[发明专利]一种防止文件被篡改的系统和方法有效
| 申请号: | 201210382366.0 | 申请日: | 2012-10-10 |
| 公开(公告)号: | CN102902909A | 公开(公告)日: | 2013-01-30 |
| 发明(设计)人: | 冯顾;李涵;刘浩 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50 |
| 代理公司: | 北京市浩天知识产权代理事务所 11276 | 代理人: | 靳春鹰;刘云贵 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止文件被篡改的系统,其安置在计算设备中,该计算设备具有操作系统,该操作系统包括提供核心操作的内核空间和提供各种应用的用户空间,该防止文件被篡改的系统包括:位于内核空间中的监测单元;位于用户空间中的监测客户端和多个应用,其中所述监测客户端适于与所述监测单元进行通信;以及位于用户空间和内核空间之间的系统调用接口,位于用户空间中的所述多个应用分别通过该系统调用接口与所述监测单元连接;其中,位于用户空间中的多个应用分别通过系统调用接口向内核空间的核操作发起系统调用请求,所述监测单元监测所述系统调用请求。另外,本发明还公开一种防止文件被篡改的方法。利用本发明,即使在黑客获取了最高权限的情况下,也能防止其对文件和目录进行篡改。 | ||
| 搜索关键词: | 一种 防止 文件 篡改 系统 方法 | ||
【主权项】:
一种防止文件被篡改的系统,其安置在计算设备中,该计算设备具有操作系统,该操作系统包括提供核心操作的内核空间和提供各种应用的用户空间,该防止文件被篡改的系统包括:位于内核空间中的监测单元;位于用户空间中的监测客户端和多个应用,其中所述监测客户端适于与所述监测单元进行通信;以及位于用户空间和内核空间之间的系统调用接口,位于用户空间中的所述多个应用分别通过该系统调用接口与所述监测单元连接;其中,位于用户空间中的多个应用分别通过系统调用接口向内核空间的核操作发起系统调用请求,所述监测单元监测所述系统调用请求,以及该监测单元包括:截获模块,适于在与系统调用相对应的核心操作被执行之前截获所述系统调用;判断模块,适于判断所述系统调用是否合法;告警模块,在所述判断模块判断该系统调用非法时,拒绝该系统调用并生成告警信息;以及恢复模块,在所述判断模块判断该系统调用合法时,允许该系统调用,恢复该系统调用的执行,其中,所述核心操作为各种与文件相关的操作,以及所述系统调用为各种与文件操作相关的系统调用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210382366.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种透气阻燃针织面料
- 下一篇:一种运输用阻水且显示受潮部位的麻袋
