檢查對(duì)象處理的模式����,將該模式與黑客診斷基準(zhǔn)進(jìn)行比較�����;以及第五步驟����,在上述第四步驟中的比較結(jié)果為上述檢查對(duì)象處理的模式包含于上述黑客診斷基準(zhǔn)中時(shí),上述安全處理將上述檢查對(duì)象處理的固有雜湊值傳送至安全服務(wù)器����。另外����,本發(fā)明又另一黑客攻擊處理的執(zhí)行阻斷方法����,其特征在包括第一步驟,安全處理從計(jì)算機(jī)中正在執(zhí)行的處理中��,選擇檢查對(duì)象處理�����;第二步驟��,上述安全處理計(jì)算檢查對(duì)象處理的固有雜湊值�����,將該固有雜湊值與黑客阻斷基準(zhǔn)進(jìn)行比較�����;第三步驟��,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的固有雜湊值包含于上述黑客阻斷基準(zhǔn)中時(shí)�,上述安全處理阻斷上述檢查對(duì)象處理的執(zhí)行�;第四步驟�����,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的固有雜湊值未包含于上述黑客阻斷基準(zhǔn)中時(shí)�����,上述安全處理允許上述檢查對(duì)象處理的執(zhí)行�,提取上述檢查對(duì)象處理的模式,將該模式與黑客診斷基準(zhǔn)進(jìn)行比較���;以及第五步驟��,在上述第四步驟中的比較結(jié)果為上述檢查對(duì)象處理的模式包含于上述黑客診斷基準(zhǔn)中時(shí)�����,上述安全處理在經(jīng)過臨界時(shí)間之后,阻斷上述檢查對(duì)象處理的執(zhí)行����。發(fā)明效果如上所述,本發(fā)明使游戲黑客開發(fā)者輕易地躲避安全處理的黑客阻斷基準(zhǔn)�����,使得能夠引發(fā)在不修正游戲黑客的模式的情況下完成新游戲黑客,因此具有如下效果安全公司輕易地診斷新游戲黑客是否為黑客�����,并且能夠縮短診斷所需的精力及時(shí)間���。
圖1為示出游戲黑客開發(fā)者�����、玩家及安全公司之間游戲黑客更新及安全程序更新的圖�。圖2為示出應(yīng)用本發(fā)明的黑客攻擊處理的執(zhí)行阻斷系統(tǒng)的圖���。圖3為示出本發(fā)明之一具體實(shí)施例的黑客攻擊處理的執(zhí)行阻斷方法的動(dòng)作流程圖����。
具體實(shí)施例方式以下參照附圖詳述根據(jù)本發(fā)明之一具體實(shí)施例的黑客攻擊處理的執(zhí)行阻斷方法�。圖2為示出應(yīng)用本發(fā)明的黑客攻擊處理的執(zhí)行阻斷系統(tǒng)的圖。依照玩家的意圖��,游戲黑客從游戲黑客發(fā)布服務(wù)器21被下載至玩家計(jì)算機(jī)22。當(dāng)然����,安全程序連同游戲程序一起被下載并安裝至玩家計(jì)算機(jī)22。該安全程序通過安全服務(wù)器23來周期地或間歇地得到更新����。當(dāng)玩家執(zhí)行游戲程序時(shí),安全程序就自動(dòng)地執(zhí)行��,玩家計(jì)算機(jī)22所執(zhí)行的安全處理對(duì)于玩家計(jì)算機(jī)所執(zhí)行的一般處理應(yīng)用黑客診斷基準(zhǔn)來判斷是否為黑客攻擊處理還是非黑客攻擊處理�����,應(yīng)用黑客阻斷基準(zhǔn)來判斷是否為阻斷對(duì)象處理還是非阻斷對(duì)象處理���。優(yōu)選地����,在本發(fā)明中����,黑客診斷基準(zhǔn)基于游戲黑客的模式,黑客阻斷基準(zhǔn)基于游戲黑客的固有 (hash value)����。即使玩家計(jì)算機(jī)中正在執(zhí)行的一般處理被判斷為黑客攻擊處理,在非阻斷對(duì)象處理時(shí)�,安全處理不阻斷相應(yīng)黑客攻擊處理。取而代之的是�����,識(shí)別為新黑客攻擊處理�����,計(jì)算該新黑客攻擊處理的游戲黑客的固有雜湊值�,傳送至安全服務(wù)器,并等待到相應(yīng)新黑客攻擊處理的固有雜湊值包含于黑客阻斷基準(zhǔn)中���。在使用相同的固有雜湊值的游戲黑客的玩家數(shù)超過臨界值時(shí)�����,安全服務(wù)器根據(jù)安全政策將相應(yīng)固有雜湊值加入至黑客阻斷基準(zhǔn)中���,來更新安全程序,下載至玩家計(jì)算機(jī)�����。