首页> 中国专利> Linux下基于elf二进制标准解析的内核Rootkit检测方法及装置

Linux下基于elf二进制标准解析的内核Rootkit检测方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种Linux下基于elf二进制标准解析的内核Rootkit检测方法、装置及存储设备，涉及网络安全领域，包括：加载待测内核，读取其中内核文件或者内核模块文件到内存；读取内核及内核模块的elf文件中代码段和只读数据段的内容；将读取到的代码段和只读数据段内容与运行中的待测内核的代码区和只读数据区进行逐一比对获取差异；若差异出现在只读数据段则直接判定为内核Rootkit；若差异出现在代码段，则需进一步排除差异是否属于内核运行时的修改，如果不是则判定为内核Rootkit，解决了当前内核Rootkit检测技术多是针对Rootkit行为策略的检测技术，无法全面的对系统进行检测的问题。

著录项

公开/公告号CN111027072A

专利类型发明专利
公开/公告日2020-04-17

原文格式PDF
申请/专利权人北京安天网络安全技术有限公司;
展开▼

申请/专利号CN201911323902.8
发明设计人董事;尚超;徐翰隆;肖新光;王小丰;
展开▼

申请日2019-12-20
分类号
代理机构
代理人
地址 100195 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
入库时间 2023-12-17 08:47:12

法律信息

法律状态公告日

法律状态信息

法律状态
2020-04-17

公开

公开

相似文献

专利
中文文献
外文文献

1. Linux下基于elf二进制标准解析的内核Rootkit检测方法及装置 [P] . 中国专利： CN111027072A . 2020-04-17
2. 基于Linux系统内核层Rootkit的取证方法与装置 [P] . 中国专利： CN111695116A . 2020-09-22
3. Intrusion detection method for linux kernel based computer system [P] . 韩国专利： KR100420132B1 . 2004-03-02

机译：基于linux内核的计算机系统的入侵检测方法
4. KERNEL INTEGRITY INSPECTION AND THE RECOVERY METHOD ON LINUX KERNEL BASED SMART PLATFORM [P] . 韩国专利： KR101064164B1 . 2011-09-15

机译：基于Linux内核的SMART平台上的内核完整性检查和恢复方法
5. SERIAL PORT MAPPING METHOD AND DEVICE BASED ON LINUX OR UNIX KERNEL OPERATING SYSTEM [P] . 世界知识产权组织专利： WO2017193898A1 . 2017-11-16

机译：基于LINUX或UNIX内核操作系统的串行端口映射方法及装置