[發明專利]檢測對計算設備的攻擊有效
| 申請號: | 201910098468.1 | 申請日: | 2019-01-31 |
| 公開(公告)號: | CN110099038B | 公開(公告)日: | 2021-11-02 |
| 發明(設計)人: | 普尼特·夏蒙;阿南德·穆德里卡 | 申請(專利權)人: | 慧與發展有限責任合伙企業 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京市金杜律師事務所 11256 | 代理人: | 王茂華 |
| 地址: | 美國德*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 檢測 計算 設備 攻擊 | ||
1.一種用于通信的系統,包括:
包括指令的第一計算設備,所述指令由硬件處理器可執行,以:
響應于檢測到第二計算設備最初嘗試連接到網絡,而創建所述第二計算設備的未填充的基線簡檔;
在所述第二計算設備的初始操作時間段期間,利用在所述第二計算設備上運行的初始進程以及由所述初始進程進行的初始系統調用,來填充所述基線簡檔;
在所述第二計算設備的后續操作時間段期間,監視在所述第二計算設備上運行的后續進程以及由所述后續進程進行的后續系統調用;以及
基于所述后續進程及所述后續系統調用與被填充的基線簡檔之間的比較,來檢測對所述第二計算設備的攻擊。
2.如權利要求1所述的系統,其中可執行以檢測所述攻擊的指令包括:可執行以通過識別所述后續進程及所述后續系統調用與所述初始進程及所述初始系統調用的一部分不匹配來檢測所述攻擊的指令。
3.如權利要求1所述的系統,其中可執行以檢測所述攻擊的指令包括:可執行以通過識別所述后續進程及所述后續系統調用的持續時間與所述初始進程及所述初始系統調用的一部分的持續時間不匹配來檢測所述攻擊的指令。
4.如權利要求1所述的系統,其中可執行以監視所述后續進程以及所述后續系統調用的指令包括:從周期性地接收自所述第二計算設備的日志文件中監視所述后續進程以及所述后續系統調用的指令。
5.如權利要求4所述的系統,包括可執行以將公鑰-私鑰對分配給所述未填充的基線簡檔的指令。
6.如權利要求5所述的系統,包括可執行以在所述日志文件未通過認證時檢測到所述日志文件被篡改的指令。
7.如權利要求1所述的系統,包括可執行以在所述第二計算設備第一次連接到所述網絡時檢測到所述第二計算設備最初嘗試連接到所述網絡的指令。
8.如權利要求7所述的系統,包括可執行以響應于檢測到所述第二計算設備最初嘗試連接到所述網絡而向所述第二計算設備發送代理,以生成所述初始進程、所述初始系統調用、所述后續進程以及所述后續系統調用的日志文件的指令。
9.一種非暫時性機器可讀存儲介質,所述非暫時性機器可讀存儲介質上存儲有機器可讀指令,所述機器可讀指令用于使處理器:
在網絡上的第一計算設備處,在第二計算設備連接至所述網絡的初始化階段期間,生成所述第二計算設備的初始進程以及由所述第二計算設備的所述初始進程進行的初始系統調用的簡檔;
將加密隨機數發送到所述第二計算設備;
基于所發送的加密隨機數,對從所述第二計算設備接收的多個日志文件進行認證,其中,所述多個日志文件中的每一個包括所述第二計算設備的后續進程和由所述第二計算設備的所述后續進程進行的后續系統調用的對應部分;以及
基于所述簡檔與經認證的多個日志文件之間的比較,來檢測是否已經發生對所述第二計算設備的攻擊。
10.如權利要求9所述的非暫時性機器可讀存儲介質,包括基于所述比較來確定所述攻擊的嚴重性的指令。
11.如權利要求9所述的非暫時性機器可讀存儲介質,包括利用所述第二計算設備的制造商說明來補充所述簡檔的指令。
12.如權利要求9所述的非暫時性機器可讀存儲介質,包括利用所述加密隨機數作為初始化向量來創建與所述多個日志文件中的第一日志文件一起存儲的第一散列鏈值的指令。
13.如權利要求12所述的非暫時性機器可讀存儲介質,包括在創建所述第一散列鏈值之后立即刪除所述加密隨機數的指令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于慧與發展有限責任合伙企業,未經慧與發展有限責任合伙企業許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910098468.1/1.html,轉載請聲明來源鉆瓜專利網。
