首页> 中国专利> rootkit检测方法、装置及电子设备

rootkit检测方法、装置及电子设备

页面导航

摘要
著录项
相似文献

摘要

本申请提供一种rootkit检测方法、装置及电子设备，该方法包括：当检测到LKM内核模块加载事件发生时，获取该LKM信息以及内核关键数据结构；分别确定所获取到的LKM信息中各LKM的哈希值，以及，所获取到的内核关键数据结构中各内核关键数据结构的哈希值；比较所述各LKM的哈希值与LKM基准信息，以及，比较所述各内核关键数据结构的哈希值与内核关键数据结构基准信息；当所述各LKM的哈希值与所述LKM基准信息一致，且所述各内核关键数据结构的哈希值与所述内核关键数据结构基准信息一致时，确定内核态rootkit检测通过。该方法可以实现高可靠性和准确性的内核态rootkit检测。

著录项

公开/公告号CN111931192A

专利类型发明专利
公开/公告日2020-11-13

原文格式PDF
申请/专利权人杭州海康威视数字技术股份有限公司;
展开▼

申请/专利号CN202010945988.4
发明设计人王滨;陈达;林克章;陈加栋;
展开▼

申请日2020-09-10
分类号G06F21/57(20130101);G06F21/56(20130101);
代理机构11415 北京博思佳知识产权代理有限公司;
代理人杨春香
地址 310051 浙江省杭州市滨江区阡陌路555号
入库时间 2023-06-19 08:55:10

相似文献

专利
中文文献
外文文献

1. rootkit检测方法、装置及电子设备 [P] . 中国专利： CN111931192B . 2021.01.26
2. Linux下基于elf二进制标准解析的内核Rootkit检测方法及装置 [P] . 中国专利： CN111027072A . 2020-04-17
3. Method and apparatus for detecting hidden network communication channels of rootkit tools [P] . 美国专利： US7665136B1 . 2010-02-16

机译： Rootkit工具的隐藏网络通信通道的检测方法和装置
4. Signal detection method, frequency detection method, power consumption control method, signal detecting device, frequency detecting device, power consumption control device and electronic apparatus [P] . 美国专利： US7373531B2 . 2008-05-13

机译：信号检测方法，频率检测方法，功耗控制方法，信号检测装置，频率检测装置，功耗控制装置和电子设备
5. Signal detection method, frequency detection method, power consumption control method, signal detecting device, frequency detecting device, power consumption control device and electronic apparatus [P] . 欧洲知识产权局专利： EP1679575A2 . 2006-07-12

机译：信号检测方法，频率检测方法，功耗控制方法，信号检测装置，频率检测装置，功耗控制装置和电子设备