硬件數(shù)據(jù)的監(jiān)測方法及監(jiān)測設(shè)備的制作方法
【專利摘要】本發(fā)明提供了對硬件數(shù)據(jù)進行監(jiān)測的監(jiān)測方法及監(jiān)測設(shè)備。數(shù)據(jù)包括私有信息、識別信息及至少一個第一網(wǎng)絡傳輸?shù)刂?，監(jiān)測設(shè)備由存儲單元及處理單元構(gòu)成。數(shù)據(jù)根據(jù)其識別信息存入存儲單元，處理單元用來記錄標記信息表中數(shù)據(jù)的識別信息及至少一個第一網(wǎng)絡傳輸?shù)刂贰Ｔ陧憫獢?shù)據(jù)發(fā)送系統(tǒng)調(diào)用時，若接收數(shù)據(jù)私有信息的第二網(wǎng)絡傳輸?shù)刂放c至少一個第一網(wǎng)絡傳輸?shù)刂凡煌瑒t處理單元輸出一個終止數(shù)據(jù)發(fā)送的信號。
【專利說明】硬件數(shù)據(jù)的監(jiān)測方法及監(jiān)測設(shè)備
【技術(shù)領(lǐng)域】
[0001]提交的發(fā)明涉及硬件數(shù)據(jù)監(jiān)測的一個監(jiān)測方法及一個監(jiān)測設(shè)備，具體來說，該發(fā)明中的監(jiān)測方法及監(jiān)測設(shè)備可以避免包含私有信息的數(shù)據(jù)的不正當傳輸。背景
[0002]隨著IT技術(shù)的發(fā)展，計算機及網(wǎng)絡成為日常生活中必不可少的一部分。例如，人們已經(jīng)習慣了用計算機和網(wǎng)絡進行數(shù)據(jù)處理、信息查詢，而且通過網(wǎng)絡進行購貨或退款等現(xiàn)象也越來越普遍。當進行網(wǎng)上購物等行為時，用戶一般要發(fā)送一些包含帳號、密碼、ID卡號等私有信息的數(shù)據(jù)到服務供應商進行在線交易。一般情況下，用戶通過瀏覽器發(fā)送這些包含私有信息的數(shù)據(jù)到服務供應商，而黑客利用現(xiàn)有瀏覽器的漏洞竊取用戶私有信息是網(wǎng)上交易違約事件發(fā)生的主要因素之一。
[0003]為解決這一問題，先前的方法是通過軟件分析不同的惡意程序并建立相應的特征庫，根據(jù)特征庫檢測惡意程序，進而避免惡意程序?qū)脩羲接行畔⒌臄?shù)據(jù)傳輸?shù)胶诳椭付ǖ木W(wǎng)絡地址。
[0004]由于腳本語言的特點，傳統(tǒng)的惡意程序檢測軟件難以檢測由腳本語言執(zhí)行的惡意程序，也難以建立此類惡意軟件的通用特征庫。換言之，若惡意腳本是通過其它代碼模式進行處理，則傳統(tǒng)的惡意程序檢測軟件難以檢測和分析惡意腳本。
[0005]一面是人們已經(jīng)習慣了各種網(wǎng)絡服務，另一方面是惡意程序的泛濫，因此需要解決私有信息的各種安全威脅，例如惡意程序?qū)е碌臄?shù)據(jù)不正當傳輸。
[0006]總結(jié)
[0007]所提發(fā)明的實現(xiàn)目標是提供硬件數(shù)據(jù)監(jiān)測的監(jiān)測設(shè)備。數(shù)據(jù)包括私有信息、識別信息及最少一個第一網(wǎng)絡傳輸?shù)刂?。監(jiān)測設(shè)備包括存儲單元及處理單元，存儲單元中存放標記信息表及根據(jù)識別信息存入的數(shù)據(jù)，處理單元中預存入數(shù)據(jù)識別信息及最少一個第一網(wǎng)絡傳輸?shù)刂?。當對訪問系統(tǒng)調(diào)用進行響應時，處理單元根據(jù)識別信息對數(shù)據(jù)進行訪問；并以傳輸包含私有信息的數(shù)據(jù)來響應發(fā)送系統(tǒng)調(diào)用。訪問系統(tǒng)調(diào)用與識別信息相關(guān)，發(fā)送系統(tǒng)調(diào)用需要一個第二網(wǎng)絡傳輸?shù)刂贰Ｗ詈?，根?jù)識別信息及標記信息表中的至少一個第一網(wǎng)絡傳輸?shù)刂?，處理單元決定是否至少一個第一網(wǎng)絡傳輸?shù)刂放c第二網(wǎng)絡傳輸?shù)刂芬恢?，并根?jù)匹配情況輸出一個信號。
