首页> 中国专利> Linux平台进程内存恶意代码取证方法、控制器及介质

Linux平台进程内存恶意代码取证方法、控制器及介质

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质，所述方法包括遍历Linux系统所有进程，读取所有进程的内存映射文件；基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息，或者，所有内存片段数据和内存映射文件中包含的动态库文件路径信息，或者，程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件，确定进程的内存地址布局，准确的获取系统内每个进程的完整内存，有效发现Linux系统内存中的恶意代码，提高了系统Linux的安全性，在内存取证方法上具有通用性和稳定性。

著录项

公开/公告号CN109918907A

专利类型发明专利
公开/公告日2019-06-21

原文格式PDF
申请/专利权人国家计算机网络与信息安全管理中心;
展开▼

申请/专利号CN201910094079.1
发明设计人吕志泉;韩志辉;张帅;严寒冰;丁丽;李佳;朱天;饶毓;高胜;李志辉;张腾;刘婧;何能强;陈阳;李世淙;朱芸茜;马莉雅;周昊;
展开▼

申请日2019-01-30
分类号G06F21/56(20130101);
代理机构11019 北京中原华和知识产权代理有限责任公司;
代理人丁慧玲;张琳
地址 100029 北京市朝阳区裕民路甲3号
入库时间 2024-02-19 11:32:30

法律信息

法律状态公告日

法律状态信息

法律状态
2019-07-16

实质审查的生效 IPC(主分类):G06F21/56 申请日:20190130

实质审查的生效
2019-06-21

公开

公开

相似文献

专利
中文文献
外文文献

1. Linux平台进程内存恶意代码取证方法、控制器及介质 [P] . 中国专利： CN109918907B . 2021-05-25
2. Linux平台进程内存恶意代码取证方法、控制器及介质 [P] . 中国专利： CN109918907A . 2019-06-21
3. Method to scan a forensic image of a computer system with multiple malicious code detection engines simultaneously from a master control point [P] . 美国专利： US10528738B2 . 2020-01-07

机译：从主控制点同时扫描具有多个恶意代码检测引擎的计算机系统的取证图像的方法
4. Method to scan a forensic image of a computer system with multiple malicious code detection engines simultaneously from a master control point [P] . 美国专利： US10546129B2 . 2020-01-28

机译：从主控制点同时扫描具有多个恶意代码检测引擎的计算机系统的取证图像的方法
5. METHOD TO SCAN A FORENSIC IMAGE OF A COMPUTER SYSTEM WITH MULTIPLE MALICIOUS CODE DETECTION ENGINES SIMULTANEOUSLY FROM A MASTER CONTROL POINT [P] . 美国专利： US2020257800A1 . 2020-08-13

机译：从主控制点同时扫描具有多个恶意代码检测引擎的计算机系统的取证图像的方法