“系统内核检测”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果6930016个，建议您升级VIP下载更多相关专利

[发明专利]基于靶场的入侵内核检测方法及装置、计算设备-CN201910691025.3在审
发明人：周明建;姚俊;王彦峰;窦文科;张继 -专利权人：北京奇虎科技有限公司
申请日： 2019-07-29 - 公布日： 2021-02-02 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于靶场的入侵内核检测方法及装置、计算设备、计算机存储介质，方法包括：在设置有入侵内核检测系统的设备中植入预设漏洞代码搭建靶场；在靶场模拟运行入侵内核的进程对预设漏洞代码进行攻击；获取入侵内核检测系统对进程的检测结果，以便根据检测结果确定入侵内核检测系统的检测是否有效。通过将在真实的设备上搭建靶场，模拟运行入侵内核的进程，可以检测入侵内核检测系统是否有效，评估入侵内核检测系统的检测效果。
基于靶场入侵内核检测方法装置计算设备

[发明专利]一种内存检测工具的实现方法-CN201910745666.2有效
发明人：曾涛;潘建新 -专利权人：晶晨半导体（上海）股份有限公司
申请日： 2019-08-13 - 公布日： 2021-09-07 - 主分类号： G06F11/22 文献下载
摘要：本发明提供一种内存检测工具的实现方法，提供内核检测工具，处理器提供用户区间和系统区间，系统区间被划分为多个区域，区域包括动态内存区域、模块区域、内核区域和固定映射区域；内核区域设置有内核代码区域，内核代码区域的尾地址与模块区域的首地址之间的地址空间小于32MB；于用户区间中划分连续的地址空间为内核检测区域，内核检测区域设置在用户区间和系统区间的交界处；将内核检测区域设置为系统区间的映射区域，内存检测工具根据系统当前运行的程序代码中的检测标志检测内核检测区域中对应当前程序代码所在的内存地址的位置来判断当前的内存访问是否合法本发明的有益效果：使得32位ARM架构可以支持内存检测工具。
一种内存检测工具实现方法

[发明专利]一种内核漏洞检测方法、装置、设备及可读存储介质-CN202211620567.X在审
发明人：许庆伟;曾绍坤 -专利权人：深信服科技股份有限公司
申请日： 2022-12-15 - 公布日： 2023-04-25 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种内核漏洞检测方法、装置、装置及可读存储介质，应用于内核安全技术领域。该方法包括：获取待检测内核源码；对待检测内核源码进行解析，得到待检测流调图；其中，待检测流调图包括待检测函数调用图和待检测系统控制流程图；调用无漏洞流调图，并与待检测流调图进行对比，以确定待检测流调图是否存在漏洞本发明通过获取待检测内核源码对应的待检测流调图与无漏洞流调图进行对比，确定当前内核所对应的流调图是否存在漏洞，实现对内核漏洞的检测。和现有技术仅仅从函数名称、代码段进行漏洞检测相比，本发明通过从系统调用和流程跳转角度对系统内核进行漏洞检测，使得对内核漏洞进行检测的速度更快，漏洞检测更加全面。
一种内核漏洞检测方法装置设备可读存储介质

[发明专利]一种系统服务动态部署方法及装置-CN201410049189.3有效
发明人：郑晨;詹剑锋;张立新 -专利权人：华为技术有限公司;中国科学院计算技术研究所
申请日： 2014-02-12 - 公布日： 2018-08-14 - 主分类号： G06F9/50 文献下载
摘要：本发明实施例提供了一种系统服务动态部署方法及装置，涉及计算机领域，能够检测当前应用的执行状态，实现多内核操作系统中系统服务动态负载均衡，细粒度的将任务调配到适合其运行的硬件上，在任务的运行过程中动态调整资源分配该方法包括：获取系统服务内核及应用内核的检测信息，检测信息包括系统服务内核的当前执行状态信息、应用内核的当前执行状态信息以及当前应用的拓扑位置数据；根据检测信息，采用预设方案，获得对应于当前应用的最优拓扑方案，最优拓扑方案用于指示当前应用的系统服务内核和/或应用内核的执行交互路径；根据最优拓扑方案，调整执行当前应用的系统服务内核和/或应用内核。
内核系统服务应用检测信息拓扑动态部署多内核操作系统动态负载均衡计算机领域动态调整获取系统交互路径拓扑位置运行过程资源分配细粒度预设调配检测服务

