專利名稱:黑客攻擊處理的執(zhí)行阻斷方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全處理阻斷黑客攻擊處理的執(zhí)行的方法,更具體而言,涉及如下方法在計算機上執(zhí)行的安全處理將黑客診斷基準及黑客阻斷基準二元化,診斷包含有游戲黑客的黑客攻擊程序,阻斷該黑客攻擊程序的執(zhí)行。
背景技術(shù):
隨著超高速互聯(lián)網(wǎng)的普及化,在線游戲人數(shù)急速增加,且也開發(fā)出了許多在線游戲,然而,對于游戲安全的認識及觀念依然很弱。計算機中的非法程序被稱為黑客或黑客攻擊程序,游戲中的黑客或黑客攻擊程序被稱為游戲黑客,但該游戲黑客是指用來操作特定游戲處理的文件或存儲器的程序。游戲黑客對游戲的存儲器進行操作來變更能力值或體力等特定數(shù)據(jù),或者,在搏擊游戲的情況下,增加打擊速度或打擊次數(shù),或提供宏功能,從而使玩家能夠輕易地在游戲中獲勝。因此,玩家希望在進行在線游戲時安裝游戲黑客。然而,在在線游戲中使用游戲黑客可能造成破壞使用者之間的平衡及對游戲服務(wù)器的超載等問題。換言之,在在線游戲中, 一些使用者通過非正常方法來在游戲中獲益時,就失去了與其它使用者間的平衡,嚴重時, 會破壞掉在線游戲整體的平衡,導(dǎo)致游戲服務(wù)器出現(xiàn)超載。由此,游戲提供者要求玩家同時安裝游戲和安全程序,使得只要驅(qū)動游戲處理就會驅(qū)動安全處理,當中斷安全處理的執(zhí)行時,也同時阻斷游戲處理的執(zhí)行。換言之,當在線玩家進行游戲時,同時執(zhí)行安全處理和游戲處理,該安全處理阻斷游戲黑客。在本發(fā)明的說明中,包括「游戲黑客」在內(nèi)的「程序」或「文件」指為了啟動計算機而依序生成的指令集,「處理」指在計算機中處于執(zhí)行中的程序。換言之,游戲程序作為游戲處理而在玩家的計算機上執(zhí)行,安全程序作為安全處理而在玩家的計算機上執(zhí)行,安全處理阻斷在計算機中執(zhí)行的以游戲黑客為首的各種黑客攻擊處理的執(zhí)行。安全處理不應(yīng)阻斷玩家進行游戲過程中執(zhí)行的所有處理。換言之,為了進行游戲, 系統(tǒng)處理、游戲處理及安全處理必須執(zhí)行,此外,要允許非黑客攻擊處理的處理的執(zhí)行。在本發(fā)明的說明中,系統(tǒng)處理、游戲處理及安全處理統(tǒng)被稱為必需處理,非必需處理的處理被命名為一般處理,一般處理中的如游戲黑客那樣應(yīng)被阻斷的非法處理被命名為黑客攻擊處理,一般處理中的作為非黑客攻擊處理而應(yīng)被允許執(zhí)行的處理被稱為非黑客攻擊處理。安全處理允許計算機中正在執(zhí)行的處理中必需處理的執(zhí)行,對于一般處理,診斷是否為黑客攻擊處理還是非黑客攻擊處理,診斷的結(jié)果,如果判斷為黑客攻擊處理,則阻斷其執(zhí)行,如果判斷為非黑客攻擊處理,則允許其執(zhí)行。一般而言,雖然大多數(shù)玩家希望使用游戲黑客,但不可能都具備直接開發(fā)游戲黑客的能力。因此,出現(xiàn)了開發(fā)游戲黑客而向玩家兜售獲利的游戲黑客開發(fā)者。游戲黑客開發(fā)者開發(fā)出不被安全處理阻斷的新游戲黑客來賣給玩家,當玩家使用新游戲黑客時,安全公司分析該新游戲黑客并更新安全程序,使得安全處理阻斷該新游戲黑客。圖1為示出游戲黑客開發(fā)者、玩家及安全公司之間游戲黑客更新及安全程序更新過程的圖。游戲黑客開發(fā)者開發(fā)出不被安全處理阻斷的新游戲黑客,上載到發(fā)布服務(wù)器 (Sll)。之后,該新游戲黑客被下載至多個玩家計算機來使用(S12)。安全公司收集玩家所使用的新游戲黑客的樣本(S13),進行分析(S14),更新用于阻斷相應(yīng)游戲黑客的安全程序 (S15)。之后,將更新后的安全程序發(fā)布至玩家計算機,從而使得玩家計算機中所更新的安全程序阻斷新游戲黑客(S16)。這樣,游戲黑客被安全程序阻斷時,游戲黑客開發(fā)者分析相應(yīng)安全處理阻斷新游戲黑客的基準,找出躲避該阻斷基準的方法(S17)。