[发明专利]入侵检测方法及装置有效
| 申请号: | 201310462793.4 | 申请日: | 2013-09-30 |
| 公开(公告)号: | CN103514402B | 公开(公告)日: | 2017-01-11 |
| 发明(设计)人: | 韩方;张涛 | 申请(专利权)人: | 广州华多网络科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司11138 | 代理人: | 张耀光 |
| 地址: | 510655 广东省广州市黄*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种入侵检测方法及装置,属于计算机安全技术领域。该方法包括:获取系统调用链表;从系统调用链表中导出系统调用指针;对系统调用指针用指纹算法进行处理,得到系统调用指针指纹数据;将当前获取的系统调用指针指纹数据与本端预存的系统调用指针指纹数据进行比对;当确定当前获取的系统调用指针指纹数据与本端预存的系统调用指针指纹数据不一致时,确定本端发生入侵事件。该装置包括:第一获取模块、导出模块、指纹算法处理模块、第一比对模块和第一确定模块。本发明将当前指纹数据和预存的系统调用指针指纹数据进行比对,以确定是否有入侵事件发生,可以检测到对系统内核态的入侵事件,实现了对系统全面的保护,提高了系统可靠性。 | ||
| 搜索关键词: | 入侵 检测 方法 装置 | ||
【主权项】:
一种入侵检测方法,其特征在于,所述方法包括:获取系统调用链表;从所述系统调用链表中导出系统调用指针;对所述系统调用指针用指纹算法进行处理,得到系统调用指针指纹数据;将当前获取的所述系统调用指针指纹数据与本端预存的系统调用指针指纹数据进行比对;当确定当前获取的所述系统调用指针指纹数据与本端预存的系统调用指针指纹数据不一致时,确定本端发生入侵事件;所述获取系统调用链表包括:获取系统调用处理程序入口;根据所述系统调用处理程序入口,获取所述系统调用链表指针,所述系统调用链表指针指向所述系统调用链表的首地址;根据所述系统调用链表指针,获取系统调用链表;所述获取系统调用处理程序入口包括:执行SIDT汇编指令,将IDTR寄存器中的中断描述符表的基地址和长度值复制到内存中;根据所述中断描述符表的基地址和长度值获取中断描述符表;将所述中断描述符表存储到内存中;根据中断描述符表,获取系统调用对应的门描述符;根据所述门描述符,转到系统调用处理程序入口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州华多网络科技有限公司,未经广州华多网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310462793.4/,转载请声明来源钻瓜专利网。
- 上一篇:冷柜及其柜门
- 下一篇:冰箱门体和具有其的冰箱