[发明专利]一种实时运行系统的检测方法及计算设备-CN202210539454.0在审
发明人：钟俊 -专利权人：武汉深之度科技有限公司
申请日： 2022-05-17 - 公布日： 2022-08-16 - 主分类号： G06F11/22 文献下载
摘要：本发明公开了一种实时运行系统的检测方法及计算设备，方法在操作系统上的检测模块中执行，操作系统包括内核、实时运行系统，方法包括步骤：定时请求内核进行完备性检测，以确定内核是否切换至实时内核模式，并接收内核返回的内核检测结果；请求实时中间件服务程序进行完备性检测，并接收实时中间件服务程序返回的实时中间件服务程序检测结果；请求实时中间件运行环境模块进行完备性检测，并接收实时中间件运行环境模块返回的实时中间件运行环境模块检测结果；基于内核检测结果、实时中间件服务程序检测结果以及实时中间件运行环境模块检测结果，确定实时运行系统是否通过完备性检测。根据本发明的技术方案，可以及时检测出实时运行系统的变化。
一种实时运行系统检测方法计算设备

[发明专利]一种安卓系统内核安全检测方法和装置-CN201810046739.4有效
发明人：张帆;刘小丽;张聪;胡方宁;刘泽宇 -专利权人：武汉轻工大学
申请日： 2018-01-16 - 公布日： 2021-02-02 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种安卓系统内核安全检测方法和装置，本发明在建立第一内核状态机的后，首先在安卓系统接收外部输入的内核检测请求时，确定内核检测请求对应的状态机动作和安全策略；调用安全策略，将安全策略控制下的内核状态机作为第二内核状态机；再由第一内核状态机和第二内核状态机同步执行所述状态机动作，获取实际行为运行结果和预期行为运行结果；最后将实际行为运行结果和预期行为运行结果进行比较，在所述实际行为运行结果和所述预期行为运行结果相同时，认定安卓系统内核安全，本发明不需要任何先验知识、规范或者特征码等，因而能够发现安卓系统内核先前未知的新型攻击和脆弱点，进而能够更加精确、快速地检测安卓系统的内核安全性。
一种系统内核安全检测方法装置

[发明专利]一种检测隐藏漏洞的方法、装置和Linux操作系统-CN201010286467.9有效
发明人：高怀恩;张洁;邵彦生;丁宏 -专利权人：深圳创维-RGB电子有限公司
申请日： 2010-09-19 - 公布日： 2011-01-05 - 主分类号： G06F21/00 文献下载
摘要：本发明属于计算机安全领域，提供了一种检测隐藏漏洞的方法、装置和Linux操作系统。该方法包括下述步骤：查找Linux内核中所有内核变量；根据系统调用使用内核变量的次数建立系统调用和内核变量之间的关系信息；根据内核变量与系统调用的关系信息计算内核变量出现漏洞的概率，并根据内核变量出现漏洞的概率确定Linux操作系统的隐藏漏洞。解决了不能在早期发现Linux系统隐藏漏洞的问题。这种检测漏洞的方法和装置，解决了以往不能发现Linux内核中隐藏漏洞的问题；且能选择不同的需要分析的Linux内核源码版本，因此能够支持多个版本的Linux内核。
一种检测隐藏漏洞方法装置 linux 操作系统

[发明专利]一种操作系统OS虚拟机内核完整性监控系统和方法-CN201810542708.8在审
发明人：郭涛 -专利权人：郑州云海信息技术有限公司
申请日： 2018-05-30 - 公布日： 2018-11-06 - 主分类号： G06F21/57 文献下载
摘要：本发明实施例公开了一种操作系统OS虚拟机内核完整性监控系统和方法，该系统包括：安全监控模块；该安全监控模块可以包括：检测子模块和控制子模块；检测子模块，用于获取虚拟机系统中内核对象的状态数据；将状态数据与预先备份的内核对象的基准快照数据作比较；根据比较结果对内核对象的完整性进行检测；控制子模块，用于对检测子模块进行控制，并根据检测子模块的检测结果对内核对象采取相应的处理措施。通过该实施例方案，基于KVM虚拟化架构实现了针对Linux虚拟机系统内核完整性的安全监控，减少了物理服务器的资源消耗。
内核对象子模块检测安全监控模块控制子模块完整性监控虚拟机内核状态数据操作系统物理服务器虚拟机系统安全监控处理措施架构实现检测结果快照数据系统内核预先备份资源消耗

