北京
国家知识产权局信息显示,合肥微石创新信息科技有限公司申请一项名为“基于kprobe/ftrace技术在Linux内核中hook内核函数阻止恶意代码执行方法”的专利,公开号CN121302367A,申请日期为2025年10月。
专利摘要显示,本发明公开了一种基于kprobe/ftrace技术在Linux内核中hook内核函数阻止恶意代码执行方法,加载使用kprobe/ftrace技术编写的内核模块到Linux内核中,并hookLinux内核函数:security_bprm_check和do_dentry_open;向Linux系统的内核中配置恶意代码库和系统解释器库;在hook点,拦截security_bprm_check,收集即将启动执行程序的特征码,并查询该特征码是否在恶意代码库中,若在,则阻止即将启动执行程序的启动;若不在,则收集启动执行成功的程序对应的进程的信息,并将其保存在进程信息库,即PLIB中;对于解释型程序,拦截do_dentry_open,查询当前进程对应的程序是否在系统解释器库中,若在,则查询当前进程正在打开的文件是否在恶意代码库中。本发明在Linux系统下,利用内核中的kprobe/ftrace技术编写内核模块,hook内核函数security_bprm_check、do_dentry_open,实现了在内核中阻止恶意代码执行。
天眼查资料显示,合肥微石创新信息科技有限公司,成立于2023年,位于合肥市,是一家以从事科技推广和应用服务业为主的企业。企业注册资本200万人民币。通过天眼查大数据分析,合肥微石创新信息科技有限公司专利信息4条。
声明:市场有风险,投资需谨慎。本文为AI基于第三方数据生成,仅供参考,不构成个人投资建议。
本文源自:市场资讯
作者:情报员
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
