[发明专利]一种针对大型网络设备隐匿技术的安全取证方法有效
| 申请号: | 201810324981.3 | 申请日: | 2018-04-12 |
| 公开(公告)号: | CN108737373B | 公开(公告)日: | 2020-09-22 |
| 发明(设计)人: | 吕志泉;韩志辉;何永强;吴毓书;张萌;杨亚龙;杨华;李世淙;陈阳;徐剑;饶毓;严寒冰;丁丽;李佳;常霞;狄少嘉;徐原;温森浩;李志辉;姚力;朱芸茜;郭晶;朱天;高胜;胡俊;王小群;张腾;吕利锋;何能强;李挺;王适文;刘婧;肖崇蕙;贾子骁;张帅;马莉雅;雷君;周彧;周昊;高川 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京慧泉知识产权代理有限公司 11232 | 代理人: | 王顺荣;唐爱华 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种针对大型网络设备隐匿技术的安全取证方法,其步骤如下:1、获取网络设备的底层权限;2、在目标设备的底层系统创建一个进程;3、在该进程中注册异常函数,接管最终异常事件;4、在该进程中注册相关信息的取证函数API‑Application Programming Interface,包括:获取系统日志信息函数、获取相关文件信息函数、获取进程信息函数、获取网络信息函数、获取内核信息函数、获取磁盘信息函数;5、创建一个管道;6、根据用户输入,确认取证信息的类别;7、执行相应的取证函数,通过管道回传到本地。本发明实现了针对大型网络设备Rootkit安全取证方法,解决了现有信息取证方法的局限性。 | ||
| 搜索关键词: | 一种 针对 大型 网络设备 隐匿 技术 安全 取证 方法 | ||
【主权项】:
1.一种针对大型网络设备隐匿技术的安全取证方法,其特征在于:步骤1:获取网络设备底层系统的超级用户权限即“root”权限;步骤2:在目标设备的底层系统创建一个进程即“process”;步骤3:在该进程中注册异常处理函数,接管最终异常事件;步骤4:在该进程中通过注册信息取证函数,提供应用程序编程接口即“API‑Application Programming Interface”,包括:获取系统文件信息函数、获取进程隐藏检测信息函数、获取文件恢复信息函数、获取内存信息函数、获取磁盘信息函数和获取内核信息函数;步骤5:创建一个管道即“pipe”;步骤6:根据用户输入,确认取证信息的类别;步骤7:执行相应的取证函数,通过管道回传到本地;通过以上步骤,达到了安全获取大型网络设备信息取证的效果,解决了在大型网络设备上信息取证方法的局限性,以及系统管理员审查攻击网络设备的便捷性、效率型诸实际问题。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810324981.3/,转载请声明来源钻瓜专利网。