或者����,第一次接收到相應(yīng)固有雜湊值后超過臨界時(shí)間時(shí),安全服務(wù)器根據(jù)安全政策對(duì)黑客阻斷基準(zhǔn)加入相應(yīng)固有雜湊值�����,來更新安全程序���,下載至玩家計(jì)算機(jī)���。即使黑客阻斷基準(zhǔn)沒有被安全服務(wù)器所更新,安全處理也仍識(shí)別相應(yīng)新黑客攻擊處理�,在過了臨界時(shí)間之后將相應(yīng)新黑客攻擊處理的固有雜湊值加入至黑客阻斷基準(zhǔn)中,然后阻斷相應(yīng)黑客攻擊處理的執(zhí)行�。當(dāng)然,即使由安全處理診斷了游戲黑客��,在一定時(shí)間內(nèi)����,也不阻斷相應(yīng)游戲黑客��, 因此從表面來看���,似乎與現(xiàn)有方法沒有不同之處�。然而,根據(jù)本發(fā)明���,游戲黑客開發(fā)者利用非常簡(jiǎn)單的方法(例如重新編譯游戲黑客的方法)也可以躲避安全處理的黑客阻斷基準(zhǔn)�。 在那樣的情況下����,重新編譯的該新游戲黑客(該新游戲黑客的模式與現(xiàn)存游戲黑客的模式相同)會(huì)再次發(fā)布至玩家,安全處理在不收集游戲黑客樣本的情況下也可根據(jù)模式立即診斷相應(yīng)游戲黑客����。換言之,以安全公司的觀點(diǎn)來看���,可縮短收集并分析游戲黑客的模式所消耗的時(shí)間���。當(dāng)新版本的游戲黑客被發(fā)布時(shí),需耗費(fèi)12小時(shí)至24小時(shí)來收集并分析相應(yīng)游戲黑客�����,多個(gè)玩家可在此期間使用新版本的游戲黑客。本發(fā)明目的并非完全防止玩家使用新版本的游戲黑客����,而是引導(dǎo)游戲黑客開發(fā)者在沒有修改游戲黑客的模式的情況下也發(fā)布新版本游戲黑客,從而縮短安全公司為診斷游戲黑客所耗費(fèi)的精力和時(shí)間��。圖3為示出根據(jù)本發(fā)明之一具體實(shí)施例的安全處理的黑客攻擊處理阻斷方法的動(dòng)作流程圖��。當(dāng)安全處理被執(zhí)行時(shí)����,從計(jì)算機(jī)中執(zhí)行的一般處理中選擇一個(gè)作為檢查對(duì)象處理 (S31),提取選擇出的檢查對(duì)象處理的模式(S32)����,判斷檢查對(duì)象處理的提取出的模式是否包含于黑客診斷基準(zhǔn)中(S33)。當(dāng)步驟S33的判定結(jié)果為檢查對(duì)象處理的模式未包含于黑客診斷基準(zhǔn)中時(shí)���,將相應(yīng)檢查對(duì)象處理識(shí)別為非黑客攻擊處理��,允許相應(yīng)非黑客攻擊處理的執(zhí)行(S34)����。當(dāng)步驟S33的判定結(jié)果為檢查對(duì)象處理的模式包含于黑客診斷基準(zhǔn)中時(shí),將檢查對(duì)象處理診斷為黑客攻擊處理�,且對(duì)于診斷出的所有黑客攻擊處理,并非立即阻斷其執(zhí)行��, 而是計(jì)算檢查對(duì)象處理的固有雜湊值(S35)�����,判斷所計(jì)算的固有雜湊值是否包含于黑客阻斷基準(zhǔn)中(S36)����。當(dāng)步驟S36的判定結(jié)果為檢查對(duì)象處理的固有雜湊值存在于黑客診斷基準(zhǔn)中時(shí)�, 將相應(yīng)檢查對(duì)象處理識(shí)別為阻斷對(duì)象黑客攻擊處理,對(duì)阻斷對(duì)象黑客攻擊處理的執(zhí)行進(jìn)行阻斷(S37)�。
當(dāng)步驟S36的判定結(jié)果為檢查對(duì)象處理的固有雜湊值不存在于黑客診斷基準(zhǔn)中時(shí),將相應(yīng)檢查對(duì)象處理識(shí)別為新黑客攻擊處理(S38)����,將相應(yīng)新黑客攻擊處理的固有雜湊值傳送至安全服務(wù)器(S39)。在此�,新黑客攻擊處理的固有雜湊值通過計(jì)算加載到存儲(chǔ)器中的上述黑客攻擊處理的全部或一部分特定部分的雜湊值來獲得,或通過計(jì)算執(zhí)行新黑客攻擊處理的黑客文件的全部或一部分特定部分的雜湊值來獲得�。另外,在將該新黑客攻擊處理的固有雜湊值傳送至安全服務(wù)器時(shí)��,優(yōu)選為安全處理在加密后傳送固有雜湊值。