-
公开(公告)号:CN106560832A
公开(公告)日:2017-04-12
申请号:CN201511015282.3
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/566 , G06F21/554
Abstract: 本发明提出了一种拦截Linux内核恶意进程提权的方法及系统,首先获取Linux内核进程,实时跟踪启动运行的内核进程,并对其数据信息进行获取,然后判断所述数据信息中是否包含敏感信息,若包含,则获取Linux用户信息,并判定所述敏感信息是否经过用户授权,若不包含敏感信息,则继续跟踪内核进程,在判定所述敏感信息是否经过用户授权时,若是,则放行相应进程,若否,则拦截相应进程。本发明能够精确有效的对Linux内核进程中恶意提权的进程进行检出并拦截,防止Linux内核系统的漏洞注入攻击。
Search Results
1
records
(took 0.042 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
