[发明专利]Linux文件操作控制方法及装置有效

专利信息
申请号: 201611052829.1 申请日: 2016-11-24
公开(公告)号: CN106778235B 公开(公告)日: 2020-02-14
发明(设计)人: 刘思宇 申请(专利权)人: 北京瑞星网安技术股份有限公司
主分类号: G06F21/52 分类号: G06F21/52;G06F16/17
代理公司: 11606 北京华进京联知识产权代理有限公司 代理人: 王程
地址: 100190 北京市海*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明提供一种Linux文件操作控制方法及装置,其中,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的文件操作函数;根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数。本发明所提供的Linux文件操作控制装置,能够在Linux系统中针对不同的应用程序对文件操作进行控制,提高Linux系统对文件操作控制的灵活性。
搜索关键词: linux 文件 操作 控制 方法 装置
【主权项】:
1.一种Linux文件操作控制方法,其特征在于,所述方法包括:/n接收应用程序的运行命令,并获取所述应用程序的标识;/n加载预设的劫持函数库和动态库;/n运行所述应用程序并识别所述应用程序中的文件操作函数;/n根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;/n若查找到与所述文件操作函数和所述应用程序的标识对应的所述劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数,其中,所述动态库中的文件操作函数包括所述应用程序中的文件操作函数。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京瑞星网安技术股份有限公司,未经北京瑞星网安技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201611052829.1/,转载请声明来源钻瓜专利网。

同类专利
  • Linux文件操作控制方法及装置-201611052829.1
  • 刘思宇 - 北京瑞星网安技术股份有限公司
  • 2016-11-24 - 2020-02-14 - G06F21/52
  • 本发明提供一种Linux文件操作控制方法及装置,其中,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的文件操作函数;根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数。本发明所提供的Linux文件操作控制装置,能够在Linux系统中针对不同的应用程序对文件操作进行控制,提高Linux系统对文件操作控制的灵活性。
  • 一种用于获取显卡内容的hook方法和系统-201610664262.7
  • 周志刚 - 武汉斗鱼网络科技有限公司
  • 2016-08-12 - 2020-02-07 - G06F21/52
  • 本发明涉及游戏直播领域,本发明公开了一种用于获取显卡内容的hook方法,该方法包括:步骤S1:hook加载在内存中的游戏组件DirectX 9动态链接库中的Present函数,并读取出hook后的Present函数;步骤S2:在安全检测程序的读取函数中加入插桩函数,然后安全检测程序读取硬盘中的游戏组件的所有函数;步骤S3:逐个判断安全检测程序读取到的函数是否为hook前的Present函数,若是,则跳到步骤S4,若否,则对下一个安全检测程序读取到的函数进行判断,直至判断找出hook前的Present函数为止;步骤S4:将步骤S3中查找到的硬盘中的hook前的Present函数替换成步骤S1中读取出的hook后的Present函数。本发明还公开了一种用于获取显卡内容的系统。本发明能够有效减少游戏厂商繁琐的工作量。
  • 软件系统的自动验证-201580053927.4
  • C·霍布利泽尔;B·帕诺;J·R·洛奇;J·R·豪厄尔;B·D·齐尔 - 微软技术许可有限责任公司
  • 2015-10-01 - 2020-02-07 - G06F21/52
  • 软件系统(例如,软件栈)的软件代码可以被验证为符合规范。可以使用编译器来编译软件系统的高级语言实现以创建汇编语言实现。对应于软件系统的高级规范可以被转换为低级规范。验证器可以验证汇编语言实现功能上符合在低级规范中所描述的属性。以这种方式,软件系统(例如,包括操作系统、(一个或多个)设备驱动程序、软件库以及一个或多个应用的完整软件系统)可以在低级(例如,汇编语言级)上被验证。
  • 一种提供系统安全的微信小程序开发维护系统-201910890279.8
  • 程海健 - 安徽信果网络科技有限公司
  • 2019-09-19 - 2020-02-04 - G06F21/52
