龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明涉及APT监测技术领域,具体地说是一种端侧业务应用的外发数据采集方法与系统,自底向上包括内核模块、插桩模块和策略配置模块,本发明通过获取实时进程信息,以及对进程按照规则的插桩操作,实现了对数据采集的精准定向,提升分析效率,降低误报率,且由于采集的数据是函数级别,进而降低APT对于终端设备的资源消耗,从而实现面对APT攻击时的有效监测和追踪,为保护终端设备、重要信息等提供了帮助。
主权项:1.一种端侧业务应用的外发数据采集系统,其特征在于,自底向上包括内核模块、插桩模块和采集策略配置模块;S1,所述内核模块:通过终端操作系统提供的API实现对接,运行在终端系统内核态,获取系统实时创建的进程信息;S2,所述插桩模块:提供用户进程创建时进行插桩的作用,具体包括:S2-1,记录用户调用进程自身函数的调用信息;S2-2,记录进程调用栈,在用户进程运行时记录其业务流程数据;S2-3,记录进程产生网络行为基本属性;S2-4,对进程函数调用栈、进程、网络请求行为数据进行关联记录;S3,所述策略配置模块:提供插桩规则和全局规划:所述插桩规则:描述对特定线程进行函数插桩的位置、插桩之后获取的数据、数据符合的正则表达式、用户自定义的数据过滤脚本和命中或不命中规则时产生的告警等级;所述全局规划:将某特定进程放入白名单、放弃对某端口的监控和禁止用户执行某程序。
全文数据:
权利要求:
百度查询: 中国人民解放军61035部队 一种端侧业务应用的外发数据采集方法与系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号