[0008]所提發(fā)明的另一個實現(xiàn)目標是提供一個硬件數(shù)據(jù)監(jiān)測方法。數(shù)據(jù)包括私有信息、識別信息及最少一個第一網(wǎng)絡傳輸?shù)刂?，?shù)據(jù)根據(jù)識別信息存入存儲單元。監(jiān)測方法包括以下步驟:
[0009]I)處理單元存入數(shù)據(jù)識別信息及標記信息表中的至少一個第一網(wǎng)絡傳輸?shù)刂罚瑯擞浶畔⒈泶嬖诖鎯卧校?br> [0010]2)當對訪問系統(tǒng)調(diào)用進行響應時，處理單元根據(jù)識別信息對數(shù)據(jù)進行訪問；
[0011]3)當對發(fā)送系統(tǒng)調(diào)用進行響應時，處理單元傳輸包含私有信息的數(shù)據(jù)，同時，發(fā)送系統(tǒng)調(diào)用有一個第二網(wǎng)絡傳輸?shù)刂罚?br> [0012]4)處理單元根據(jù)識別信息判斷是否至少一個第一網(wǎng)絡傳輸?shù)刂放c第二網(wǎng)絡傳輸?shù)刂菲ヅ?，并根?jù)匹配情況輸出一個相應的信號。[0013]為完成上述目標，所提發(fā)明提供了一個程序存儲設(shè)備，該設(shè)備是一個存儲了完成監(jiān)測方法代碼的機器可讀介質(zhì)。通過將可執(zhí)行代碼載入監(jiān)測設(shè)備并執(zhí)行來完成前述的監(jiān)測方法。
[0014]所提發(fā)明中的監(jiān)測方法與監(jiān)測設(shè)備存儲了數(shù)據(jù)識別信息及標記信息表中的網(wǎng)絡傳輸?shù)刂?，其中，?shù)據(jù)包含私有信息，網(wǎng)絡傳輸?shù)刂肥菙?shù)據(jù)傳輸?shù)哪康牡刂贰Ａ硗?，當含有私有信息的?shù)據(jù)進行傳輸時，將根據(jù)系統(tǒng)調(diào)用及標記信息表中的識別信息比較標記信息表中的網(wǎng)絡傳輸?shù)刂芳爱斍暗臄?shù)據(jù)傳輸目的地址。利用這種方法，所提發(fā)明可以避免惡意程序?qū)λ接行畔⒌牟徽攤鬏敭a(chǎn)生的威脅。
[0015]所提發(fā)明的具體技術(shù)細節(jié)及實現(xiàn)如圖所示(圖1 (a)，圖1 (b)及圖2)。
[0016]【專利附圖】

【附圖說明】
[0017]圖1 (a)為所提發(fā)明的監(jiān)測設(shè)備概要圖，圖1 (b)為標記信息表的概要圖，圖2為監(jiān)測方法流程圖。所提發(fā)明可進行多種變形，圖中是一個實現(xiàn)的例子，并在具體部分詳細描述。當然，所提發(fā)明并不局限于所描述的具體實例，它應該包含所有所提發(fā)明的各種變形方案。
[0018]具體描述
[0019]下列描述將對所提發(fā)明的一個具體實現(xiàn)進行闡述。所提發(fā)明涉及到一個硬件數(shù)據(jù)的監(jiān)測設(shè)備及監(jiān)測方法，能夠避免含有用戶私有信息的數(shù)據(jù)發(fā)送到惡意程序指定的地址。要指出的是，在圖中省略了一些與所提發(fā)明實現(xiàn)無關(guān)的元素，對圖中各元素關(guān)系的描述主要為了便于理解，不能因此限制所提發(fā)明的實際應用范圍。