  • 本发明公开了一种提供系统安全的微信小程序开发维护系统,包括异常检测模块,所述异常检测模块的输出端与异常反馈模块的输入端连接,所述异常反馈模块的输出端与中央处理模块的输入端连接,中央处理模块的输出端与异常识别库的输入端连接,本发明涉及系统维护技术领域。该提供系统安全的微信小程序开发维护系统,在系统发生异常之后,会对异常信息进行及时处理,通过人工以及智能系统同时对异常信息进行分析,很大程度上提升了异常信息分析的精准性,便于工作人员对异常问题进行及时处理,在检测到系统异常之后,能自动对用户的进行锁定以及备份,同时对用户进行登录限制以及使用限制,很好的保护了用户的信息。
  • 一种移动终端上的应用管理系统和方法-201310683191.1
  • 刘前伟;王二亮;韩炳然 - 北京宝利明威软件股份有限公司
  • 2013-12-12 - 2020-01-31 - G06F21/52
  • 本发明公开了一种应用管理系统,该系统包含在移动终端中并对移动终端上的各种应用进行管理,该应用管理系统包括:保护应用存储器,适于存储要保护的一个或者多个应用;锁屏器,适于在移动终端的屏幕上呈现接收用户密码输入的锁屏接口,当接收到的密码与预设密码不匹配时,保持呈现锁屏接口;当匹配时,去除该锁屏接口;以及应用监控器,适于获取在移动终端中最新的活动应用,当确定最新的活动应用为要保护的一个或者多个应用之一时,激活锁屏器以便呈现锁屏接口。本发明还公开了一种相应的应用管理方法和包括该应用管理系统的移动终端。
  • 一种可执行文件的处理方法、装置和系统-201510454861.1
  • 蒋鑫;蒋宁波 - 腾讯科技(深圳)有限公司
  • 2015-07-29 - 2020-01-31 - G06F21/52
  • 本发明实施例公开了一种可执行文件的处理方法、装置和系统;本发明实施例采用在进行预设代码格式转换时,截获需要进行转换的加密后可执行文件,对该加密后可执行文件的关键点代码进行预设代码格式转换,得到转换后关键点代码,然后截获回写进程,并通过该回写进程对转换后关键点代码进行回写;采用该方案可以更好地对代码进行加固,在保护代码,提高数据安全性的同时,提高运行效率。
  • 一种资源访问请求的监控方法、装置及可读存储介质-201711323264.0
  • 辛先 - 湖北三新文化传媒有限公司
  • 2017-12-07 - 2020-01-17 - G06F21/52
  • 本发明公开了一种资源访问请求的监控方法、装置及可读存储介质。本发明通过在应用程序运行时,调用与所述应用程序对应的监控程序;然后从所述监控程序中提取当前资源访问请求;最后将所述当前资源访问请求与预设访问请求标准进行比较,根据比较结果对当前资源访问请求进行缓存或者限制,实现了Linux操作系统下的移动终端在没有获取最高权限时,能够有效地对移动终端各应用软件的资源访问请求进行监控,进而能够提示用户哪些应用软件的资源访问请求存在恶意访问请求。
  • 访问请求的监测方法及装置、存储介质、计算机设备-201910755420.3
  • 严明宇 - 奇安信安全技术(珠海)有限公司;奇安信科技集团股份有限公司
  • 2019-08-15 - 2020-01-14 - G06F21/52
  • 本申请公开了访问请求的监测方法及装置、存储介质、计算机设备,该方法包括:在系统内核层中,当接收到访问请求时,利用缺页中断机制对所述访问请求的访问行为进行实时监测;当所述缺页中断机制监测到所述访问行为对应的访问地址与所述缺页中断机制中预设的陷阱内存地址一致时,利用文件系统微型过滤驱动拦截对应所述访问请求的访问行为;利用所述缺页中断机制对拦截到的对应所述访问请求的访问行为进行相应的页表操作。本申请能够提高针对系统内核数据读写或者执行操作的安全性,从而保障系统内核数据的读写或者执行行为的合法性。
  • 安全防护方法及安全防护装置-201611041125.4
  • 汪领领 - 腾讯科技(深圳)有限公司
  • 2016-11-11 - 2020-01-10 - G06F21/52
  • 本发明公开了一种安全防护方法及安全防护装置;方法包括:检测终端中运行的程序,拦截程序实施的操作,并确定程序所实施操作的对象;获取终端中定向监控对象的配置信息,基于配置信息确定对象为定向监控对象;基于定向监控对象的配置信息,判断程序针对对象实施的操作是否为合法操作;若为合法操作则以静默方式执行操作,若为非法操作则以静默方式拦截操作。实施本发明,能够解决相关技术对终端中的安全防护方式单一、防护对象缺乏灵活性的问题。
  • 一种应用编程接口API保护方法和保护装置-201610797722.3
  • 孙吉平;张伟双;杨磊 - 北京深思数盾科技股份有限公司
  • 2016-08-31 - 2020-01-03 - G06F21/52
  • 本发明提供了一种应用编程接口API保护方法和保护装置,所述方法包括以下步骤:S1:在应用程序侧接收第一访问请求,所述第一访问请求包括应用程序请求的接口函数的信息;S2:基于该第一访问请求调用所述第一访问请求对应的接口函数,并在运行所述接口函数时向系统内核发送经第一密钥加密处理的第二访问请求,所述第二访问请求包括执行所述接口函数所需的内核数据;S3:接收从系统内核返回的经第二密钥加密处理的包括所述内核数据的返回信息。本发明具有更强的防破译性能,且安全性更高。
  • 一种侵入检测方法、装置、终端设备及介质-201910569490.X
