[发明专利]使用系统调用序列的异常检测有效
| 申请号: | 201780054298.6 | 申请日: | 2017-07-19 |
| 公开(公告)号: | CN109661652B | 公开(公告)日: | 2023-09-01 |
| 发明(设计)人: | 穆罕穆德·阿尔沙诺比 | 申请(专利权)人: | 黑莓有限公司 |
| 主分类号: | G06F11/00 | 分类号: | G06F11/00;G06F9/54 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 赵伟 |
| 地址: | 加拿大安大*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了在基于消息的操作系统中检测调用序列异常的系统和方法。可以接收指示调取操作系统的编程流程的消息。该消息可以包括编程流程标识符、发送方进程标识符和接收方进程标识符。可以基于该消息生成调取散列。可以将调取散列翻译为较小的调取标识符。调取标识符可以包括在已翻译的调用序列中,该已翻译的调用序列包括一系列调取的调取标识符。取决于已翻译的调用序列是否包括在先前生成的预定的调用序列中,该已翻译的调用序列可以被确定为异常或非异常。 | ||
| 搜索关键词: | 使用 系统 调用 序列 异常 检测 | ||
【主权项】:
1.一种在基于消息的操作系统中检测调用序列异常的方法,所述方法包括:接收指示调取操作系统的编程流程的消息,所述消息包括编程流程标识符、发送方进程标识符和接收方进程标识符,其中所述编程流程的调取是在由所述发送方进程标识符标识的进程做出的一系列操作系统编程流程调取中的一个调取;至少基于所述编程流程标识符和所述接收方进程标识符生成调取散列;将所述调取散列翻译为调取标识符;将所述调取标识符包括在已翻译的调用序列中,所述已翻译的调用序列包括所述一系列调取的调取标识符;确定所述已翻译的调用序列是否包括在多个预定的调用序列中,每个所述预定的调用序列包括对应的调取标识符,其中每个所述对应的调取标识符被映射到调取散列;以及如果所述已翻译的调用序列不包括在所述预定的调用序列中,则将所述已翻译的调用序列识别为异常,否则确定所述已翻译的调用序列不异常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑莓有限公司,未经黑莓有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780054298.6/,转载请声明来源钻瓜专利网。
- 上一篇:虚拟现实中的事件通知的表示
- 下一篇:存储器中的差错校验和纠正码的扩展应用
