密文进程监控方法、装置、设备及计算机可读存储介质
基本信息
| 申请号 | CN202111680683.6 | 申请日 | - |
| 公开(公告)号 | CN114462026A | 公开(公告)日 | 2022-05-10 |
| 申请公布号 | CN114462026A | 申请公布日 | 2022-05-10 |
| 分类号 | G06F21/55(2013.01)I;G06F21/60(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 朱贺军;杨博华 | 申请(专利权)人 | 北京亿赛通科技发展有限责任公司 |
| 代理机构 | 北京恒程知识产权代理有限公司 | 代理人 | - |
| 地址 | 100089北京市海淀区西二旗大街39号4层401 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种密文进程监控方法、装置、设备及计算机可读存储介质,所述密文进程监控方法包括:获取密文进程的配置策略,在ftrace机制中配置配置策略;获取当前进程,若当前进程为密文进程,则根据ftrace机制中的配置策略对当前进程中的文件执行对应的操作。本发明利用linux自带的ftrace机制对密文配置策略进行配置,实现对linux系统中的密文进程进行监控,不存在传统hook技术上直接修改系统调用表的方法中,需要绕过内存写保护机制的问题,消除了传统直接修改系统调用表方法中对安全稳定性的不良影响,大大提升了系统的稳定性能。 |
