[发明专利]用于防止和检测安全威胁的方法和系统有效
| 申请号: | 201280073522.3 | 申请日: | 2012-03-30 |
| 公开(公告)号: | CN104335220B | 公开(公告)日: | 2018-04-20 |
| 发明(设计)人: | R.范德吉斯特 | 申请(专利权)人: | 爱迪德技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 张凌苗,张懿 |
| 地址: | 荷兰霍*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 防止 检测 安全 威胁 方法 系统 | ||
1.一种用于防止安全威胁的系统,所述系统包括:
装置硬件,其包括至少一个处理器;和
一个或多个存储器装置,其工作地耦合到所述至少一个处理器;
安全软件代理,其嵌入在可工作在所述装置硬件和应用软件之间的抽象层内,其中所述抽象层包括操作系统OS内核并且其中所述安全软件代理被配置为:
在其中来自应用的用户级系统调用将导致对重要内部OS内核对象的访问的所述OS内核中的点处插入对所述安全软件代理的一个或多个上调用;
从所述OS内核接收对所述OS内核的调试工具功能的请求;
评估引起所述请求的过程是否具有允许所述调试工具附着到目标过程的适当特权;以及
如果引起所述请求的过程没有所述适当特权,则拒绝所述请求。
2.根据权利要求1所述的系统,其中所述安全软件代理符合Linux安全模块。
3.根据权利要求1-2中任一项所述的系统,其中所述安全软件代理被配置为防止加载用以扩展所述抽象层的功能的软件代码。
4.根据权利要求3所述的系统,其中所述软件代码是可加载内核模块。
5.根据权利要求4所述的系统,其中所述安全软件代理被进一步配置为验证所述可加载内核模块,并且防止加载所述可加载内核模块是基于所述验证的。
6.根据权利要求5所述的系统,其中所述安全软件代理基于存储在安全存储器中的所述可加载内核模块特有的安全信息验证所述可加载内核模块。
7.根据权利要求3所述的系统,其中所述安全软件代理被并入内核工具中,并且其中所述内核工具是加载模块。
8.根据权利要求1-2中任一项所述的系统,其中所述安全软件代理被配置为阻止写覆盖指向对所述抽象层的系统调用的至少一个指针。
9.根据权利要求1-2中任一项所述的系统,其中所述安全软件代理被配置为阻止对具有指向系统调用的至少一个指针的系统调用表进行写入。
10.根据权利要求8所述的系统,其中所述安全软件代理阻止对包含所述系统调用表的存储器范围进行写入。
11.根据权利要求1-2中任一项所述的系统,其中所述安全软件代理被配置为阻止调试工具请求。
12.根据权利要求11所述的系统,其中所述安全软件代理被配置为确定调试工具请求是否尝试附着到已认证应用和所述抽象层的组件中的任一个,并且所述安全软件代理基于所述确定而阻止所述调试工具请求。
13.根据权利要求11所述的系统,其中所述调试工具包括对所述抽象层的过程追踪系统调用。
14.根据权利要求11所述的系统,其中所述调试工具是进程跟踪和ADBd中的任一个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于爱迪德技术有限公司,未经爱迪德技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280073522.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种能量回收系统
- 下一篇:一种基于光栅立体手机的多视点自适应显示方法
