技術(shù)總結(jié)
本發(fā)明涉及計(jì)算機(jī)軟件開(kāi)發(fā)領(lǐng)域����,具體涉及一種在linux系統(tǒng)中對(duì)惡意軟件Rootkit的檢測(cè)和修復(fù)方法,本發(fā)明通過(guò)鍵入肉核模塊的方式對(duì)系統(tǒng)調(diào)用和函數(shù)的輸出來(lái)檢測(cè)是否被Rootkit攻擊��,并通過(guò)HOOK技術(shù)修復(fù)被替換的系統(tǒng)掉調(diào)用��,從而達(dá)到修復(fù)系統(tǒng)的結(jié)果�。本發(fā)明可以在不重新編譯內(nèi)核的基礎(chǔ)上,實(shí)現(xiàn)linux系統(tǒng)內(nèi)核級(jí)別的對(duì)惡意軟件Rootkit的檢測(cè)以及修復(fù)����,從而能夠有效檢測(cè)linux系統(tǒng)存在的異常狀況,提高linux系統(tǒng)的安全性�����。
技術(shù)研發(fā)人員:呂琦
受保護(hù)的技術(shù)使用者:鄭州云海信息技術(shù)有限公司
文檔號(hào)碼:201611208255
技術(shù)研發(fā)日:2016.12.26
技術(shù)公布日:2017.03.22