【技术实现步骤摘要】
一种操作系统安全主动防御方法及操作系统
本专利技术涉及计算机技术,具体地操作系统安全主动防御方法以及一种操作系统。
技术介绍
随着支付技术的发展,以Android为代表的智能操作系统因为界面功能丰富、应用开发便捷等原因而在智能POS上广泛使用,智能POS的普及率越来越高。在提升支付体验的同时,由于Andorid系统属于通用操作系统,且版本更新频繁,不可避免的存在大量诸如缓存溢出、提权等类型的安全漏洞。目前行业通行做法是通过建立漏洞监控机制,及时更新安全补丁来减缓漏洞的影响,但这无法防御小范围传播的未被官方修复的0Day漏洞。由于交易应用都是安装在Android操作系统中,这些漏洞会对智能POS整体安全性造成威胁。因此有必要找到一种能够减缓未知漏洞威胁的防御机制,能够及时发现系统入侵行为,并进行锁定和告警。公开于本专利技术背景部分的信息仅仅旨在增加对本专利技术的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
鉴于上述问题,本专利技术旨在提供一种能够主动检测系统的安全状态以及关键组件是否被入侵的操作系统安...
【技术保护点】
1.一种操作系统安全主动防御方法,其特征在于,包括:合法性检查步骤,对主动防御程序自身的合法性进行检查,在检查合法的情况下加载运行主动防御程序加载;以及防御检查步骤,利用主动防御程序进行系统安全检查。
【技术特征摘要】
1.一种操作系统安全主动防御方法,其特征在于,包括:合法性检查步骤,对主动防御程序自身的合法性进行检查,在检查合法的情况下加载运行主动防御程序加载;以及防御检查步骤,利用主动防御程序进行系统安全检查。2.如权利要求1所述的操作系统安全主动防御方法,其特征在于,周期性执行所述防御检查步骤。3.如权利要求1所述的操作系统安全主动防御方法,其特征在于,在所述防御检查步骤中包括以下的一个子步骤或者多个子步骤:执行文件系统的检查的文件系统检查子步骤;执行关键进程的检查的关键进程检查子步骤;执行操作系统的安全配置检查的配置检查子步骤;执行网络通信的检查的网络通信检查子步骤;执行系统资源占用情况检查的系统资源检查子步骤;以及检查用户自定义的系统异常行为的自定义检查子步骤。4.如权利要求3所述的操作系统安全主动防御方法,其特征在于,在文件系统检查子步骤中,检查操作系统中的文件系统关键位置是否存在白名单以外的未知文件,并且,检查的位置位于系统可执行程序和配置文件所在的目录。5.如权利要求3所述的操作系统安全主动防御方法,其特征在于,在所述关键进程检查子步骤中,是检查操作系统中是否存在白名单之外的特权进程。6.如权利要求3所述的操作系统安全主动防御方法,其特征在于,在所述配置检查子步骤中,检查关键的安全配置是否被篡改。7.如权利要求3所述的操作系统安全主动防御方法,其特征在于,在所述网络通信检查子步骤中,检查操作系统的所有对外侦听的TCP/UDP端口是否都在白名单中。8.如权利要求3所述的操作系统安全主动防御方法,其特征在于,在所述系统资源检查子步骤中,识别恶意程序长时间CPU占用过高或频繁的内存申请或频繁访问违例。9.如权利要求1所述的操作系统安全主动防御方法,其特征在于,当所述防御检查步骤中检查到系统安全存在的问题的情况下,后进一步具备:安全动作执行步骤,主动防御程序自动执行预定的安全动作。10.如权利要求1~9任意一项所述的操作系统安全主动防御方法,其特征在于,所述操作系统是POS终端的操作系统。11.一种操作系统,其...
【专利技术属性】
技术研发人员:戚跃民,宋汉石,曹宇,汪毅,孟飞宇,马哲,蒋利兵,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。