【技术实现步骤摘要】
一种Linux下基于内核的防勒索病毒的方法
[0001]本专利技术属于软件领域,尤其涉及一种Linux下基于内核的防勒索病毒的方法。
技术介绍
[0002]Linux是一种较为安全的操作系统,被广泛应用于服务器,这也使得其安全性显得更为重要。随着技术的发展,各类针对Linux的恶意病毒、勒索病毒或恶意程序等等层出不穷,其通过加载恶意代码威胁系统数据安全或卸载系统程序来达到破坏系统的目的,如何对这类威胁进行拦截,以提高Linux的安全性是目前亟待解决的技术问题。
技术实现思路
[0003]为了克服上述问题,本专利技术提供一种安全可靠的Linux下基于内核的防勒索病毒方法。
[0004]本专利技术的技术方案是Linux下基于内核的防勒索病毒的方法,其包括一管理中心以及若干个被管理端,所述被管理端均采用Linux操作系统,其包括以下步骤:1)所述管理中心给所述被管理端提供白名单,所述白名单以配置文件的形式记录所述管理中心允许执行的可执行对象的清单;所述可执行对象包括可执行程序、动态库和内核程序;2)所述被管...
【技术保护点】
【技术特征摘要】
1.一种Linux下基于内核的防勒索病毒的方法,其包括一管理中心以及若干个被管理端,所述被管理端均采用Linux操作系统,其特征在于,其包括以下步骤:所述管理中心给所述被管理端提供白名单,所述白名单以配置文件的形式记录所述管理中心允许执行的可执行对象的清单;所述可执行对象包括可执行程序、动态库和内核程序;所述被管理端均安装有内核监控程序,所述内核监控程序通过通过Kprobe技术挂钩特定内核函数,并获得所述特定内核函数的参数,所述特定内核函数均是Linux操作系统下加载可执行对象时必须调用的内核函数;所述内核监控程序将从所述特定内核函数中获取的参数与所述白名单中的可执行对象清单进行比较,若其在所述白名单中,则所述特定内核函数正常执行;反之,则所述特定内核函数返回空值或非法值,以阻止所述可执行对象的加载;所述被管理端向所述管理中心上传拦截日志,所述拦截日志记载所述可执行对象的信息以及是否拦截的情况。2.根据权利要求1所述的一种Linux下基于内核的防勒索病毒的方法,其特征在于:针对可执行程序,所述特定内核函数为load_elf_phdrs,所述步骤1)中,通过Kprobe技术拦截该load_elf_phdrs函数。3.根据权利要求1所述的一种Linux下基于内核的防勒索病毒的方法,其特征在于:针对内核程序,所述特定内核函数为init_module和kernel_read_file_from_fd,所述步骤1)中,通过Kprobe技术拦截该kernel_read_file_from_fd函数,通过HOOK挂钩init_module函数的方式拦截init_module函数。4.根据权利要求1所述的一种Linux下基于内核的防勒索病毒的方法,其特征在于:针对动态库,所述特定内核函数为vm_mmap,所述步骤1)中,通过Kprobe技术拦截该vm_mmap函数。5.根据权利要求4所述...
【专利技术属性】
技术研发人员:赵天耳,赵树升,
申请(专利权)人:杭州大晚成信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。