首页> 中国专利> 一种Linux系统用户操作行为审计方法

一种Linux系统用户操作行为审计方法

页面导航

摘要
著录项
相似文献

摘要

一种Linux系统用户操作行为审计方法，包括如下步骤：a)Linux系统加载文件过滤驱动ko文件；b)Linux系统结构中kprobe保存CPU寄存器信息以及栈数据，修改指令寄存器信息使执行过程跳转至自定义系统结构jprobe中定义的方案探测函数jsys_write；c)通建立方案探测函数；d)获取打开文件的绝对路径，获取本次操作使用的命令及其绝对路径；e)如果发现获取到的写入数据包含敏感数据或者文件所在目录为禁止操作目录，则修正自定义结构jprobe保存的原始CPU寄存器信息，将返回地址修改为文件关闭地址直接关闭文件。审计的过程不影响系统正常使用、安全稳定用Linux标准安全监测技术处理，不会被系统提示警报。

著录项

公开/公告号CN108229155B

专利类型发明专利
公开/公告日2021-05-14

原文格式PDF
申请/专利权人山东华软金盾软件股份有限公司;
展开▼

申请/专利号CN201711438934.3
发明设计人冯鹏飞;孙超;
展开▼

申请日2017-12-27
分类号G06F21/55(20130101);
代理机构11641 北京金宏来专利代理事务所(特殊普通合伙);
代理人左海明
地址 250101 山东省济南市高新区舜华路1号齐鲁软件园5号楼(创业广场E座)A408、A410、A412房间
入库时间 2022-08-23 11:48:19

相似文献

专利
中文文献
外文文献

1. 一种Linux系统用户操作行为审计方法 [P] . 中国专利： CN108229155B . 2021.05.14
2. 一种Linux系统用户操作行为审计方法 [P] . 中国专利： CN108229155A . 2018-06-29
3. A method and means for introducing a system user to one or more other system users [P] . 英国专利： GB2461271B . 2013-02-13

机译：一种将系统用户介绍给一个或多个其他系统用户的方法和装置
4. A method and means for introducing a system user to one or more other system users [P] . 英国专利： GB0811568D0 . 2008-07-30

机译：一种将系统用户介绍给一个或多个其他系统用户的方法和装置
5. Adaptive regulator, especially a camshaft controller, has an adaptive control method in which regulator operating parameters are determined based on its operating behavior over a given time period [P] . 德国专利： DE10312840A1 . 2004-09-30

机译：自适应调节器，特别是凸轮轴控制器，具有一种自适应控制方法，其中，根据调节器在给定时间段内的操作行为来确定其操作参数