| 发明名称 | 一种保护内核系统的攻击控制方法 | ||
| 摘要 | 本发明公开了一种保护内核系统的攻击控制方法,包括:步骤101:在网络防御体系中的事前防御建立主动诱捕系统,诱捕系统在内核系统部署有攻击控制引擎,在计算机的操作系统内核系统建立攻击检测引擎、分析引擎、控制引擎,检测控制行为信息;步骤102:部署在内核系统中的攻击控制引擎得到来自步骤101的信息,攻击控制引擎将会阻止恶意攻击替换内核中的文件;阻止恶意行为运行和其功能的使用;最终将恶意行为从内核系统中卸载;步骤103:结束。本发明能够判断是否为控制行为,通过引导系统文件保护检查、加载系统文件保护检查、驱动模块及硬件支撑模块保护检查等细粒度查杀,及时将恶意的控制行为阻断,确保内核系统安全可信。 | ||
| 申请公布号 | CN103679015A | 申请公布日期 | 2014.03.26 |
| 申请号 | CN201210322679.7 | 申请日期 | 2012.09.04 |
| 申请人 | 江苏中科慧创信息安全技术有限公司 | 发明人 | 赵象元 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 曹毅 |
| 主权项 | 一种保护内核系统的攻击控制方法,其特征在于,包括以下步骤:步骤101:在网络防御体系中的事前防御建立主动诱捕系统,诱捕系统在内核系统部署有攻击控制引擎,在计算机的操作系统内核系统建立攻击检测引擎、分析引擎、控制引擎,检测控制行为信息;步骤102:部署在内核系统中的攻击控制引擎得到来自步骤101的信息,转入下一步;攻击控制引擎将会阻止恶意攻击替换内核中的文件;阻止恶意行为运行和其功能的使用; 最终将恶意行为从内核系统中卸载;步骤103:结束。 | ||
| 地址 | 215000 江苏省苏州市高新区培源路2号苏州科技城微系统园M3-102 | ||