之后,通過找出的方法,回到開發(fā)新游戲黑客上載至發(fā)布服務(wù)器的步驟S11。對在線游戲而言,安全公司要持續(xù)與多個游戲黑客開發(fā)者進行上述游戲黑客更新及安全程序更新的戰(zhàn)爭。通常,對于安全處理而言,用于診斷是否為游戲黑客的診斷基準和用于阻斷游戲黑客的阻斷基準相同。換言之,安全處理對計算機上執(zhí)行中的一般處理診斷是否為游戲黑客,在被診斷為游戲黑客時,就會阻斷相應(yīng)黑客攻擊處理的執(zhí)行。在玩家計算機使用新游戲黑客的初期,安全處理不將其診斷為游戲黑客而誤診為非黑客攻擊處理,允許相應(yīng)黑客攻擊處理的執(zhí)行。只有在安全公司分析該新版本的游戲黑客模式并更新安全處理時,才診斷為游戲黑客來進行阻斷。由此,在玩家計算機使用新游戲黑客的初期,安全處理無法將其識別為游戲黑客, 因此安全公司耗費了大量的精力和時間來收集及分析新版本游戲黑客的樣本。與此相反, 游戲黑客開發(fā)者從簡單的方法開始入手來更新游戲黑客,并且測試所更新的游戲黑客能否躲避安全處理,將躲避安全處理的游戲黑客提供給玩家,作為新版本。此時,游戲黑客即使是以相同模式碼作成的程序,且即使僅僅是重新編輯,也仍成為新版本的新游戲黑客。每當新版本的游戲黑客這樣被開發(fā)而出現(xiàn)在市面上時,安全公司需要耗費大量精力和時間來收集相應(yīng)游戲黑客樣本,并設(shè)定用于診斷游戲黑客與否的模式。從安全公司的觀點來看,減少收集用于診斷游戲黑客的模式所耗費的時間是十分重要的。
發(fā)明內(nèi)容
本發(fā)明就是為了解決上述現(xiàn)有技術(shù)中的問題提出的,其目的是提供一種黑客攻擊處理的執(zhí)行阻斷方法,將安全處理的黑客診斷基準及黑客阻斷基準二元化,從而使游戲黑客開發(fā)者可輕易躲避安全處理的黑客阻斷基準,無法輕易識別黑客診斷基準,以使能輕易診斷新游戲黑客。為了達成上述目的,本發(fā)明的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于包括第一步驟,安全處理從計算機中正在執(zhí)行的處理中,選擇檢查對象處理;第二步驟,上述安全處理提取檢查對象處理的模式,將該模式與黑客診斷基準進行比較;第三步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的模式包含于上述黑客診斷基準中時,上述安全處理將上述檢查對象處理判斷為黑客攻擊處理;第四步驟,上述安全處理計算上述黑客攻擊處理的固有雜湊值,將該固有雜湊值與黑客阻斷基準進行比較;以及第五步驟,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值包含于上述黑客阻斷基準中時,上述安全處理阻斷上述黑客攻擊處理的執(zhí)行,在上述黑客攻擊處理的固有雜湊值未包含于上述
5黑客阻斷基準中時,上述安全處理不阻斷上述黑客攻擊處理的執(zhí)行。另外,本發(fā)明的另一黑客攻擊處理的執(zhí)行阻斷方法,其特征在于包括第一步驟, 安全處理從計算機中正在執(zhí)行的處理中,選擇要檢查對象處理;第二步驟,上述安全處理計算檢查對象處理的固有雜湊值,將該固有雜湊值與黑客阻斷基準進行比較;第三步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的固有雜湊值包含于上述黑客阻斷基準中時,上述安全處理阻斷上述檢查對象處理的執(zhí)行;第四步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的固有雜湊值未包含于上述黑客阻斷基準中時,上述安全處理允許上述檢查對象處理的執(zhí)行,提取上述檢查對象處理的模式,將該模式與黑客診斷基準進行比較;以及第五步驟,在上述第四步驟中的比較結(jié)果為上述檢查對象處理的模式包含于上述黑客診斷基準中時,上述安全處理將上述檢查對象處理的固有雜湊值傳送至安全服務(wù)器。