温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供一种恶意系统调用识别方法及装置,所述方法包括:在发生系统调用的情况下,通过预设于内核中的回调函数获取目标信息;判定所述目标信息满足预设条件,则确定当前系统调用为恶意系统调用,并对所述当前系统调用进行拦截。本发明能够在内核层的系统调...该专利属于奇安信安全技术(珠海)有限公司所有,仅供学习研究参考,未经过奇安信安全技术(珠海)有限公司授权不得商用。
温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供一种恶意系统调用识别方法及装置,所述方法包括:在发生系统调用的情况下,通过预设于内核中的回调函数获取目标信息;判定所述目标信息满足预设条件,则确定当前系统调用为恶意系统调用,并对所述当前系统调用进行拦截。本发明能够在内核层的系统调...