龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明公开了一种基于靶场的入侵内核检测方法及装置、计算设备、计算机存储介质,方法包括:在设置有入侵内核检测系统的设备中植入预设漏洞代码搭建靶场;在靶场模拟运行入侵内核的进程对预设漏洞代码进行攻击;获取入侵内核检测系统对进程的检测结果,以便根据检测结果确定入侵内核检测系统的检测是否有效。通过将在真实的设备上搭建靶场,模拟运行入侵内核的进程,可以检测入侵内核检测系统是否有效,评估入侵内核检测系统的检测效果。
主权项:1.一种基于靶场的入侵内核检测方法,其包括:在设置有入侵内核检测系统的设备中植入预设漏洞代码搭建靶场;在所述靶场模拟运行入侵内核的进程对所述预设漏洞代码进行攻击;获取所述入侵内核检测系统对所述进程的检测结果,以便根据所述检测结果确定所述入侵内核检测系统的检测是否有效;其中,所述获取所述入侵内核检测系统对所述进程的检测结果包括:根据每级检测对应的检测条件获取入侵内核检测系统对所述进程的检测结果,其中,所述检测条件根据提取入侵内核的进程对ROOT攻击行为的特征信息确定;其中,所述检测条件包括可疑攻击检测条件和确定攻击检测条件,所述可疑攻击检测条件包括以下一项或多项检测:在时间窗口内所创建的进程的数量是否大于预设阈值且彼此间进行条件竞争;进程是否将线程与指定CPU绑定执行;进程是否读取内核版本;进程是否造成系统崩溃重启;进程是否触发内核警告信息;进程是否调用指定的系统调用;进程是否造成系统调用参数异常;进程是否调用指定系统函数进行堆喷并内存布局;和或,在时间窗口内,进程是否创建数量大于预设阈值的指定端口;所述确定攻击检测条件包括以下一项或多项检测:进程是否修改权限相关的数据结构;进程是否修改访问地址范围;进程是否利用管道系统调用特性对任意地址读写;进程是否修改内核内存属性;进程是否调用注册恶意节点;进程是否修改特定指针指向非只读段;和或,进程是否修改安全策略配置文件。
全文数据:
权利要求:
百度查询: 北京奇虎科技有限公司 基于靶场的入侵内核检测方法及装置、计算设备、计算机存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号