一种系统行为审计方法、装置、终端及存储介质
基本信息
| 申请号 | CN202010942657.5 | 申请日 | - |
| 公开(公告)号 | CN112084091B | 公开(公告)日 | 2021-07-30 |
| 申请公布号 | CN112084091B | 申请公布日 | 2021-07-30 |
| 分类号 | G06F11/30(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 吕琦;张福;程度 | 申请(专利权)人 | 北京升鑫网络科技有限公司 |
| 代理机构 | 北京谱帆知识产权代理有限公司 | 代理人 | 魏敬宣 |
| 地址 | 102199北京市大兴区北京经济技术开发区科谷一街10号院6号楼5层505-4C | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种系统行为审计方法、装置、终端及存储介质,方法包括:加载内核模块,hook系统调用;确定系统调用被执行且被审计时,根据预设配置获取与系统调用对应的行为内容;记录当前进程的进程UUID和会话UUID;将行为内容、进程UUID和会话UUID作为审计内容进行上报;即通过加载内核模块,hook系统调用,进而系统调用被执行,可以对系统调用进行审计,根据预设配置策略获取与系统调用对应的行为内容,并通过记录当前进程的进程UUID和会话UUID,行为内容、进程UUID和会话UUID,能够更好的为后续的审计内容分析做关联支撑,且采用可动态加载的内核模块,不需要重新编译系统内核,对上层应用无影响。 |