在此�����,黑客診斷基準(zhǔn)存儲(chǔ)黑客攻擊處理的多個(gè)特征模式��,當(dāng)檢查對(duì)象處理包含黑客診斷基準(zhǔn)所存儲(chǔ)的多個(gè)特征模式時(shí)���,安全處理將其識(shí)別為黑客攻擊處理���,或者,當(dāng)檢查對(duì)象處理包含黑客診斷基準(zhǔn)所存儲(chǔ)的多個(gè)特征模式中的至少一部分時(shí)��,安全處理將其識(shí)別為黑客攻擊處理�����。對(duì)于所有執(zhí)行處理�����,反復(fù)執(zhí)行步驟S31至S39�����。當(dāng)從玩家計(jì)算機(jī)的安全處理輸入針對(duì)新黑客攻擊處理的固有雜湊值時(shí),安全服務(wù)器根據(jù)安全政策����,以使用新黑客攻擊處理玩家數(shù)或新黑客攻擊處理初期檢測(cè)后的經(jīng)過時(shí)間,將新黑客攻擊處理的固有雜湊值加入至黑客阻斷基準(zhǔn)中�,由此更新安全程序。當(dāng)黑客阻斷基準(zhǔn)中增加了新黑客攻擊處理的固有雜湊值時(shí)��,安全處理阻斷相應(yīng)新黑客攻擊處理的執(zhí)行�。或者�����,當(dāng)檢測(cè)到新黑客攻擊處理后經(jīng)過了臨界時(shí)間時(shí)���,玩家計(jì)算機(jī)的安全處理將新黑客攻擊處理的固有雜湊值加入到黑客阻斷基準(zhǔn)中,從而可阻斷相應(yīng)新黑客攻擊處理的執(zhí)行�����。另外�,在圖3中,檢測(cè)出檢查對(duì)象處理的模式�����,將其與黑客診斷基準(zhǔn)進(jìn)行比較,然后計(jì)算檢查對(duì)象處理的固有雜湊值來與黑客阻斷基準(zhǔn)進(jìn)行了比較��,然而�����,本發(fā)明并不限于此�,也可以計(jì)算檢查對(duì)象處理的固有雜湊值來將其與黑客阻斷基準(zhǔn)進(jìn)行比較,然后檢測(cè)檢查對(duì)象處理的模式來與黑客診斷基準(zhǔn)進(jìn)行比較����。以上,參照附圖來說明本發(fā)明的技術(shù)思想�����,但其只是本發(fā)明的最佳實(shí)施例的例示���, 并非用于限定本發(fā)明�。另外����,只要是具備本領(lǐng)域的通常知識(shí)的人即可理解在不脫離本發(fā)明的技術(shù)思想的范疇的范圍內(nèi)可以進(jìn)行多種變形及模仿���。
權(quán)利要求
1.一種黑客攻擊處理的執(zhí)行阻斷方法,其特征在于包括第一步驟���,安全處理從計(jì)算機(jī)中正在執(zhí)行的處理中���,選擇檢查對(duì)象處理;第二步驟���,上述安全處理提取檢查對(duì)象處理的模式����,將該模式與黑客診斷基準(zhǔn)進(jìn)行比較�����;第三步驟���,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的模式包含于上述黑客診斷基準(zhǔn)中時(shí),上述安全處理將上述檢查對(duì)象處理判斷為黑客攻擊處理����;第四步驟�����,上述安全處理計(jì)算上述黑客攻擊處理的固有雜湊值��,將該固有雜湊值與黑客阻斷基準(zhǔn)進(jìn)行比較�����;以及第五步驟�,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值包含于上述黑客阻斷基準(zhǔn)中時(shí)���,上述安全處理阻斷上述黑客攻擊處理的執(zhí)行���,在上述黑客攻擊處理的固有雜湊值未包含于上述黑客阻斷基準(zhǔn)中時(shí),上述安全處理不阻斷上述黑客攻擊處理的執(zhí)行�����。
2.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法�����,其特征在于,該執(zhí)行阻斷方法還包括第六步驟���,在該第六步驟中�����,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的模式未包含于上述黑客診斷基準(zhǔn)中時(shí)����,上述安全處理將上述檢查對(duì)象處理判斷為非黑客攻擊處理�����,允許上述檢查對(duì)象處理的執(zhí)行�����。
