(12)发明专利申请
(21)申请号 CN201410191624.6 (22)申请日 2014.05.07
(71)申请人 广州华多网络科技有限公司
地址 510655 广东省广州市黄埔大道中309号羊城创意产业园3-08栋
(10)申请公布号 CN104008337A
(43)申请公布日 2014.08.27
(72)发明人 韩方;张涛
(74)专利代理机构 北京三高永信知识产权代理有限责任公司
代理人 张耀光
(51)Int.CI
权利要求说明书 说明书 幅图
(54)发明名称
一种基于Linux系统的主动防御方法及装置
(57)摘要
本发明公开了一种基于Linux系统的主动
防御方法及装置,属于系统安全领域。所述方法包括:采用钩子Hook监测Linux内核的系统调用;当监测到设置了Hook的系统调用被用户态进程调用时,判断所述用户态进程是否存在于白名单中;当所述用户态进程存在于所述白名单中时,允许所述用户态进程调用所述系统调用;当所述用户态进程不存在于所述白名单中时,禁止所述用户态进程调用所述系统调用;其中,所述
白名单包括一个或多个允许执行系统调用的用户态进程。可以对Linux系统运行的程序等进行有效检测,对于Linux运行的恶意程序,后门木马程序等进行及时拦截,是一种Linux下的有效的主动防御方法。
法律状态
法律状态公告日
2014-08-27 2014-08-27 2014-08-27 2017-06-06 2017-06-06 2017-06-06 2017-12-19 2017-12-19 2019-08-23
法律状态信息
公开 公开 公开
实质审查的生效 实质审查的生效 实质审查的生效 著录事项变更 著录事项变更 授权
法律状态
公开 公开 公开
实质审查的生效 实质审查的生效 实质审查的生效 著录事项变更 著录事项变更 授权
权利要求说明书
一种基于Linux系统的主动防御方法及装置的权利要求说明书内容是....请下载后查看
说明书
一种基于Linux系统的主动防御方法及装置的说明书内容是....请下载后查看
因篇幅问题不能全部显示,请点此查看更多更全内容