[0020]圖1 (a)是所提發(fā)明中監(jiān)測設(shè)備(11)的一個實例，硬件⑴包含存儲單元(13)與顯示單元(15)。用戶可通過操作系統(tǒng)(在圖中省略)控制硬件的各組件，操作系統(tǒng)可以是各種現(xiàn)有的系統(tǒng),如windows,MAC os,Linux等,硬件(I)可是一臺PC。要指出的是所提發(fā)明不會限制用戶采用的操作系統(tǒng)及硬件，對此以后不再贅述。
[0021]監(jiān)測設(shè)備(11)包含存儲單元(111)以及處理單元(113);監(jiān)測設(shè)備(11)通過電氣連接到內(nèi)存(13)及顯示單元(15);存儲單元(111)用來存放標記信息表(10);當用戶通過瀏覽器及硬件(I)準備將含有私有信息的數(shù)據(jù)(2)發(fā)送到一個第一網(wǎng)絡傳輸?shù)刂?20)，處理單元根據(jù)路徑及數(shù)據(jù)名將數(shù)據(jù)(2)存入存儲單元(111)或內(nèi)存(13)，其中存儲路徑及數(shù)據(jù)名是數(shù)據(jù)(2)的識別信息(22);同時，處理單元(113)存儲數(shù)據(jù)(2)的識別信息(22)及標記信息表(10)中的第一網(wǎng)絡傳輸?shù)刂?20)。
[0022]例如，當用戶準備通過瀏覽器發(fā)送含有帳號/密碼等私有信息的數(shù)據(jù)(2)到網(wǎng)絡服務提供商的第一網(wǎng)絡地址(20)209.191.93.53，處理單元(113)根據(jù)存儲路徑(如:C:\Documents and Setting\user\Local Settings\Cookies\cookie:useriyaho0.com)及數(shù)據(jù)名(如:user@yaho0.com)將數(shù)據(jù)(2)存到存儲單元(113)或內(nèi)存(13),同時,處理單元將路徑、數(shù)據(jù)名及第一網(wǎng)絡傳輸?shù)刂?209.191.93.53)存入標記信息表(10)。
[0023]應當注意，所提發(fā)明并未限制標記信息表(10)中第一網(wǎng)絡傳輸?shù)刂?20)的數(shù)目，換言之，用戶可通過瀏覽器及硬件發(fā)送含有相同識別信息(22)的數(shù)據(jù)(2)到多個第一網(wǎng)絡傳輸?shù)刂?20)。
[0024]私有信息是用戶的可信信息，如帳號/密碼、cookie信息等，所提發(fā)明并不限制私有信息的類型，一些普通的技術(shù)可用來設(shè)置私有信息的類型及數(shù)目，此后對該問題不再過多闡述。
[0025]當處理單元(113)根據(jù)識別信息(22)訪問數(shù)據(jù)(2)以響應訪問系統(tǒng)調(diào)用(12)時，處理單元(113)將執(zhí)行一系列的程序，訪問系統(tǒng)調(diào)用(12)與識別信息(22)相關(guān)。例如，訪問系統(tǒng)調(diào)用可能用于打開數(shù)據(jù)、讀取數(shù)據(jù)、數(shù)據(jù)拷貝、數(shù)據(jù)移動、數(shù)據(jù)關(guān)閉或清除內(nèi)存等系統(tǒng)調(diào)用。
[0026]本例中處理單元(113)根據(jù)識別信息(22)響應數(shù)據(jù)(2)打開系統(tǒng)調(diào)用，其中系統(tǒng)調(diào)用有一個與識別信息(22)對應的傳遞參數(shù)，具體代碼如下:
[0027]
【權(quán)利要求】
