| 发明名称 | 一种基于Linux系统的主动防御方法及装置 | ||
| 摘要 | 本发明公开了一种基于Linux系统的主动防御方法及装置,属于系统安全领域。所述方法包括:采用钩子Hook监测Linux内核的系统调用;当监测到设置了Hook的系统调用被用户态进程调用时,判断所述用户态进程是否存在于白名单中;当所述用户态进程存在于所述白名单中时,允许所述用户态进程调用所述系统调用;当所述用户态进程不存在于所述白名单中时,禁止所述用户态进程调用所述系统调用;其中,所述白名单包括一个或多个允许执行系统调用的用户态进程。可以对Linux系统运行的程序等进行有效检测,对于Linux运行的恶意程序,后门木马程序等进行及时拦截,是一种Linux下的有效的主动防御方法。 | ||
| 申请公布号 | CN104008337A | 申请公布日期 | 2014.08.27 |
| 申请号 | CN201410191624.6 | 申请日期 | 2014.05.07 |
| 申请人 | 广州华多网络科技有限公司 | 发明人 | 韩方;张涛 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 张耀光 |
| 主权项 | 一种基于Linux系统的主动防御方法,适用于Linux主机,其特征在于,所述方法包括:采用钩子Hook监测Linux内核的系统调用;当监测到设置了所述Hook的系统调用被用户态进程调用时,判断所述用户态进程是否存在于白名单中;当所述用户态进程存在于所述白名单中时,允许所述用户态进程调用所述系统调用;当所述用户态进程不存在于所述白名单中时,禁止所述用户态进程调用所述系统调用;所述白名单包括一个或多个允许执行系统调用的用户态进程。 | ||
| 地址 | 510655 广东省广州市黄埔大道中309号羊城创意产业园3-08栋 | ||