公开(公告)号：CN115840938B

公开(公告)日：2023-05-09

申请号：CN202310138862.X

申请日：2023-02-21

Applicant: 山东捷讯通信技术有限公司

Inventor： 谷永辉 ,  张庆贤 ,  宋乐明 ,  林杰 ,  刘川意

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种文件监控的方法及装置，解决现有技术中的文件监控的方法存在监测遗漏，全面监控系统开销较大、严重影响系统性能的技术问题。本发明的文件监控的方法及装置，采用共享存储空间机制，利用用户空间组件、内核监测组件和内核交互组件监控文件。用户空间组件，用于将内核监测组件装载到内核。内核监测组件是字节码程序，由内核解释执行，所述字节码程序是由计算机编译得到；装载过程中会对内核监测组件进行程序安全性检查，将内核监测组件挂载到内核的跟踪点，设置事件回调函数，循环监听事件；当得到事件内容时，输出到终端、或日志文件；可应用于信息安全技术领域。

公开(公告)号：CN118503961A

公开(公告)日：2024-08-16

申请号：CN202310109630.1

申请日：2023-02-14

Applicant: 山东捷讯通信技术有限公司 ,  哈尔滨工业大学(深圳)

Inventor： 谷永辉 ,  梁春丽 ,  林杰 ,  刘川意

IPC: G06F21/55 ,  G06F21/50 ,  G06F21/52

Abstract: 本发明公开了一种命令行跟踪的方法及装置，解决现有技术中命令行跟踪方法容易被黑客绕过，性能开销大，移植性差的技术问题。本发明提供的命令行跟踪的方法及装置，1)命令行跟踪设置组件，配置用户空间探测点、命令行解释程序的路径；2)跟踪组件，读取命令行设置组件中的配置，解析其中每部分内容，包括命令行解释程序的路径、被跟踪函数、相关信息输出的语句，然后将解析后的内容传递给底层虚拟机组件，即llvm组件；3)底层虚拟机组件是一种将语句编译成字节码的工具，底层虚拟机组件将语句编译成字节码，返回给跟踪组件；4)跟踪组件运行字节码。可广泛应用于信息安全技术领域。

公开(公告)号：CN116644423A

公开(公告)日：2023-08-25

申请号：CN202310911409.8

申请日：2023-07-25

Applicant: 山东捷讯通信技术有限公司 ,  哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 谷永辉 ,  刘昌军 ,  刘川意 ,  林杰

IPC: G06F21/56 ,  G06F8/30

Abstract: 本发明公开了一种容器攻击的监控的方法及装置；可应用于信息安全技术领域，解决现有技术中的容器攻击的监控方法存在的监控系统开销较大、移植性低、自身安全能力弱的技术问题。本发明的容器攻击监控的方法及装置，采用字节码的形式编写容器监控程序，字节码解析与监控程序将容器监控字节码加载到内核中，执行解析并进行容器监控，当有恶意程序启动容器或者在容器内执行时，字节码解析与监控程序就会产生监控数据，通知用户空间程序，用户空间程序形成容器攻击监控记录输出。

公开(公告)号：CN115840938A

公开(公告)日：2023-03-24

申请号：CN202310138862.X

申请日：2023-02-21

Applicant: 山东捷讯通信技术有限公司

Inventor： 谷永辉 ,  张庆贤 ,  宋乐明 ,  林杰 ,  刘川意

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种文件监控的方法及装置，解决现有技术中的文件监控的方法存在监测遗漏，全面监控系统开销较大、严重影响系统性能的技术问题。本发明的文件监控的方法及装置，采用共享存储空间机制，利用用户空间组件、内核监测组件和内核交互组件监控文件。用户空间组件，用于将内核监测组件装载到内核。内核监测组件是字节码程序，由内核解释执行，所述字节码程序是由计算机编译得到；装载过程中会对内核监测组件进行程序安全性检查，将内核监测组件挂载到内核的跟踪点，设置事件回调函数，循环监听事件；当得到事件内容时，输出到终端、或日志文件；可应用于信息安全技术领域。