1.監(jiān)測設(shè)備中用于硬件數(shù)據(jù)監(jiān)測的監(jiān)測方法，監(jiān)測裝置包含處理單元及存儲單元，數(shù)據(jù)有識別信息、私有信息及至少一個網(wǎng)絡服務供應商的第一網(wǎng)絡傳輸?shù)刂?，?shù)據(jù)根據(jù)表示信息存入存儲單元，監(jiān)測方法包含下列步驟: 使處理單元能存儲數(shù)據(jù)識別信息及標記信息表中的至少一個第一網(wǎng)絡傳輸?shù)刂?，標記信息表存在?nèi)存單元中； 使處理單元在響應操作系統(tǒng)產(chǎn)生的訪問系統(tǒng)調(diào)用時，能根據(jù)識別信息對數(shù)據(jù)進行訪問，訪問系統(tǒng)調(diào)用包括一個打開數(shù)據(jù)系統(tǒng)調(diào)用及一個數(shù)據(jù)讀取系統(tǒng)調(diào)用； 使處理單元在響應打開數(shù)據(jù)系統(tǒng)調(diào)用時，能根據(jù)數(shù)據(jù)識別信息打開數(shù)據(jù)；打開數(shù)據(jù)系統(tǒng)調(diào)用帶有一個與識別信息對應的傳遞參數(shù)； 使處理單元在響應帶有起始存儲地址參數(shù)的數(shù)據(jù)讀取系統(tǒng)調(diào)用時，能將數(shù)據(jù)私有信息存入起始存儲地址； 使處理單元能根據(jù)數(shù)據(jù)識別信息及標記信息表中的最少一個第一網(wǎng)絡傳輸?shù)刂放袛嗍欠裼兄辽僖粋€第一網(wǎng)絡傳輸?shù)刂放c第二網(wǎng)絡傳輸?shù)刂菲ヅ洌? 使處理單元認定至少一個第一網(wǎng)絡傳輸?shù)刂放c第二網(wǎng)絡傳輸?shù)刂凡黄ヅ鋾r，能輸出一個信號。
2.在聲明I的監(jiān)測方法中，數(shù)據(jù)識別信息包括存儲路徑、數(shù)據(jù)名及由兩者確定的存儲單元中的數(shù)據(jù)。
3.在聲明I的監(jiān)測方法中，發(fā)送系統(tǒng)調(diào)用通過所傳數(shù)據(jù)的存儲地址對數(shù)據(jù)私有信息進行傳輸，具體步驟為: 使處理單元能從發(fā)送系統(tǒng)·調(diào)用中獲取所傳數(shù)據(jù)存儲地址； 使處理單元能判斷所傳數(shù)據(jù)的存儲地址是否與起始存儲地址匹配，若兩者匹配則進行數(shù)據(jù)私有信息的傳遞；
4.在聲明I的監(jiān)測方法中，訪問數(shù)據(jù)系統(tǒng)調(diào)用還包括使處理單元能將數(shù)據(jù)私有信息從起始存儲地址拷貝到與數(shù)據(jù)拷貝系統(tǒng)調(diào)用相關(guān)的第二存儲地址。
5.在聲明I的監(jiān)測方法中，訪問數(shù)據(jù)系統(tǒng)調(diào)用還包括使處理單元能將數(shù)據(jù)私有信息從起始存儲地址移動到與數(shù)據(jù)移動系統(tǒng)調(diào)用相關(guān)的第二存儲地址。
6.在聲明I的監(jiān)測方法中，監(jiān)測方法能使顯示單元根據(jù)信號顯示警告信息。
7.在聲明I的監(jiān)測方法可以使處理單元根據(jù)信號終止數(shù)據(jù)私有信息的傳輸。
8.在聲明I的監(jiān)測方法中，數(shù)據(jù)私有信息是帳號/密碼信息、cookie信息及瀏覽器自動完成的信息之一。
