[发明专利]系统攻击检测方法及其系统在审
| 申请号: | 201710364248.X | 申请日: | 2017-05-22 |
| 公开(公告)号: | CN107194249A | 公开(公告)日: | 2017-09-22 |
| 发明(设计)人: | 黄有焱 | 申请(专利权)人: | 福州汇思博信息技术有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F11/14 |
| 代理公司: | 福州市博深专利事务所(普通合伙)35214 | 代理人: | 林志峥 |
| 地址: | 350000 福建省福州市鼓楼区铜*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 系统 攻击 检测 方法 及其 | ||
1.一种系统攻击检测方法,其特征在于,包括:
创建进程后,新建所述进程的进程上下文,并备份所述进程上下文中的只读内容,所述只读内容包括所述进程的用户信息和权限;
标记所述进程处于就绪状态;
通过调度器选择一处于就绪状态的进程;
若一所述进程当前的进程上下文中的只读内容与其备份的只读内容不一致,则判定系统受到攻击。
2.根据权利要求1所述的系统攻击检测方法,其特征在于,所述“通过调度器选择一处于就绪状态的进程”之后,进一步包括:
若一所述进程当前的进程上下文中的只读内容与其备份的只读内容一致,则执行一所述进程;
继续执行所述通过调度器选择一处于就绪状态的进程的步骤。
3.根据权利要求1所述的系统攻击检测方法,其特征在于,所述“通过调度器选择一处于就绪状态的进程”具体为:
根据调度器的调度算法,选择一处于就绪状态的进程,所述调度算法包括完全公平调度算法和实时调度算法。
4.一种系统攻击检测系统,其特征在于,包括:
备份模块,用于创建进程后,新建所述进程的进程上下文,并备份所述进程上下文中的只读内容,所述只读内容包括所述进程的用户信息和权限;
标记模块,用于标记所述进程处于就绪状态;
选择模块,用于通过调度器选择一处于就绪状态的进程;
判定模块,用于若一所述进程当前的进程上下文中的只读内容与其备份的只读内容不一致,则判定系统受到攻击。
5.根据权利要求4所述的系统攻击检测系统,其特征在于,还包括:
第一执行模块,用于若一所述进程当前的进程上下文中的只读内容与其备份的只读内容一致,则执行一所述进程;
第二执行模块,用于继续执行所述通过调度器选择一处于就绪状态的进程的步骤。
6.根据权利要求4所述的系统攻击检测系统,其特征在于,所述选择模块具体用于根据调度器的调度算法,选择一处于就绪状态的进程,所述调度算法包括完全公平调度算法和实时调度算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福州汇思博信息技术有限公司,未经福州汇思博信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710364248.X/1.html,转载请声明来源钻瓜专利网。
