【技术实现步骤摘要】
—种基于Linux系统的主动防御方法及装置
本专利技术涉及计算机领域,特别涉及一种基于Linux系统的主动防御方法及装置。
技术介绍
Linux是一种自由和开放源代码的类UNIX操作系统,是一个基于多用户、多任务、支持多线程和多中央处理器(Central Processing Unit,简称“CPU”)的操作系统。随着Linux系统被越来越多的企业作为服务器使用,相关攻击事件、入侵事件、木马程序随着逐渐增多。在计算机安全领域,主动防御技术是一种为计算机数据提供实时防护的主机安全技术,而目前Linux系统的主动防御技术发展缓慢,对于Linux系统运行的恶意程序,后门木马程序等无法有效及时拦截,目前主流的主动防御系统基本都是在Windows平台下实现的,Linux下没有有效的主动防御方法。
技术实现思路
为了解决现有中技术Linux下没有有效的主动防御系统和方法的问题,本专利技术实施例提供了一种基于Linux系统的主动防御方法及装置。所述技术方案如下:—方面,本专利技术实施例提供了一种基于Linux系统的主动防御方法,适用于Linux主机,所述方法包括:采用钩...
【技术保护点】
一种基于Linux系统的主动防御方法,适用于Linux主机,其特征在于,所述方法包括:采用钩子Hook监测Linux内核的系统调用;当监测到设置了所述Hook的系统调用被用户态进程调用时,判断所述用户态进程是否存在于白名单中;当所述用户态进程存在于所述白名单中时,允许所述用户态进程调用所述系统调用;当所述用户态进程不存在于所述白名单中时,禁止所述用户态进程调用所述系统调用;所述白名单包括一个或多个允许执行系统调用的用户态进程。
【技术特征摘要】
1.一种基于Linux系统的主动防御方法,适用于Linux主机,其特征在于,所述方法包括: 采用钩子Hook监测Linux内核的系统调用; 当监测到设置了所述Hook的系统调用被用户态进程调用时,判断所述用户态进程是否存在于白名单中; 当所述用户态进程存在于所述白名单中时,允许所述用户态进程调用所述系统调用; 当所述用户态进程不存在于所述白名单中时,禁止所述用户态进程调用所述系统调用; 所述白名单包括一个或多个允许执行系统调用的用户态进程。2.根据权利要求1所述的方法,其特征在于,所述系统调用包括: 系统加载内核模块、系统进程运行、系统重要配置文件的修改、系统执行的命令、系统端口监听调用和系统注入调用。3.根据权利要求1所述的方法,其特征在于,所述采用钩子Hook监测Linux内核的系统调用,包括: 获取当前Linux系统调用链表指针;获取调用链表sys_call_table指针; 判断所述当前Linux系统调用链表指针与所述调用链表sys_call_table指针是否相等; 当所述当前Linux系统调用链表指针与所述调用链表sys_call_table指针相等时,监测所述Linux内核的系统调用。4.根据权利要求1~3任一项所述的方法,其特征在于,所述方法还包括: 获取防御策略,所述防御策略包括Hook策略和所述白名单; 根据所述防御策略对所述Linux内核的系统调用设置Hook。5.根据权利要求4所述的方法,其特征在于,所述获取防御策略,包括: 接收服务器下发的所述防御策略。6.一种基于Linux系统的主动防御装置...
【专利技术属性】
技术研发人员:韩方,张涛,
申请(专利权)人:广州华多网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。