-
公开(公告)号:CN116011010A
公开(公告)日:2023-04-25
申请号:CN202211721342.3
申请日:2022-12-30
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提出了一种文件防护方法及装置、电子设备和计算机可读存储介质,该方法包括:响应于系统发出文件修改操作,采用eBPF方式在内核层对所述文件修改操作所针对的目标文件进行插桩,所述插桩用于执行预定的文件监控策略;若所述插桩成功,获取所述目标文件的关联信息;监控所述关联信息是否满足预定的文件防护条件;若所述文件修改操作的关联信息满足所述预定的文件防护条件,调用eBPF辅助函数拦截所述文件修改操作。本申请的技术方案,利用Linux系统自带的eBPF,针对系统的每次文件修改操作进行插桩来实现对系统内核层的文件修改操作的监控和防护,可以有效拦截来自内核层的攻击。
Search Results
1
records
(took 0.023 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
