| 专利名称 | 一种Linux平台下的恶意代码分析方法及系统 | 申请号 | CN201310123502.9 | 专利类型 | 发明专利 | 公开(公告)号 | CN104102878A | 公开(授权)日 | 2014.10.15 | 申请(专利权)人 | 中国科学院计算技术研究所 | 发明(设计)人 | 何振学;田昕晖;孙毓忠 | 主分类号 | G06F21/56(2013.01)I | IPC主分类号 | G06F21/56(2013.01)I | 专利有效期 | 一种Linux平台下的恶意代码分析方法及系统 至一种Linux平台下的恶意代码分析方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障