【技术实现步骤摘要】
密文进程监控方法、装置、设备及计算机可读存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种密文进程监控方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]Linux系统是一套开源的类Unix操作系统,在信息安全领域,通常需要对操作系统上运行的软件进行监控,为实现对操作系统上运行的软件进行监控,可以通过hook技术对软件程序进行行为拦截,内核层hook只需要对Linux内核中的系统调用表进行hook,在对Linux系统中的透明加密产品进行监控时,一般要求密文进程打开的文件保存后要以密文形式保存,而利用传统的内核层hook方式实现上述目的,一般是通过直接修改系统调用表,但系统调用表所在的内存区域是有写保护的,需要先去掉写保护,再进行修改。采用hook对密文进程进行监控的方式较为复杂,频繁修改对系统的安全稳定性存在不良影响。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种密文进程监...
【技术保护点】
【技术特征摘要】
1.一种密文进程监控方法,其特征在于,所述密文进程监控方法包括步骤:获取密文进程的配置策略,在ftrace机制中配置所述配置策略;获取当前进程,判断所述当前进程是否为密文进程;若所述当前进程为密文进程,则根据所述ftrace机制中的配置策略对所述当前进程中的文件执行对应的操作。2.如权利要求1所述的密文进程监控方法,其特征在于,所述在ftrace机制中配置所述配置策略的步骤包括:确定系统调用表中所述配置策略对应的目标函数;获取所述目标函数的名称,根据所述目标函数的名称确定所述目标函数的地址;将所述目标函数的地址输入至所述ftrace机制中。3.如权利要求2所述的密文进程监控方法,其特征在于,所述将所述目标函数的地址输入至所述ftrace机制中的步骤包括:在所述ftrace机制的构造字段中输入所述目标函数的地址;在所述ftrace机制中对所述目标函数进行替换,得到指定函数。4.如权利要求3所述的密文进程监控方法,其特征在于,所述根据所述ftrace机制对所述当前进程中的文件执行对应的操作的步骤包括:获取所述当前进程中的密文文件,调用所述指定函数对所述密文文件执行对应的操作。5.如权利要求4所述的密文进程监控方法,其特征在于,所述调用所述指定函数对所述密文文件执行对应的操作的步骤包括:若所述目标函数为关闭函数,则调用所述指定函数对所述密文文件进行加密;根据所述指定函数关闭加密后的文件...
【专利技术属性】
技术研发人员:朱贺军,杨博华,
申请(专利权)人:北京亿赛通科技发展有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。