首页> 中国专利> 一种系统行为审计方法、装置、终端及存储介质

一种系统行为审计方法、装置、终端及存储介质

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种系统行为审计方法、装置、终端及存储介质，方法包括：加载内核模块，hook系统调用；确定系统调用被执行且被审计时，根据预设配置获取与系统调用对应的行为内容；记录当前进程的进程UUID和会话UUID；将行为内容、进程UUID和会话UUID作为审计内容进行上报；即通过加载内核模块，hook系统调用，进而系统调用被执行，可以对系统调用进行审计，根据预设配置策略获取与系统调用对应的行为内容，并通过记录当前进程的进程UUID和会话UUID，行为内容、进程UUID和会话UUID，能够更好的为后续的审计内容分析做关联支撑，且采用可动态加载的内核模块，不需要重新编译系统内核，对上层应用无影响。

著录项

公开/公告号CN112084091B

专利类型发明专利
公开/公告日2021-07-30

原文格式PDF
申请/专利权人北京升鑫网络科技有限公司;
展开▼

申请/专利号CN202010942657.5
发明设计人吕琦;张福;程度;
展开▼

申请日2020-09-09
分类号G06F11/30(20060101);
代理机构11944 北京谱帆知识产权代理有限公司;
代理人魏敬宣
地址 102199 北京市大兴区北京经济技术开发区科谷一街10号院6号楼5层505-4C
入库时间 2022-08-23 12:12:58

相似文献

专利
中文文献
外文文献

1. 一种系统行为审计方法、装置、终端及存储介质 [P] . 中国专利： CN112084091B . 2021.07.30
2. 一种容器行为审计方法、装置、终端及存储介质 [P] . 中国专利： CN112084005A . 2020-12-15
3. Data auditing method, apparatus, mobile terminal and computer readable storage medium [P] . 韩国专利： KR20190012178A . 2019-02-08

机译：数据审计方法，装置，移动终端和计算机可读存储介质
4. DATA AUDITING METHOD AND APPARATUS, MOBILE TERMINAL, AND COMPUTER-READABLE STORAGE MEDIUM [P] . 欧洲知识产权局专利： EP3401857A4 . 2019-05-29

机译：数据审计方法和装置，移动终端和计算机可读存储介质
5. DATA AUDITING METHOD AND APPARATUS, MOBILE TERMINAL, AND COMPUTER-READABLE STORAGE MEDIUM [P] . 欧洲知识产权局专利： EP3401857A1 . 2018-11-14

机译：数据审计方法和装置，移动终端和计算机可读存储介质