首页> 中国专利> 一种内核级Rootkit检测方法及系统

一种内核级Rootkit检测方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种内核级Rootkit检测方法，包括：解析System.map符号表，获取静态符号名称和符号类型；解析kallsyms符号表，获取动态符号名称、符号类型以及符号所属模块；将kallsyms符号表与System.map符号表进行对比，判定系统是否存在Rootkit行为。目前针对未知Rootkit的解决方法是通过内核动态监控或虚拟机化执行分析技术进行检测，检测手段比较复杂，需要内核模块的编写，并且只能针对特定范围内的内核版本，不具备普适性，跨平台通用性较差。通过内核符号表对比的方法，可以在应用层实现Rootkit的判别与检测，又不受内核版本的约束，具有简易性与通用性。

著录项

公开/公告号CN106599685A

专利类型发明专利
公开/公告日2017-04-26

原文格式PDF
申请/专利权人哈尔滨安天科技股份有限公司;
展开▼

申请/专利号CN201610848325.4
发明设计人王辛宇;童志明;肖新光;
展开▼

申请日2016-09-26
分类号G06F21/56(20130101);G06F21/57(20130101);
代理机构
代理人
地址 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室
入库时间 2023-06-19 02:00:58

法律信息

法律状态公告日

法律状态信息

法律状态
2020-04-14

发明专利申请公布后的视为撤回 IPC(主分类):G06F21/56 申请公布日:20170426 申请日:20160926

发明专利申请公布后的视为撤回
2017-07-07

实质审查的生效 IPC(主分类):G06F21/56 申请日:20160926

实质审查的生效
2017-04-26

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种安卓系统中内核级rootkit检测方法及其系统 [P] . 中国专利： CN104598823A . 2015-05-06
2. 一种内核级rootkit检测处理方法及系统 [P] . 中国专利： CN103699839A . 2014-04-02
3. ROOTKIT DETECTION METHOD AND A SYSTEM THEREOF, CAPABLE OF DETECTING A MALICIOUS ROOTKIT WHICH EXISTS WITHIN A STORAGE UNIT [P] . 韩国专利： KR20090100089A . 2009-09-23

机译：能够检测存储单元内存在的恶意rootkit的rootkit检测方法及其系统
4. Method and system for detecting windows rootkit that modifies the kernel mode system service dispatch table [P] . 美国专利： US8281393B2 . 2012-10-02

机译：用于检测Windows rootkit修改内核模式系统服务分配表的方法和系统
5. Method and system for detecting windows rootkit that modifies the kernel mode system service dispatch table [P] . 美国专利： US2008127344A1 . 2008-05-29

机译：用于检测Windows rootkit修改内核模式系统服务分发表的方法和系统