一种基于Linux主机的入侵检测方法及装置
基本信息
| 申请号 | CN201911363006.4 | 申请日 | - |
| 公开(公告)号 | CN111090855A | 公开(公告)日 | 2020-05-01 |
| 申请公布号 | CN111090855A | 申请公布日 | 2020-05-01 |
| 分类号 | G06F21/55 | 分类 | 计算;推算;计数; |
| 发明人 | 王彦杰;胡建勋;肖树根 | 申请(专利权)人 | 中科信息安全共性技术国家工程研究中心有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100080 北京市海淀区中关村大街19号新中关大厦B座北翼16层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于Linux主机的入侵检测方法时在Linux内核层启动三个HOOK监视器,分别是网络HOOK监视器、进程HOOK监视器、文件HOOK监视器;并分别发现来自网络层的入侵、发现基于进程执行的入侵、分析匹配文件恶意行为。同时当特征匹配模块在网络、进程、文件的任意一种匹配上行为特征库,即视为入侵行为,上报给入侵检测管理中心。有益效果在于:该方法及装置的应用解决了基于主机检测存在的及时性不够且敏感度不高的技术缺陷,有效提高了基于主机检测的及时性和敏感性。 |
