搜索 分析 新世界 法规 图书 网址导航 更多
高级用户登录 | 登录 | |

一种远程桌面控制识别的方法和装置
有权
阅读授权文献

申请号:201210168060.5 申请日:2012-05-25
摘要:本申请提供了一种远程桌面控制识别的方法和装置,其中,所述方法包括:步骤S1,注入不可信进程,对所述不可信进程中的远程桌面控制行为函数进行HOOK;步骤S2,根据操作函数判断是否存在远程桌面控制操作,若是,则执行步骤S3;步骤S3,根据通信函数判断是否存在网络通信,若是,则执行步骤S4;步骤S4,配置所述通信函数按预设时间阻塞网络通信;步骤S5,判断在所述网络通信阻塞的时间内是否存在远程桌面控制操作,若否,则执行步骤S6;步骤S6,恢复网络通信,判断是否满足预置的检测次数,若是,则执行步骤S7;若否,则返回步骤S2;步骤S7,判定当前不可信进程为远程桌面控制进程。本申请可以提高计算机和各种用户终端应用的安全性。
申请人: 阿里巴巴集团控股有限公司
地址: 英属开曼群岛大开曼********(隐藏)
发明(设计)人: 黄冕
主分类号: H04L29/06(2006.01)I
分类号: H04L29/06(2006.01)I
  • 法律状态
2016-11-30  授权
2013-12-25  实质审查的生效IPC(主分类):H04L 29/06申请日:20120525
2013-12-04  公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
  • 其他信息
主权项  一种远程桌面控制识别的方法,其特征在于,包括:步骤S1,注入不可信进程,对所述不可信进程中的远程桌面控制行为函数进行钩挂HOOK;其中,所述远程桌面控制行为函数包括操作函数和通信函数;步骤S2,根据所述操作函数判断是否存在远程桌面控制操作,若是,则执行步骤S3;步骤S3,根据所述通信函数判断是否存在网络通信,若是,则执行步骤S4;步骤S4,配置所述通信函数按预设时间阻塞网络通信;步骤S5,判断在所述网络通信阻塞的时间内是否存在远程桌面控制操作,若否,则执行步骤S6;步骤S6,恢复网络通信,判断是否满足预置的检测次数,若是,则执行步骤S7;若否,则返回步骤S2;步骤S7,判定当前不可信进程为远程桌面控制进程。
公开号  103428190A
公开日  2013-12-04
专利代理机构  北京润泽恒知识产权代理有限公司 11319
代理人  赵娟
颁证日  
优先权  
国际申请  
国际公布  
进入国家日期