[发明专利]一种基于Linux操作系统的防拷贝方法及设备-CN202010504619.1在审
发明人：龚希鹏;刘熙胖;韩金池;王凯霖;徐诺;彭金辉 -专利权人：郑州信大捷安信息技术股份有限公司
申请日： 2020-06-05 - 公布日： 2020-10-27 - 主分类号： G06F21/12 文献下载
摘要：本发明涉及一种基于Linux操作系统的防拷贝方法及设备，方法包括：加电并启动防拷贝设备；解压Linux操作系统的镜像压缩文件并加载到内存中，构建基于Linux操作系统内核；启动内核并使内核与安全芯片进行通信；使内核中检测函数以轮询方式接收由安全芯片传输的数据，并检测所述数据中是否含有对应的特征值；如果检测函数在预设时间段检测到对应的特征值，则正常运行内核；如果所述检测函数在预设时间段未检测到对应的特征值，则停止运行内核；即使他人拷贝Linux操作系统的镜像文件，会由于不能轮询检测到对应的特征值而无法在其他设备上正常启动Linux操作系统，从而有效防止对Linux操作系统任意拷贝，保护Linux操作系统的版权
一种基于 linux 操作系统拷贝方法设备

[发明专利]基于linux内核的终端接入设备故障恢复的系统-CN202010027013.3在审
发明人：周孟;吴道远;迟景立 -专利权人：成都千立网络科技有限公司
申请日： 2020-01-10 - 公布日： 2020-06-09 - 主分类号： G06F11/14 文献下载
摘要：本发明提出一种基于linux内核的终端接入设备故障恢复的系统，属于安全监控领域。为解决目前终端接入设备系统升级过程中若出现异常需对系统进行更改，会带来风险且效率低下的问题，本发明包括：在内核或根文件系统升级更新前，为内核或根文件系统进行标记，当设备通过UI交互接口升级内核或根文件系统过程中，引导程序实时检测内核或根文件系统的标记是否存在，若突然断电，则引导程序能够检测到内核或根文件系统的标记存在，表示内核或根文件系统升级未完成，此时会自动将备份内核拷贝到内核，系统恢复；当设备通过UI交互接口升级内核或根文件系统后，如果系统不能正常工作，通过按键主动恢复系统，即按键进入恢复模式，分别从备份的系统恢复。
基于 linux 内核终端接入设备故障恢复系统

[发明专利]不触发系统保护的内核任意位置挂钩方法及装置-CN202210704045.1在审
发明人：姜明华;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2022-06-21 - 公布日： 2022-10-21 - 主分类号： G06F9/455 文献下载
摘要：本申请涉及一种不触发系统保护的内核任意位置挂钩方法及装置，其中，该不触发系统保护的内核任意位置挂钩方法包括：获取第一目标内核关键代码所在的物理内存，并基于内存虚拟化创建与物理内存对应的虚拟内存，通过线性地址转换关联虚拟内存与物理内存；根据扩展页表机制修改物理内存中第一目标内核关键代码得到第二目标内核关键代码；在内核保护系统检测物理内存时，通过线性地址，将物理内存中第二目标内核关键代码替换成虚拟内存中的第一目标内核关键代码，以使内核保护系统读取到第一目标内核关键代码通过本申请，解决了在各个Windows操作系统中修改内核关键代码时，无法规避内核保护系统的检测的问题，实现了隐藏修改内核任意位置代码。
触发系统保护内核任意位置挂钩方法装置

