发明名称 |
一种保护内核系统的攻击控制方法 |
摘要 |
本发明公开了一种保护内核系统的攻击控制方法,包括:步骤101:在网络防御体系中的事前防御建立主动诱捕系统,诱捕系统在内核系统部署有攻击控制引擎,在计算机的操作系统内核系统建立攻击检测引擎、分析引擎、控制引擎,检测控制行为信息;步骤102:部署在内核系统中的攻击控制引擎得到来自步骤101的信息,攻击控制引擎将会阻止恶意攻击替换内核中的文件;阻止恶意行为运行和其功能的使用;最终将恶意行为从内核系统中卸载;步骤103:结束。本发明能够判断是否为控制行为,通过引导系统文件保护检查、加载系统文件保护检查、驱动模块及硬件支撑模块保护检查等细粒度查杀,及时将恶意的控制行为阻断,确保内核系统安全可信。 |
申请公布号 |
CN103679015A |
申请公布日期 |
2014.03.26 |
申请号 |
CN201210322679.7 |
申请日期 |
2012.09.04 |
申请人 |
江苏中科慧创信息安全技术有限公司 |
发明人 |
赵象元 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
南京经纬专利商标代理有限公司 32200 |
代理人 |
曹毅 |
主权项 |
一种保护内核系统的攻击控制方法,其特征在于,包括以下步骤:步骤101:在网络防御体系中的事前防御建立主动诱捕系统,诱捕系统在内核系统部署有攻击控制引擎,在计算机的操作系统内核系统建立攻击检测引擎、分析引擎、控制引擎,检测控制行为信息;步骤102:部署在内核系统中的攻击控制引擎得到来自步骤101的信息,转入下一步;攻击控制引擎将会阻止恶意攻击替换内核中的文件;阻止恶意行为运行和其功能的使用; 最终将恶意行为从内核系统中卸载;步骤103:结束。 |
地址 |
215000 江苏省苏州市高新区培源路2号苏州科技城微系统园M3-102 |