一種基于Linux主機的入侵檢測方法及裝置

基本信息

申請?zhí)?/td> CN201911363006.4 申請日 -
公開(公告)號 CN111090855A 公開(公告)日 2020-05-01
申請公布號 CN111090855A 申請公布日 2020-05-01
分類號 G06F21/55 分類 計算;推算;計數(shù);
發(fā)明人 王彥杰;胡建勛;肖樹根 申請(專利權)人 中科信息安全共性技術國家工程研究中心有限公司
代理機構(gòu) - 代理人 -
地址 100080 北京市海淀區(qū)中關村大街19號新中關大廈B座北翼16層
法律狀態(tài) -

摘要

摘要 一種基于Linux主機的入侵檢測方法時在Linux內(nèi)核層啟動三個HOOK監(jiān)視器,分別是網(wǎng)絡HOOK監(jiān)視器、進程HOOK監(jiān)視器、文件HOOK監(jiān)視器;并分別發(fā)現(xiàn)來自網(wǎng)絡層的入侵、發(fā)現(xiàn)基于進程執(zhí)行的入侵、分析匹配文件惡意行為。同時當特征匹配模塊在網(wǎng)絡、進程、文件的任意一種匹配上行為特征庫,即視為入侵行為,上報給入侵檢測管理中心。有益效果在于:該方法及裝置的應用解決了基于主機檢測存在的及時性不夠且敏感度不高的技術缺陷,有效提高了基于主機檢測的及時性和敏感性。