3.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法����,其特征在于�,在上述第四步驟中,計(jì)算加載到存儲(chǔ)器中的上述黑客攻擊處理的至少一部分雜湊值來設(shè)定為上述黑客攻擊處理的固有雜湊值����。
4.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法�,其特征在于��,在上述第四步驟中�,計(jì)算執(zhí)行了上述黑客攻擊處理的文件的至少一部分雜湊值來設(shè)定為上述黑客攻擊處理的固有雜湊值。
5.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法����,其特征在于,在上述第五步驟中����,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值未包含于上述黑客阻斷基準(zhǔn)中時(shí),上述安全處理將上述黑客攻擊處理判斷為新黑客攻擊處理��,將上述新黑客攻擊處理的固有雜湊值傳送至安全服務(wù)器���。
6.根據(jù)權(quán)利要求5所述的黑客攻擊處理的執(zhí)行阻斷方法��,其特征在于���,上述安全處理對(duì)上述新黑客攻擊處理的固有雜湊值加密后傳送至上述安全服務(wù)器。
7.根據(jù)權(quán)利要求5所述的黑客攻擊處理的執(zhí)行阻斷方法�����,其特征在于,在上述新黑客攻擊處理的固有雜湊值的傳送次數(shù)為臨界值以上時(shí)���,上述安全服務(wù)器將上述新黑客攻擊處理的固有雜湊值加入至上述黑客阻斷基準(zhǔn)中�����。
8.根據(jù)權(quán)利要求5所述的黑客攻擊處理的執(zhí)行阻斷方法�����,其特征在于���,在接收到上述新黑客攻擊處理的固有雜湊值之后經(jīng)過了臨界時(shí)間時(shí),上述安全服務(wù)器將上述新黑客攻擊處理的固有雜湊值加入至上述黑客阻斷基準(zhǔn)中����。
9.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于���,在上述第五步驟中�,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值未包含于上述黑客阻斷基準(zhǔn)中時(shí)�����,上述安全處理將上述黑客攻擊處理判斷為新黑客攻擊處理�,在經(jīng)過了臨界時(shí)間后,阻斷上述新黑客攻擊處理的執(zhí)行�。
10.一種黑客攻擊處理的執(zhí)行阻斷方法,其特征在于包括第一步驟�����,安全處理從計(jì)算機(jī)中正在執(zhí)行的處理中�����,選擇要檢查對(duì)象處理�����;第二步驟���,上述安全處理計(jì)算檢查對(duì)象處理的固有雜湊值���,將該固有雜湊值與黑客阻斷基準(zhǔn)進(jìn)行比較;第三步驟���,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的固有雜湊值包含于上述黑客阻斷基準(zhǔn)中時(shí)��,上述安全處理阻斷上述檢查對(duì)象處理的執(zhí)行�����;第四步驟����,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的固有雜湊值未包含于上述黑客阻斷基準(zhǔn)中時(shí),上述安全處理允許上述檢查對(duì)象處理的執(zhí)行���,提取上述檢查對(duì)象處理的模式�,將該模式與黑客診斷基準(zhǔn)進(jìn)行比較�����;以及第五步驟�����,在上述第四步驟中的比較結(jié)果為上述檢查對(duì)象處理的模式包含于上述黑客診斷基準(zhǔn)中時(shí)����,上述安全處理將上述檢查對(duì)象處理的固有雜湊值傳送至安全服務(wù)器���。
11.根據(jù)權(quán)利要求10所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于�,在上述新黑客攻擊處理的固有雜湊值的傳送次數(shù)為臨界值以上時(shí)�����,上述安全服務(wù)器將上述新黑客攻擊處理的固有雜湊值加入至上述黑客阻斷基準(zhǔn)中��。
12.根據(jù)權(quán)利要求10所述的黑客攻擊處理的執(zhí)行阻斷方法��,其特征在于���,在接收到上述新黑客攻擊處理的固有雜湊值之后經(jīng)過了臨界時(shí)間時(shí)�,上述安全服務(wù)器將上述新黑客攻擊處理的固有雜湊值加入至上述黑客阻斷基準(zhǔn)中�����。
