首页> 中国专利> 基于Linux系统内核层Rootkit的取证方法与装置

基于Linux系统内核层Rootkit的取证方法与装置

页面导航

摘要
著录项
相似文献

摘要

本发明提供一种基于Linux系统内核层Rootkit的取证方法、装置、电子设备及存储介质，该方法包括：获取Rootkit的内核模块内存地址值，根据内核模块的内存地址值获取隐藏内核模块；根据隐藏内核模块，获取内核模块结构体；根据内核模块结构体和内核模块的内存数据，完成对Rootkit的取证。只针对Rootkit内核模块进行检测和分析，可以极大的避免实现的复杂性，实现简单，保证易于多系统移植适配；同时，检测手段在内核层实现，通过较高的权限操作内核内存等底层信息，可以保证检测的准确和可靠；最后，内核模块是内核Rootkit实现隐藏信息的根本，从内核模块检测和分析入手，有利于了解恶意软件通过何种手段实现Rootkit及获取到隐藏的信息数据，完成取证。

著录项

公开/公告号CN111695116A

专利类型发明专利
公开/公告日2020-09-22

原文格式PDF
申请/专利权人北京安天网络安全技术有限公司;
展开▼

申请/专利号CN202010400215.8
发明设计人董事;徐翰隆;肖新光;
展开▼

申请日2020-05-13
分类号G06F21/56(20130101);G06F12/02(20060101);
代理机构
代理人
地址 100195 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼
入库时间 2023-06-19 08:20:46

相似文献

专利
中文文献
外文文献

1. 基于Linux系统内核层Rootkit的取证方法与装置 [P] . 中国专利： CN111695116A . 2020-09-22
2. 双Linux内核处理装置以及启动Linux系统内核的方法 [P] . 中国专利： CN102023874A . 2011-04-20
3. DATA FORWARDING METHOD AND APPARATUS BASED ON OPERATING SYSTEM KERNEL BRIDGE [P] . 美国专利： US2019207783A1 . 2019-07-04

机译：基于操作系统内核桥的数据转发方法及装置
4. DATA FORWARDING METHOD AND APPARATUS BASED ON NETWORK BRIDGE OF KERNEL OF OPERATING SYSTEM [P] . 世界知识产权组织专利： WO2018121373A1 . 2018-07-05

机译：基于操作系统内核网络桥的数据转发方法及装置
5. Method of coding a current layer markers, method of decoding coded markers of a current layer using correlation with markers of a base layer in a vu00ecdeo based on multiple layers, device for coding markers of a current layer.And apparatus for decoding coded markers of a current layer using correlation with markers of a base layer in a vu00ecdeo based on multiple layers [P] . BRPI0604311A . 2007-08-21

机译：当前层标记的编码方法，利用与基于多层的视频基础层中的标记的相关性对当前层的编码标记进行解码的方法，用于对当前层的标记进行编码的装置以及用于解码当前层的标记的装置使用与基于多层的av u00ecdeo中基础层的标记的相关性的当前层