[发明专利]一种文件篡改的检测方法及装置-CN201610236587.5有效
发明人：阚洪敏;戴鸿君;于治楼 -专利权人：浪潮集团有限公司
申请日： 2016-04-15 - 公布日： 2019-02-19 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种文件篡改的检测方法及装置，方法包括：在系统内核中设置至少一个检测点，并在每一个检测点中插入钩子函数；利用二进制加密方式针对每一个检测点所对应的内核对象进行二进制加密，得到相应的二进制密文；利用编码规则对各个二进制密文分别进行编码，并存储各个编码信息；在系统内核运行到目标检测点时，利用钩子函数对目标检测点处的目标内核对象的运行请求进行拦截；利用二进制加密方式和编码规则获取目标内核对象所对应的当前编码信息；比较目标内核对象的当前编码信息与存储的编码信息，在相同时，允许目标内核对象的运行请求。根据上述方案，可以实现对内核对象是否被篡改的检测，提高系统内核的安全性。
一种文件篡改检测方法装置

[发明专利]基于Linux系统内核层Rootkit的取证方法与装置-CN202010400215.8在审
发明人：董事;徐翰隆;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2020-05-13 - 公布日： 2020-09-22 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种基于Linux系统内核层Rootkit的取证方法、装置、电子设备及存储介质，该方法包括：获取Rootkit的内核模块内存地址值，根据内核模块的内存地址值获取隐藏内核模块；根据隐藏内核模块，获取内核模块结构体；根据内核模块结构体和内核模块的内存数据，完成对Rootkit的取证。只针对Rootkit内核模块进行检测和分析，可以极大的避免实现的复杂性，实现简单，保证易于多系统移植适配；同时，检测手段在内核层实现，通过较高的权限操作内核内存等底层信息，可以保证检测的准确和可靠；最后，内核模块是内核Rootkit实现隐藏信息的根本，从内核模块检测和分析入手，有利于了解恶意软件通过何种手段实现Rootkit及获取到隐藏的信息数据，完成取证。
基于 linux 系统内核 rootkit 取证方法装置

[发明专利]基于Xen虚拟化的内核完整性检测方法-CN201410062486.1有效
发明人：黄为;杨超;马建峰;王照羽;侯琬婷;张驰 -专利权人：西安电子科技大学
申请日： 2014-02-22 - 公布日： 2014-05-14 - 主分类号： G06F21/56 文献下载
摘要：一种基于Xen虚拟化的内核完整性检测方法，利用内核完整性检测系统对运行在Xen虚拟化平台上的虚拟机操作系统进行内核完整性检测。系统在Dom0设置内存映射、信息获取和安全检测三个部分，内存映射部分提供获取DomU中硬件层面的机器字节数据接口，信息获取部分部署通过内存映射部分提供的接口获取DomU中硬件层面的机器字节数据，根据DomU中的操作系统版本将硬件层面的机器字节数据转化成操作系统级别的信息。安全检测部分以轮询方式调用信息获取部分获得DomU中操作系统内核关键数据，并根据系统安全策略，判断DomU中操作系统内核的完整性是否受到破坏。本发明系统将检测系统部署在被监控系统外部，在保证检测系统安全的同时对被监控系统的内核进行完整性检测。
基于 xen 虚拟内核完整性检测方法

[发明专利]一种针对众核系统上热隐蔽信道攻击的检测与防御方法-CN201911006649.3有效
发明人：黄亨利;王小航 -专利权人：华南理工大学
申请日： 2019-10-22 - 公布日： 2022-05-24 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种针对众核系统上热隐蔽信道攻击的检测与防御方法，包括众核系统中应对热隐蔽信道攻击的检测步骤和应对热隐蔽信道攻击的防御步骤，其中众核系统中应对热隐蔽信道攻击的检测步骤包括：使用内核温度信号功率对热隐蔽信道进行检测，使用内核温度信号频率对热隐蔽信道信号发送内核与接收内核进行定位；其中众核系统中应对热隐蔽信道攻击的防御步骤包括：使用动态调压调频技术改变热隐蔽信道信号发送内核与接收内核的电压和频率，从而破坏热隐蔽信道依赖的温度信号本发明能够减少众核系统中热隐蔽信道攻击造成的信息泄露问题。
一种针对系统隐蔽信道攻击检测防御方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 100000 条