[發明專利]一種防止CMSP被動態跟蹤的安全方法和系統在審
| 申請號: | 201910138140.8 | 申請日: | 2019-02-25 |
| 公開(公告)號: | CN109981580A | 公開(公告)日: | 2019-07-05 |
| 發明(設計)人: | 李朝銘;王建華;潘琪 | 申請(專利權)人: | 浪潮軟件集團有限公司;山東健康醫療大數據有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 陳婷婷 |
| 地址: | 250100 山東*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 動態跟蹤 主函數 調試環境 線程 跟蹤 調試 內存映像文件 信息安全技術 安全系統 調試程序 結果返回 內存映像 用戶空間 語句執行 運行狀態 主進程 退出 語句 進程 安全 訪問 | ||
1.一種防止CMSP被動態跟蹤的安全方法,其特征在于在CMSP主函數中插入ptrace(PTRACE_TRACEME,0,0,0)語句,如果語句執行結果返回負值則說明在被調試環境,則程序立即退出,使調試無法進行。
2.根據權利要求1所述的一種防止CMSP被動態跟蹤的安全方法,其特征在于CMSP主函數在進行基本的初始化過程中,插入無用的迷惑性干擾代碼,然后再插入所述ptrace語句。
3.根據權利要求1或2所述的一種防止CMSP被動態跟蹤的安全方法,其特征在于CMSP主函數中還運行一個反跟蹤線程,該線程跟蹤主進程的內存映像文件Id,如果該文件被訪問,則立即將CMSP進程關閉,內存映像消失。
4.根據權利要求3所述的一種防止CMSP被動態跟蹤的安全方法,其特征在于所述反跟蹤線程以觸發方式跟蹤主進程的內存印象文件Id。
5.根據權利要求3所述的一種防止CMSP被動態跟蹤的安全方法,其特征在于使用Inotify監控文件系統操作。
6.根據權利要求5所述的一種防止CMSP被動態跟蹤的安全方法,其特征在于所述Inotify通過IN_ACCESS監視內存印象文件是否被訪問。
7.根據權利要求1所述的一種防止CMSP被動態跟蹤的安全方法,其特征在于使用/proc文件系統提供系統中的進程信息。
8.根據權利要求7所述的一種防止CMSP被動態跟蹤的安全方法,其特征在于/proc/N中存儲系統當前正在運行的進程的相關信息,其中N為正在運行的進程。
9.一種防止CMSP被動態跟蹤的安全系統,其特征在于通過ptrace調試程序進行用戶空間進程運行狀態的跟蹤,當CMSP主函數處于被調試環境時,程序立即退出,使調試無法進行。
10.根據權利要求9所述的一種防止CMSP被動態跟蹤的安全系統,其特征在于還包括反跟蹤線程,該線程跟蹤主進程的內存印象文件Id,該文件被訪問時將CMSP進程關閉,內存印象消失,無法獲取內存中的相關信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮軟件集團有限公司;山東健康醫療大數據有限公司,未經浪潮軟件集團有限公司;山東健康醫療大數據有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910138140.8/1.html,轉載請聲明來源鉆瓜專利網。
