[发明专利]一种监测文件篡改的方法、系统及电子设备在审
| 申请号: | 202211034106.4 | 申请日: | 2022-08-26 |
| 公开(公告)号: | CN115391834A | 公开(公告)日: | 2022-11-25 |
| 发明(设计)人: | 佘鹏飞;穆远彪;高强强;王小龙;黄龙 | 申请(专利权)人: | 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/56 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 卢志娟 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种监测文件篡改的方法、系统及电子设备,该方法包括:获取操作系统文件对应的目标跟踪点,通过信息层接收文件保护规则以及设定进程,并传输到文件内核态程序;确定原始文件涉及的进程不包含设定进程,获取目标跟踪点对应的文件内容信息,并传输到文件用户态程序;调取文件内核态程序中的文件保护规则,通过文件用户态程序将目标跟踪点对应的文件内容信息遍历对比文件保护规则,判断原始文件是否被篡改;若是,确定原始文件被篡改。通过本申请实施例提供的技术方案,避免了内核区域重复编译,提高了文件篡改监测效率;同时监控和记录了哪个进程进行了文件篡改,使得文件篡改可以实时监控和记录。 | ||
| 搜索关键词: | 一种 监测 文件 篡改 方法 系统 电子设备 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绿盟科技集团股份有限公司;北京神州绿盟科技有限公司,未经绿盟科技集团股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202211034106.4/,转载请声明来源钻瓜专利网。
