[发明专利]一种系统关键文件完整性的监控保护方法及装置在审
| 申请号: | 201910683279.0 | 申请日: | 2019-07-26 |
| 公开(公告)号: | CN110502930A | 公开(公告)日: | 2019-11-26 |
| 发明(设计)人: | 邢希双 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64 |
| 代理公司: | 37105 济南诚智商标专利事务所有限公司 | 代理人: | 王申雨<国际申请>=<国际公布>=<进入 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种系统关键文件完整性的监控保护方法,包括以下步骤:应用层启动时更新监控规则;内核层根据监控规则实时监控系统关键文件的完整性变化;应用层收集内核层监控保护输出;应用层更新关键文件的完整性基线。本发明还公开了一种系统关键文件完整性的监控保护装置。本方法是在操作系统上增加内核驱动模块和扫描脚本,扫描脚本生成内核规则文件、安装内核驱动、监控与保护结果呈现、更新关键文件基线,内核驱动模块实时拦截关键文件的破坏性动作、根据规则判断动作是否允许、记录监控和保护结果,二者结合既发挥了脚本的轻便和灵活,又发挥了内核驱动的实时、隐蔽和不可绕过,有效的保证了关键系统文件的完整性。 | ||
| 搜索关键词: | 关键文件 应用层 内核驱动模块 系统关键文件 监控保护 监控规则 内核驱动 内核层 脚本 基线 更新 扫描 监控保护装置 实时监控系统 破坏性动作 关键系统 规则判断 规则文件 记录监控 脚本生成 结果呈现 启动时 轻便 内核 绕过 操作系统 拦截 隐蔽 输出 监控 灵活 保证 | ||
【主权项】:
1.一种系统关键文件完整性的监控保护方法,其特征是,包括以下步骤:/n应用层启动时更新监控规则;/n内核层根据监控规则实时监控系统关键文件的完整性变化;/n应用层收集内核层监控保护输出;/n应用层更新关键文件的完整性基线。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910683279.0/,转载请声明来源钻瓜专利网。
