[发明专利]系统攻击检测方法及其系统在审
| 申请号: | 201710364248.X | 申请日: | 2017-05-22 |
| 公开(公告)号: | CN107194249A | 公开(公告)日: | 2017-09-22 |
| 发明(设计)人: | 黄有焱 | 申请(专利权)人: | 福州汇思博信息技术有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F11/14 |
| 代理公司: | 福州市博深专利事务所(普通合伙)35214 | 代理人: | 林志峥 |
| 地址: | 350000 福建省福州市鼓楼区铜*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种系统攻击检测方法及其系统,方法包括创建进程后,新建所述进程的进程上下文,并备份所述进程上下文中的只读内容,所述只读内容包括所述进程的用户信息和权限;标记所述进程处于就绪状态;通过调度器选择一处于就绪状态的进程;若一所述进程当前的进程上下文中的只读内容与其备份的只读内容不一致,则判定系统受到攻击。本发明相对于被动的分区保护、数据加密等保护方式,可以较早地对系统的攻击的行为做出相应的对策,从而更好地保证了系统的安全性和完整性。 | ||
| 搜索关键词: | 系统 攻击 检测 方法 及其 | ||
【主权项】:
一种系统攻击检测方法,其特征在于,包括:创建进程后,新建所述进程的进程上下文,并备份所述进程上下文中的只读内容,所述只读内容包括所述进程的用户信息和权限;标记所述进程处于就绪状态;通过调度器选择一处于就绪状态的进程;若一所述进程当前的进程上下文中的只读内容与其备份的只读内容不一致,则判定系统受到攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福州汇思博信息技术有限公司,未经福州汇思博信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710364248.X/,转载请声明来源钻瓜专利网。
