[发明专利]Linux平台进程内存恶意代码取证方法、控制器及介质有效
| 申请号: | 201910094079.1 | 申请日: | 2019-01-30 |
| 公开(公告)号: | CN109918907B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 吕志泉;韩志辉;张帅;严寒冰;丁丽;李佳;朱天;饶毓;高胜;李志辉;张腾;刘婧;何能强;陈阳;李世淙;朱芸茜;马莉雅;周昊 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京中原华和知识产权代理有限责任公司 11019 | 代理人: | 丁慧玲;张琳 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种Linux平台进程内存恶意代码取证方法、控制器及介质,所述方法包括遍历Linux系统所有进程,读取所有进程的内存映射文件;基于每一进程内存映射文件获取该进程对应的所有内存片段数据、程序文件路径信息和动态库文件路径信息中的一种或多种,根据每一进程对应的所有内存片段数据和程序文件路径信息,或者,所有内存片段数据和内存映射文件中包含的动态库文件路径信息,或者,程序文件对应的动态库文件路径信息检测该进程的恶意代码。本发明利用Linux操作系统的进程内存映射文件,确定进程的内存地址布局,准确的获取系统内每个进程的完整内存,有效发现Linux系统内存中的恶意代码,提高了系统Linux的安全性,在内存取证方法上具有通用性和稳定性。 | ||
| 搜索关键词: | linux 平台 进程 内存 恶意代码 取证 方法 控制器 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910094079.1/,转载请声明来源钻瓜专利网。
