一種基于linux內(nèi)核進(jìn)程監(jiān)控來保護(hù)代碼及數(shù)據(jù)的系統(tǒng)和方法

基本信息

申請(qǐng)?zhí)?/td> CN202210432041.2 申請(qǐng)日 -
公開(公告)號(hào) CN114692134A 公開(公告)日 2022-07-01
申請(qǐng)公布號(hào) CN114692134A 申請(qǐng)公布日 2022-07-01
分類號(hào) G06F21/52(2013.01)I;G06F21/60(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 傅濤;陸海勇;李國(guó)勝;孟憲路;胡志鋒;鄭軼;郭金輝;王路路 申請(qǐng)(專利權(quán))人 博智安全科技股份有限公司
代理機(jī)構(gòu) 南京司南專利代理事務(wù)所(普通合伙) 代理人 -
地址 210012江蘇省南京市雨花臺(tái)區(qū)軟件大道168號(hào)3棟5層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及數(shù)據(jù)保護(hù)相關(guān)領(lǐng)域,具體為一種基于linux內(nèi)核進(jìn)程監(jiān)控來保護(hù)代碼及數(shù)據(jù)的系統(tǒng)和方法,本發(fā)明支持加密儲(chǔ)存非運(yùn)行過程中的軟件代碼和數(shù)據(jù);對(duì)軟件運(yùn)行過程中產(chǎn)生的中間文件,敏感數(shù)據(jù)進(jìn)行有效的保護(hù);通過進(jìn)程管控防止外部程序訪問解密后的數(shù)據(jù)和代碼,只有可信進(jìn)程才可以訪問;基于虛擬內(nèi)存式的文件系統(tǒng)的臨時(shí)型特性(掉電后內(nèi)存數(shù)據(jù)丟失特性),有效防止解密后的代碼在掉電后被非法竊取的可能性;被保護(hù)的目錄下的程序,會(huì)對(duì)其執(zhí)行的代碼做路徑匹配,只會(huì)執(zhí)行保護(hù)目錄下的代碼,其他未受保護(hù)的代碼會(huì)被視為可疑代碼,都不會(huì)被執(zhí)行,有效防止外部非法代碼注入。