首页> 中国专利> 一种Linux平台下的恶意代码分析方法及系统

一种Linux平台下的恶意代码分析方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供一种Linux平台下的恶意代码分析方法及系统，利用LKM技术可实现动态加载，截获系统调用的位置位于VFS层和具体文件系统之间，以获取更多与文件操作相关的信息，提供更加准确有用的监控信息；系统调用的截获不需要修改系统调用表，以避免传统修改系统调用表方法所带来的安全隐患；采用共享内存机制以提高内核模块和用户进程的通信速度，以及通信传输的数据量；由用户选定需要监控的关键文件以及进程，以提高系统的易用性、灵活性和高效性，更好的满足用户对恶意代码分析的要求；选取恶意代码进程和多个重要的关键文件进行监控，以避免系统较大的性能损失，提高分析系统运行的速度。

著录项

公开/公告号CN104102878B

专利类型发明专利
公开/公告日2017-02-08

原文格式PDF
申请/专利权人中国科学院计算技术研究所;
展开▼

申请/专利号CN201310123502.9
发明设计人何振学;田昕晖;孙毓忠;
展开▼

申请日2013-04-10
分类号G06F21/56(20130101);
代理机构11006 北京律诚同业知识产权代理有限公司;
代理人祁建国;梁挥
地址 100190 北京市海淀区中关村科学院南路6号
入库时间 2022-08-23 09:52:03

法律信息

法律状态公告日

法律状态信息

法律状态
2017-02-08

授权

授权
2014-11-12

实质审查的生效 IPC(主分类):G06F 21/56 申请日:20130410

实质审查的生效
2014-10-15

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种Linux平台下的恶意代码分析方法及系统 [P] . 中国专利： CN104102878B . 2017.02.08
2. Linux平台进程内存恶意代码取证方法、控制器及介质 [P] . 中国专利： CN109918907B . 2021.05.25
3. METHOD FOR ANALYZING UPDATE OF MALICIOUS CODE ON ANALYSIS SYTEM OF MALICIOUS CODE BASED ON CULTURE [P] . 韩国专利： KR101512462B1 . 2015-04-16

机译：基于文化的恶意代码分析系统中恶意代码更新的分析方法
4. Malicious code analysis method and system, data processing apparatus, and electronic apparatus [P] . 美国专利： US10599851B2 . 2020-03-24

机译：恶意代码分析方法和系统，数据处理设备和电子设备
5. MALICIOUS CODE ANALYSIS METHOD AND SYSTEM, DATA PROCESSING APPARATUS, AND ELECTRONIC APPARATUS [P] . 美国专利： US2017091461A1 . 2017-03-30

机译：恶意代码分析方法和系统，数据处理设备和电子设备