1.一種基于Linux系統的主動防御方法，適用于Linux主機，其特征在于，所述方法包括：

獲取當前Linux系統調用鏈表指針；

通過/proc/kallsysms獲取調用鏈表sys_call_table指針，所述/proc/kallsysms為Linux內核鏡像文件；

判斷所述當前Linux系統調用鏈表指針與所述調用鏈表sys_call_table指針是否相等；

當所述當前Linux系統調用鏈表指針與所述調用鏈表sys_call_table指針相等時，采用鉤子Hook監測Linux內核的系統調用，所述系統調用包括：系統加載內核模塊、系統進程運行、系統重要配置文件的修改、系統執行的命令、系統端口監聽調用和系統注入調用；

當監測到設置了所述Hook的系統調用被用戶態進程調用時，判斷所述用戶態進程是否存在于白名單中；

通過Hook Linux內核sys_call_table[__NR__init_module]對于所述系統加載內核模塊進行防御，白名單中的用戶態進程允許加載內核模塊，否則禁止加載；

通過Hook Linux內核sys_call_table[__NR_execve]對于所述系統進程運行進行主動防御，所述白名單中的用戶態進程允許運行系統進程，否則禁止運行；

通過Hook Linux內核sys_call_table[__NR_write]對于所述系統重要配置文件的修改進行主動防御，所述白名單中的用戶態進程允許對系統重要配置文件的修改，否則禁止修改；

通過Hook Linux內核sys_call_table[__NR__execve]對于所述系統執行的命令進行主動防御，所述白名單中的用戶態進程允許執行系統命令，否則禁止執行；

通過Hook Linux內核sys_call_table[__NR__listen]對于所述系統端口監聽調用進行主動防御，所述白名單中的用戶態進程允許監聽系統端口，否則禁止監聽；

通過Hook Linux內核sys_call_table[__NR__ptrace]對于所述系統注入調用進行主動防御，所述白名單中的用戶態進程允許系統注入，否則禁止系統注入；

所述白名單包括一個或多個允許執行系統調用的用戶態進程。