另外,本發(fā)明又另一黑客攻擊處理的執(zhí)行阻斷方法,其特征在包括第一步驟,安全處理從計算機中正在執(zhí)行的處理中,選擇檢查對象處理;第二步驟,上述安全處理計算檢查對象處理的固有雜湊值,將該固有雜湊值與黑客阻斷基準進行比較;第三步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的固有雜湊值包含于上述黑客阻斷基準中時,上述安全處理阻斷上述檢查對象處理的執(zhí)行;第四步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的固有雜湊值未包含于上述黑客阻斷基準中時,上述安全處理允許上述檢查對象處理的執(zhí)行,提取上述檢查對象處理的模式,將該模式與黑客診斷基準進行比較;以及第五步驟,在上述第四步驟中的比較結(jié)果為上述檢查對象處理的模式包含于上述黑客診斷基準中時,上述安全處理在經(jīng)過臨界時間之后,阻斷上述檢查對象處理的執(zhí)行。發(fā)明效果如上所述,本發(fā)明使游戲黑客開發(fā)者輕易地躲避安全處理的黑客阻斷基準,使得能夠引發(fā)在不修正游戲黑客的模式的情況下完成新游戲黑客,因此具有如下效果安全公司輕易地診斷新游戲黑客是否為黑客,并且能夠縮短診斷所需的精力及時間。
圖1為示出游戲黑客開發(fā)者、玩家及安全公司之間游戲黑客更新及安全程序更新的圖。圖2為示出應(yīng)用本發(fā)明的黑客攻擊處理的執(zhí)行阻斷系統(tǒng)的圖。圖3為示出本發(fā)明之一具體實施例的黑客攻擊處理的執(zhí)行阻斷方法的動作流程圖。
具體實施例方式以下參照附圖詳述根據(jù)本發(fā)明之一具體實施例的黑客攻擊處理的執(zhí)行阻斷方法。圖2為示出應(yīng)用本發(fā)明的黑客攻擊處理的執(zhí)行阻斷系統(tǒng)的圖。依照玩家的意圖,游戲黑客從游戲黑客發(fā)布服務(wù)器21被下載至玩家計算機22。當然,安全程序連同游戲程序一起被下載并安裝至玩家計算機22。該安全程序通過安全服務(wù)器23來周期地或間歇地得到更新。當玩家執(zhí)行游戲程序時,安全程序就自動地執(zhí)行,玩家計算機22所執(zhí)行的安全處理對于玩家計算機所執(zhí)行的一般處理應(yīng)用黑客診斷基準來判斷是否為黑客攻擊處理還是非黑客攻擊處理,應(yīng)用黑客阻斷基準來判斷是否為阻斷對象處理還是非阻斷對象處理。優(yōu)選地,在本發(fā)明中,黑客診斷基準基于游戲黑客的模式,黑客阻斷基準基于游戲黑客的固有 (hash value)。即使玩家計算機中正在執(zhí)行的一般處理被判斷為黑客攻擊處理,在非阻斷對象處理時,安全處理不阻斷相應(yīng)黑客攻擊處理。取而代之的是,識別為新黑客攻擊處理,計算該新黑客攻擊處理的游戲黑客的固有雜湊值,傳送至安全服務(wù)器,并等待到相應(yīng)新黑客攻擊處理的固有雜湊值包含于黑客阻斷基準中。在使用相同的固有雜湊值的游戲黑客的玩家數(shù)超過臨界值時,安全服務(wù)器根據(jù)安全政策將相應(yīng)固有雜湊值加入至黑客阻斷基準中,來更新安全程序,下載至玩家計算機?;蛘撸谝淮谓邮盏较鄳?yīng)固有雜湊值后超過臨界時間時,安全服務(wù)器根據(jù)安全政策對黑客阻斷基準加入相應(yīng)固有雜湊值,來更新安全程序,下載至玩家計算機。即使黑客阻斷基準沒有被安全服務(wù)器所更新,安全處理也仍識別相應(yīng)新黑客攻擊處理,在過了臨界時間之后將相應(yīng)新黑客攻擊處理的固有雜湊值加入至黑客阻斷基準中,然后阻斷相應(yīng)黑客攻擊處理的執(zhí)行。當然,即使由安全處理診斷了游戲黑客,在一定時間內(nèi),也不阻斷相應(yīng)游戲黑客, 因此從表面來看,似乎與現(xiàn)有方法沒有不同之處。然而,根據(jù)本發(fā)明,游戲黑客開發(fā)者利用非常簡單的方法(例如重新編譯游戲黑客的方法)也可以躲避安全處理的黑客阻斷基準。 在那樣的情況下,重新編譯的該新游戲黑客(該新游戲黑客的模式與現(xiàn)存游戲黑客的模式相同)會再次發(fā)布至玩家,安全處理在不收集游戲黑客樣本的情況下也可根據(jù)模式立即診斷相應(yīng)游戲黑客。換言之,以安全公司的觀點來看,可縮短收集并分析游戲黑客的模式所消耗的時間。當新版本的游戲黑客被發(fā)布時,需耗費12小時至24小時來收集并分析相應(yīng)游戲黑客,多個玩家可在此期間使用新版本的游戲黑客。