一种应用层命令审计方法、装置、系统及存储介质
基本信息
| 申请号 | CN202010943534.3 | 申请日 | - |
| 公开(公告)号 | CN112464228B | 公开(公告)日 | 2021-07-27 |
| 申请公布号 | CN112464228B | 申请公布日 | 2021-07-27 |
| 分类号 | G06F21/55(2013.01)I;G06F21/56(2013.01)I;G06F21/71(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 龚金秋;张福;程度 | 申请(专利权)人 | 北京升鑫网络科技有限公司 |
| 代理机构 | 北京谱帆知识产权代理有限公司 | 代理人 | 魏敬宣 |
| 地址 | 102199北京市大兴区北京经济技术开发区科谷一街10号院6号楼5层505-4C | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种应用层命令审计方法、装置、系统及存储介质,方法包括:对命令的二进制文件静态注入一段加载指定动态库的机器码;当命令的命令进程启动时,加载指定动态库,并在指定动态库中hook记录命令函数;确定记录命令函数被调用时,记录命令的命令信息,并通过客户端上报命令信息至服务端;即对命令的二进制文件静态注入一段加载动态库的机器码,注入机器码之后不会影响此二进制文件的正常功能,注入成功后,加载指定的动态库,在动态库中被hook的函数被调用后,相关命令信息就会被实时记录,通过客户端上报到服务端,进而可以实时收集并且上报命令信息,及时提示客户存在异常操作,支持对攻击者进行阻断,保护系统安全。 |