9.監(jiān)測硬件數(shù)據(jù)的監(jiān)測設(shè)備，含私有信息的數(shù)據(jù)、數(shù)據(jù)識別信息及最少一個網(wǎng)絡服務供應商的第一網(wǎng)絡傳輸?shù)刂?，監(jiān)測設(shè)備主要包括: 存儲單元:用來存放標記信息表及與識別信息對應的數(shù)據(jù)； 處理單元:存放數(shù)據(jù)識別信息及至少一個第一網(wǎng)絡傳輸?shù)刂?，對操作系統(tǒng)生產(chǎn)的訪問系統(tǒng)調(diào)用響應時根據(jù)數(shù)據(jù)識別信息訪問數(shù)據(jù)，對發(fā)送系統(tǒng)次調(diào)用響應時進行數(shù)據(jù)私有信息傳輸。訪問系統(tǒng)調(diào)用與數(shù)據(jù)識別信息相關(guān)并包括一個打開數(shù)據(jù)系統(tǒng)調(diào)用及一個數(shù)據(jù)讀取系統(tǒng)調(diào)用，其中，打開數(shù)據(jù)系統(tǒng)調(diào)用有一個與識別信息相關(guān)的傳遞參數(shù)，數(shù)據(jù)讀取系統(tǒng)調(diào)用有一個與數(shù)據(jù)起始存儲地址相關(guān)的傳遞參數(shù)。處理單元在響應打開數(shù)據(jù)系統(tǒng)調(diào)用時根據(jù)識別信息打開數(shù)據(jù)，在響應數(shù)據(jù)讀取系統(tǒng)調(diào)用時將數(shù)據(jù)私有信息存放在起始存儲地址中；發(fā)送系統(tǒng)調(diào)用有一個第二網(wǎng)絡傳輸?shù)刂?，處理單元根?jù)數(shù)據(jù)識別信息及標記信息表中的最少一個第一網(wǎng)絡傳輸?shù)刂放袛嗍欠裼兄辽僖粋€第一網(wǎng)絡傳輸?shù)刂放c第二網(wǎng)絡傳輸?shù)刂菲ヅ洌舨黄ヅ鋭t處理單元輸出一個信號。
10.對于聲明9中的監(jiān)測設(shè)備，識別信息包括數(shù)據(jù)存儲路徑及數(shù)據(jù)名，處理單元根據(jù)存儲路徑及數(shù)據(jù)名存儲數(shù)據(jù)。
11.對于聲明9中的監(jiān)測設(shè)備，處理單元能從發(fā)送系統(tǒng)調(diào)用中獲取所傳數(shù)據(jù)存儲地址；判斷所傳數(shù)據(jù)的存儲地址是否與起始存儲地址匹配，若兩者匹配則進行數(shù)據(jù)私有信息傳遞。
12.對于聲明9中的監(jiān)測設(shè)備，訪問數(shù)據(jù)系統(tǒng)調(diào)用還包括一個數(shù)據(jù)拷貝系統(tǒng)調(diào)用。處理單元對數(shù)據(jù)拷貝系統(tǒng)調(diào)用響應時，能將數(shù)據(jù)私有信息從起始存儲地址拷貝到與數(shù)據(jù)拷貝系統(tǒng)調(diào)用相關(guān)的第二存儲地址。
13.對于聲明9中的監(jiān)測設(shè)備，訪問數(shù)據(jù)系統(tǒng)調(diào)用還包括一個數(shù)據(jù)移動系統(tǒng)調(diào)用。處理單元對數(shù)據(jù)移動系統(tǒng)調(diào)用響應時，能將數(shù)據(jù)私有信息從起始存儲地址移動到與數(shù)據(jù)拷貝系統(tǒng)調(diào)用相關(guān)的第二存儲地址。
14.對于聲明9中的監(jiān)測設(shè)備，硬件包含顯示單元，能根據(jù)信號顯示警告信息。
15.對于聲明9中的監(jiān)測設(shè)備，處理單元能根據(jù)信號終止數(shù)據(jù)私有信息的傳輸。
16.對于聲明9中的監(jiān)測設(shè)備，數(shù)據(jù)私有信息是帳號/密碼信息、cookie信息及瀏覽器自動完成的 信息之一。
【文檔編號】G06F21/56GK103853624SQ201210512352
【公開日】2014年6月11日 申請日期:2012年12月4日 優(yōu)先權(quán)日:2012年12月4日
【發(fā)明者】郭江波, 羅笑南, 楊艾琳, 劉海亮, 湯武驚, 吳超如, 李圳龍 申請人:中山大學深圳研究院