本發(fā)明目的并非完全防止玩家使用新版本的游戲黑客,而是引導(dǎo)游戲黑客開發(fā)者在沒有修改游戲黑客的模式的情況下也發(fā)布新版本游戲黑客,從而縮短安全公司為診斷游戲黑客所耗費的精力和時間。圖3為示出根據(jù)本發(fā)明之一具體實施例的安全處理的黑客攻擊處理阻斷方法的動作流程圖。當安全處理被執(zhí)行時,從計算機中執(zhí)行的一般處理中選擇一個作為檢查對象處理 (S31),提取選擇出的檢查對象處理的模式(S32),判斷檢查對象處理的提取出的模式是否包含于黑客診斷基準中(S33)。當步驟S33的判定結(jié)果為檢查對象處理的模式未包含于黑客診斷基準中時,將相應(yīng)檢查對象處理識別為非黑客攻擊處理,允許相應(yīng)非黑客攻擊處理的執(zhí)行(S34)。當步驟S33的判定結(jié)果為檢查對象處理的模式包含于黑客診斷基準中時,將檢查對象處理診斷為黑客攻擊處理,且對于診斷出的所有黑客攻擊處理,并非立即阻斷其執(zhí)行, 而是計算檢查對象處理的固有雜湊值(S35),判斷所計算的固有雜湊值是否包含于黑客阻斷基準中(S36)。當步驟S36的判定結(jié)果為檢查對象處理的固有雜湊值存在于黑客診斷基準中時, 將相應(yīng)檢查對象處理識別為阻斷對象黑客攻擊處理,對阻斷對象黑客攻擊處理的執(zhí)行進行阻斷(S37)。
當步驟S36的判定結(jié)果為檢查對象處理的固有雜湊值不存在于黑客診斷基準中時,將相應(yīng)檢查對象處理識別為新黑客攻擊處理(S38),將相應(yīng)新黑客攻擊處理的固有雜湊值傳送至安全服務(wù)器(S39)。在此,新黑客攻擊處理的固有雜湊值通過計算加載到存儲器中的上述黑客攻擊處理的全部或一部分特定部分的雜湊值來獲得,或通過計算執(zhí)行新黑客攻擊處理的黑客文件的全部或一部分特定部分的雜湊值來獲得。另外,在將該新黑客攻擊處理的固有雜湊值傳送至安全服務(wù)器時,優(yōu)選為安全處理在加密后傳送固有雜湊值。在此,黑客診斷基準存儲黑客攻擊處理的多個特征模式,當檢查對象處理包含黑客診斷基準所存儲的多個特征模式時,安全處理將其識別為黑客攻擊處理,或者,當檢查對象處理包含黑客診斷基準所存儲的多個特征模式中的至少一部分時,安全處理將其識別為黑客攻擊處理。對于所有執(zhí)行處理,反復(fù)執(zhí)行步驟S31至S39。當從玩家計算機的安全處理輸入針對新黑客攻擊處理的固有雜湊值時,安全服務(wù)器根據(jù)安全政策,以使用新黑客攻擊處理玩家數(shù)或新黑客攻擊處理初期檢測后的經(jīng)過時間,將新黑客攻擊處理的固有雜湊值加入至黑客阻斷基準中,由此更新安全程序。當黑客阻斷基準中增加了新黑客攻擊處理的固有雜湊值時,安全處理阻斷相應(yīng)新黑客攻擊處理的執(zhí)行?;蛘撸敊z測到新黑客攻擊處理后經(jīng)過了臨界時間時,玩家計算機的安全處理將新黑客攻擊處理的固有雜湊值加入到黑客阻斷基準中,從而可阻斷相應(yīng)新黑客攻擊處理的執(zhí)行。另外,在圖3中,檢測出檢查對象處理的模式,將其與黑客診斷基準進行比較,然后計算檢查對象處理的固有雜湊值來與黑客阻斷基準進行了比較,然而,本發(fā)明并不限于此,也可以計算檢查對象處理的固有雜湊值來將其與黑客阻斷基準進行比較,然后檢測檢查對象處理的模式來與黑客診斷基準進行比較。以上,參照附圖來說明本發(fā)明的技術(shù)思想,但其只是本發(fā)明的最佳實施例的例示, 并非用于限定本發(fā)明。另外,只要是具備本領(lǐng)域的通常知識的人即可理解在不脫離本發(fā)明的技術(shù)思想的范疇的范圍內(nèi)可以進行多種變形及模仿。
權(quán)利要求
