【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种操作系统信息的采集方法、装置、系统及终端设备。
技术介绍
1、目前,勒索病毒、挖矿程序和蠕虫等病毒肆意横行的网络环境下,这就使得及时发现病毒入侵线索显得尤为重要。现有技术中,在对工控环境的上位机进行风险排查时,一般会从网络下载新的软件搜集信息,极易引入新的安全风险。
2、因此,如何提供一种信息收集方案,以在不引入新的安全风险的情况下,搜集病毒入侵线索,保证信息搜集的安全性,是现今急需解决的问题。
技术实现思路
1、本专利技术的目的是提供一种操作系统信息的采集方法、装置、系统及终端设备,以在不引入新的安全风险的情况下,搜集病毒入侵线索,保证信息搜集的安全性。
2、为解决上述技术问题,本专利技术提供一种操作系统信息的采集方法,包括:
3、终端设备获取插入的移动存储设备中的目标代码;其中,所述目标代码为所述移动存储设备中存储的所述终端设备的操作系统对应的预设信息采集代码;
4、运行所述目标代码,采集所述终端设备的...
【技术保护点】
1.一种操作系统信息的采集方法,其特征在于,包括:
2.根据权利要求1所述的操作系统信息的采集方法,其特征在于,所述采集所述终端设备的操作系统信息之前,还包括:
3.根据权利要求1所述的操作系统信息的采集方法,其特征在于,所述采集所述终端设备的操作系统信息,包括:
4.根据权利要求1所述的操作系统信息的采集方法,其特征在于,所述样本文件信息包括样本文件的文件MD5值,所述进程信息包括进程加载文件的文件MD5值,所述采集所述终端设备的操作系统信息,包括:
5.根据权利要求1所述的操作系统信息的采集方法,其特征在于,所述样本...
【技术特征摘要】
1.一种操作系统信息的采集方法,其特征在于,包括:
2.根据权利要求1所述的操作系统信息的采集方法,其特征在于,所述采集所述终端设备的操作系统信息之前,还包括:
3.根据权利要求1所述的操作系统信息的采集方法,其特征在于,所述采集所述终端设备的操作系统信息,包括:
4.根据权利要求1所述的操作系统信息的采集方法,其特征在于,所述样本文件信息包括样本文件的文件md5值,所述进程信息包括进程加载文件的文件md5值,所述采集所述终端设备的操作系统信息,包括:
5.根据权利要求1所述的操作系统信息的采集方法,其特征在于,所述样本文件信息包括各文件类型的样本文件各自对应的文件信息,目标文件类型的样...
【专利技术属性】
技术研发人员:苏顺满,竺军波,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。