13.根據(jù)權(quán)利要求10所述的黑客攻擊處理的執(zhí)行阻斷方法����,其特征在于,上述安全處理對(duì)上述新黑客攻擊處理的固有雜湊值加密后傳送至上述安全服務(wù)器。
14.一種黑客攻擊處理的執(zhí)行阻斷方法���,其特征在包括第一步驟���,安全處理從計(jì)算機(jī)中正在執(zhí)行的處理中,選擇檢查對(duì)象處理����;第二步驟,上述安全處理計(jì)算檢查對(duì)象處理的固有雜湊值�,將該固有雜湊值與黑客阻斷基準(zhǔn)進(jìn)行比較;第三步驟��,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的固有雜湊值包含于上述黑客阻斷基準(zhǔn)中時(shí)�����,上述安全處理阻斷上述檢查對(duì)象處理的執(zhí)行�����;第四步驟�,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的固有雜湊值未包含于上述黑客阻斷基準(zhǔn)中時(shí),上述安全處理允許上述檢查對(duì)象處理的執(zhí)行��,提取上述檢查對(duì)象處理的模式,將該模式與黑客診斷基準(zhǔn)進(jìn)行比較�����;以及第五步驟�����,在上述第四步驟中的比較結(jié)果為上述檢查對(duì)象處理的模式包含于上述黑客診斷基準(zhǔn)中時(shí)����,上述安全處理在經(jīng)過臨界時(shí)間之后�����,阻斷上述檢查對(duì)象處理的執(zhí)行�。
15.根據(jù)權(quán)利要求10至14中的任意一項(xiàng)所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于����,在上述第二步驟中,計(jì)算加載到存儲(chǔ)器中的上述檢查對(duì)象處理的至少一部分雜湊值來設(shè)定為上述檢查對(duì)象處理的固有雜湊值����。
16.根據(jù)權(quán)利要求10至14中的任意一項(xiàng)所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述第二步驟中�,計(jì)算執(zhí)行了上述檢查對(duì)象處理的文件的至少一部分雜湊值來設(shè)定為上述檢查對(duì)象處理的固有雜湊值。
全文摘要
本發(fā)明涉及在計(jì)算機(jī)上執(zhí)行的安全處理將黑客診斷基準(zhǔn)及黑客阻斷基準(zhǔn)二元化�����,診斷包含有游戲黑客的黑客攻擊程序�����,阻斷該黑客攻擊程序的執(zhí)行阻斷黑客程序執(zhí)行的方法����。本發(fā)明的黑客攻擊處理的執(zhí)行阻斷方法,包括第一步驟�����,安全處理從計(jì)算機(jī)中正在執(zhí)行的處理中����,選擇檢查對(duì)象處理;第二步驟�,上述安全處理提取檢查對(duì)象處理的模式,將該模式與黑客診斷基準(zhǔn)進(jìn)行比較���;第三步驟�����,在上述第二步驟中的比較結(jié)果為上述檢查對(duì)象處理的模式包含于上述黑客診斷基準(zhǔn)中時(shí)���,上述安全處理將上述檢查對(duì)象處理判斷為黑客攻擊處理����;第四步驟�����,上述安全處理計(jì)算上述黑客攻擊處理的固有雜湊值��,將該固有雜湊值與黑客阻斷基準(zhǔn)進(jìn)行比較�;以及第五步驟���,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值包含于上述黑客阻斷基準(zhǔn)中時(shí)����,上述安全處理阻斷上述黑客攻擊處理的執(zhí)行��,在上述黑客攻擊處理的固有雜湊值未包含于上述黑客阻斷基準(zhǔn)中時(shí),上述安全處理不阻斷上述黑客攻擊處理的執(zhí)行��。
文檔編號(hào)G06F9/44GK102483783SQ201080038567
公開日2012年5月30日 申請(qǐng)日期2010年7月29日 優(yōu)先權(quán)日2009年9月3日
發(fā)明者李在煌, 申東優(yōu), 金容奐 申請(qǐng)人:Inca網(wǎng)絡(luò)有限公司