1.一種黑客攻擊處理的執(zhí)行阻斷方法,其特征在于包括第一步驟,安全處理從計算機中正在執(zhí)行的處理中,選擇檢查對象處理;第二步驟,上述安全處理提取檢查對象處理的模式,將該模式與黑客診斷基準進行比較;第三步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的模式包含于上述黑客診斷基準中時,上述安全處理將上述檢查對象處理判斷為黑客攻擊處理;第四步驟,上述安全處理計算上述黑客攻擊處理的固有雜湊值,將該固有雜湊值與黑客阻斷基準進行比較;以及第五步驟,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值包含于上述黑客阻斷基準中時,上述安全處理阻斷上述黑客攻擊處理的執(zhí)行,在上述黑客攻擊處理的固有雜湊值未包含于上述黑客阻斷基準中時,上述安全處理不阻斷上述黑客攻擊處理的執(zhí)行。
2.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,該執(zhí)行阻斷方法還包括第六步驟,在該第六步驟中,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的模式未包含于上述黑客診斷基準中時,上述安全處理將上述檢查對象處理判斷為非黑客攻擊處理,允許上述檢查對象處理的執(zhí)行。
3.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述第四步驟中,計算加載到存儲器中的上述黑客攻擊處理的至少一部分雜湊值來設(shè)定為上述黑客攻擊處理的固有雜湊值。
4.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述第四步驟中,計算執(zhí)行了上述黑客攻擊處理的文件的至少一部分雜湊值來設(shè)定為上述黑客攻擊處理的固有雜湊值。
5.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述第五步驟中,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值未包含于上述黑客阻斷基準中時,上述安全處理將上述黑客攻擊處理判斷為新黑客攻擊處理,將上述新黑客攻擊處理的固有雜湊值傳送至安全服務(wù)器。
6.根據(jù)權(quán)利要求5所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,上述安全處理對上述新黑客攻擊處理的固有雜湊值加密后傳送至上述安全服務(wù)器。
7.根據(jù)權(quán)利要求5所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述新黑客攻擊處理的固有雜湊值的傳送次數(shù)為臨界值以上時,上述安全服務(wù)器將上述新黑客攻擊處理的固有雜湊值加入至上述黑客阻斷基準中。
8.根據(jù)權(quán)利要求5所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在接收到上述新黑客攻擊處理的固有雜湊值之后經(jīng)過了臨界時間時,上述安全服務(wù)器將上述新黑客攻擊處理的固有雜湊值加入至上述黑客阻斷基準中。
9.根據(jù)權(quán)利要求1所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述第五步驟中,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值未包含于上述黑客阻斷基準中時,上述安全處理將上述黑客攻擊處理判斷為新黑客攻擊處理,在經(jīng)過了臨界時間后,阻斷上述新黑客攻擊處理的執(zhí)行。
10.一種黑客攻擊處理的執(zhí)行阻斷方法,其特征在于包括第一步驟,安全處理從計算機中正在執(zhí)行的處理中,選擇要檢查對象處理;第二步驟,上述安全處理計算檢查對象處理的固有雜湊值,將該固有雜湊值與黑客阻斷基準進行比較;第三步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的固有雜湊值包含于上述黑客阻斷基準中時,上述安全處理阻斷上述檢查對象處理的執(zhí)行;第四步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的固有雜湊值未包含于上述黑客阻斷基準中時,上述安全處理允許上述檢查對象處理的執(zhí)行,提取上述檢查對象處理的模式,將該模式與黑客診斷基準進行比較;以及第五步驟,在上述第四步驟中的比較結(jié)果為上述檢查對象處理的模式包含于上述黑客診斷基準中時,上述安全處理將上述檢查對象處理的固有雜湊值傳送至安全服務(wù)器。
