首页> 中国专利> 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备

系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备

页面导航

摘要
著录项
相似文献

摘要

本申请公开了系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备，该方法包括：利用内核中的文件系统小过滤驱动对系统安全日志进行实时监测，并对监测到的所述系统安全日志的修改行为进行拦截；根据拦截到的所述系统安全日志的修改行为，获取对应所述修改行为的路径信息和堆栈调用信息；根据所述修改行为的路径信息和堆栈调用信息，判断所述修改行为是否为系统安全日志篡改行为。本申请能够利用内核中的文件系统小过滤驱动实现对操作系统内部的系统安全事件记录恶意篡改行为的实时监测，同时，降低了对运维人员的专业性要求，降低了人员成本，且对操作系统内部的系统安全事件记录恶意篡改行为的识别准确度较高。

著录项

公开/公告号CN109783316B

专利类型发明专利
公开/公告日2022-07-05

原文格式PDF
申请/专利权人奇安信安全技术（珠海）有限公司;奇安信科技集团股份有限公司;
展开▼

申请/专利号CN201811646160.8
发明设计人杨振华;杨晓东;杨小波;
展开▼

申请日2018-12-29
分类号G06F11/30(2006.01);
代理机构北京中强智尚知识产权代理有限公司 11448;
代理人黄耀威
地址 519085 广东省珠海市高新区唐家湾镇金唐路1号港湾1号科创园14栋501、601号
入库时间 2022-08-23 13:57:55

相似文献

专利
中文文献

1. 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备 [P] . 中国专利： CN109783316A . 2019-05-21
2. 行为识别方法、行为识别装置、计算机设备和存储介质 [P] . 中国专利： CN114708613A . 2022-07-05
3. 数据存储方法、装置、计算机设备及存储介质 [P] . 世界知识产权组织专利： WO2020/143181A1 . 2020.07.16
4. 损失函数优化方法、装置、计算机设备及存储介质 [P] . 世界知识产权组织专利： WO2020/143304A1 . 2020.07.16
5. 热点视频标注处理方法、装置、计算机设备及存储介质 [P] . 世界知识产权组织专利： WO2020/143156A1 . 2020.07.16