  • 不公告发明人 - 北京无限光场科技有限公司
  • 2019-06-27 - 2019-12-31 - G06F21/52
  • 本公开公开了一种侵入检测方法、装置、终端设备及介质。该方法包括检测到应用程序启动指令后,获取所述应用程序启动指令所对应应用程序的运行动态库集合,所述运行动态库集合包括至少一个运行动态库名称,所述运行动态库名称为所述应用程序启动时预设路径下动态库的名称;比较所述运行动态库集合和原始动态库集合,所述原始动态库集合包括至少一个原始动态库名称,所述原始动态库名称预先存储在所述应用程序中;根据比较结果,确定所述应用程序是否被侵入。实现了应用程序是否被侵入的检测,提升了应用程序的安全性。
  • 一种保护线程数据的方法、装置及电子设备-201610500464.8
  • 李文靖 - 珠海豹趣科技有限公司
  • 2016-06-29 - 2019-12-10 - G06F21/52
  • 本发明的实施例公开一种保护线程数据的方法、装置及电子设备,涉及信息安全技术,能够有效提升线程数据安全。包括:在预先注入到内核层中的挂钩函数监测到设置线程上下文内核函数被调用时,挂钩函数;获取调用设置线程上下文内核函数的应用程序发起的目标线程数据写入请求,将所述目标线程数据写入请求中的目标应用程序对应的目标线程句柄写入所述挂钩函数中的线程句柄参数中;依据写入所述挂钩函数中的线程句柄参数,获取所述目标应用程序的线程路径;如果获取的线程路径与预先设置的目标应用程序线程目录路径库中任一目标应用程序线程目录路径相匹配,向所述目标线程数据写入请求返回拒绝写入信息。本发明适用于保护线程数据不被恶意修改。
  • 账号检测方法、装置、服务器及存储介质-201910775566.4
  • 侯曼 - 北京达佳互联信息技术有限公司
  • 2019-08-21 - 2019-11-22 - G06F21/52
  • 本公开关于一种账号检测方法、装置、服务器及存储介质,属于互联网技术领域。通过获取待检测账号的本次登录信息以及历史登录统计信息,分析该待检测账号的登录地点、登录设备等是否正常,对本次登录设备进行监控,获取待检测账号在终端上的作品曝光信息,分析该待检测账号登录后的互动行为是否为正常用户操作,从多个维度对账号安全进行检测,确定该账号的风险值,将风险值大于目标风险阈值的账号作为异常账号。在这种账号检测方式中,根据本次登录信息、历史登录统计信息以及作品曝光信息等数据确定账号的风险值,可以从互动行为、登录设备等维度对账号的安全性进行全面分析,提高账号检测的准确性。
  • 用于防御基于返回导向编程(ROP)的攻击的方法和系统-201680002571.6
  • 高德斌 - 华为国际有限公司;新加坡管理大学
  • 2016-02-01 - 2019-11-22 - G06F21/52
  • 本发明的实施例提供用于防御ROP攻击的方法和系统。所述方法包括:在二进制文件中识别可替换指令对,所述可替换指令对包含用于将第一组寄存器推动到栈存储器上的第一指令以及用于使所述第一组寄存器从所述栈存储器弹出的第二指令;产生用于所述可替换指令对的等效指令对,所述等效指令对包含用于将第二组寄存器推动到所述栈存储器上的第一等效指令以及用于使所述第二组寄存器从所述栈存储器弹出的第二等效指令,其中所述第二组寄存器包含所述第一组寄存器以及所述可替换指令对不使用的至少一个额外寄存器;以及分别用所述第一等效指令和所述第二等效指令覆盖所述第一指令和所述第二指令。
  • 基于内核独占的程序自保护方法及装置-201910776318.1
  • 王世晋;范渊;黄进;胡瀚璋;陆嘉杰 - 杭州安恒信息技术股份有限公司
  • 2019-08-21 - 2019-11-19 - G06F21/52
  • 本发明提供了一种基于内核独占的程序自保护方法及装置,涉及网络技术领域,包括:初始化内核中的驱动程序;利用驱动程序接收应用程序发送的进程号;基于进程号,获取应用程序的进程句柄;对进程句柄上的对象标识设置标识信息,其中,标识信息包括仅内核访问或独占状态。本发明通过将应用程序的对象标志设置为仅内核访问和进程独占的运行方式,仅内核访问保证其他无权限的应用程序无法直接访问,独占状态保证应用程序同一时刻只能被同一进程打开。因此,本发明除了可以确保程序的安全性,还可以提高用户的沉浸式体验度。
  • 一种PC应用程序违规内容监测方法及装置-201910743225.9
  • 袁静;李政;李承泽;吴志敏;王智勇 - 国家计算机网络与信息安全管理中心
  • 2019-08-13 - 2019-11-15 - G06F21/52
  • 本发明提供了一种PC应用程序违规内容监测方法,该方法包括:下载PC应用程序;指示虚拟机运行所述PC应用程序;在所述PC应用程序运行过程中监测API序列、网络通信数据序列;将API序列、网络通信数据序列与违规内容特征库进行匹配,当达到匹配次数的阈值时,确定该PC应用程序包含违规内容;所述违规内容特征库包括人工收集的可疑API序列、违规内容关键字、违规网站URL、违规网站IP。采用本发明能够对PC应用程序的违规内容进行自动、客观正确的判断。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top