11.根據(jù)權(quán)利要求10所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述新黑客攻擊處理的固有雜湊值的傳送次數(shù)為臨界值以上時,上述安全服務(wù)器將上述新黑客攻擊處理的固有雜湊值加入至上述黑客阻斷基準中。
12.根據(jù)權(quán)利要求10所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在接收到上述新黑客攻擊處理的固有雜湊值之后經(jīng)過了臨界時間時,上述安全服務(wù)器將上述新黑客攻擊處理的固有雜湊值加入至上述黑客阻斷基準中。
13.根據(jù)權(quán)利要求10所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,上述安全處理對上述新黑客攻擊處理的固有雜湊值加密后傳送至上述安全服務(wù)器。
14.一種黑客攻擊處理的執(zhí)行阻斷方法,其特征在包括第一步驟,安全處理從計算機中正在執(zhí)行的處理中,選擇檢查對象處理;第二步驟,上述安全處理計算檢查對象處理的固有雜湊值,將該固有雜湊值與黑客阻斷基準進行比較;第三步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的固有雜湊值包含于上述黑客阻斷基準中時,上述安全處理阻斷上述檢查對象處理的執(zhí)行;第四步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的固有雜湊值未包含于上述黑客阻斷基準中時,上述安全處理允許上述檢查對象處理的執(zhí)行,提取上述檢查對象處理的模式,將該模式與黑客診斷基準進行比較;以及第五步驟,在上述第四步驟中的比較結(jié)果為上述檢查對象處理的模式包含于上述黑客診斷基準中時,上述安全處理在經(jīng)過臨界時間之后,阻斷上述檢查對象處理的執(zhí)行。
15.根據(jù)權(quán)利要求10至14中的任意一項所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述第二步驟中,計算加載到存儲器中的上述檢查對象處理的至少一部分雜湊值來設(shè)定為上述檢查對象處理的固有雜湊值。
16.根據(jù)權(quán)利要求10至14中的任意一項所述的黑客攻擊處理的執(zhí)行阻斷方法,其特征在于,在上述第二步驟中,計算執(zhí)行了上述檢查對象處理的文件的至少一部分雜湊值來設(shè)定為上述檢查對象處理的固有雜湊值。
全文摘要
本發(fā)明涉及在計算機上執(zhí)行的安全處理將黑客診斷基準及黑客阻斷基準二元化,診斷包含有游戲黑客的黑客攻擊程序,阻斷該黑客攻擊程序的執(zhí)行阻斷黑客程序執(zhí)行的方法。本發(fā)明的黑客攻擊處理的執(zhí)行阻斷方法,包括第一步驟,安全處理從計算機中正在執(zhí)行的處理中,選擇檢查對象處理;第二步驟,上述安全處理提取檢查對象處理的模式,將該模式與黑客診斷基準進行比較;第三步驟,在上述第二步驟中的比較結(jié)果為上述檢查對象處理的模式包含于上述黑客診斷基準中時,上述安全處理將上述檢查對象處理判斷為黑客攻擊處理;第四步驟,上述安全處理計算上述黑客攻擊處理的固有雜湊值,將該固有雜湊值與黑客阻斷基準進行比較;以及第五步驟,在上述第四步驟中的比較結(jié)果為上述黑客攻擊處理的固有雜湊值包含于上述黑客阻斷基準中時,上述安全處理阻斷上述黑客攻擊處理的執(zhí)行,在上述黑客攻擊處理的固有雜湊值未包含于上述黑客阻斷基準中時,上述安全處理不阻斷上述黑客攻擊處理的執(zhí)行。
文檔編號G06F9/44GK102483783SQ201080038567
公開日2012年5月30日 申請日期2010年7月29日 優(yōu)先權(quán)日2009年9月3日
發(fā)明者李在煌, 申東優(yōu), 金容奐 申請人:Inca網(wǎng)絡(luò)有限公司