Patent search ap:("中电(海南)联合创新研究院有限公司" OR "湖南大学重庆研究院") AND inv:"薛有华" Page 1

1.

发明公开
一种内核级Rootkit检测系统及方法审中-实审

公开(公告)号：CN116484374A

公开(公告)日：2023-07-25

申请号：CN202310521061.1

申请日：2023-05-10

Applicant: 中电(海南)联合创新研究院有限公司 , 湖南大学重庆研究院

Inventor： 黄明 , 胡星宇 , 谢国琪 , 薛有华 , 姜苈峰

IPC: G06F21/56

Abstract: 本发明涉及信息安全技术领域，具体公开了一种内核级Rootkit检测系统及方法，其中方法包括：S1、注册钩子函数，在内核空间中，将自定义的用户函数声明为uprobe探针，并在用户空间中调用自定义的用户函数，触发uprobe探针事件；S2、在内核空间，通过内核函数符号表获取系统调用表的地址，内核代码段起始地址和内核代码段结束地址；遍历系统调用表，读取系统调用地址，并检测系统调用地址是否超出了内核代码段的范围；S3、如果超出了内核代码段的范围，将被篡改的系统调用的信息发送到用户空间；S4、在内核空间，恢复系统调用地址；在用户空间，根据被篡改的系统调用的信息，定位并卸载掉恶意的内核模块。采用本发明的技术方案能够有效提升安全性，减少查询开销。

Patent Agency Ranking