- 专利标题: 一种免超级用户权限的进程行为监控装置与方法
-
申请号: CN201811066049.1申请日: 2018-09-13
-
公开(公告)号: CN109344028B公开(公告)日: 2020-09-15
- 发明人: 陶敬 , 王平辉 , 韩婷 , 李佳璇 , 王铮 , 郑宁 , 栾庆鑫 , 白云鹏 , 孙立远 , 柳哲 , 林杰
- 申请人: 西安交通大学
- 申请人地址: 陕西省西安市碑林区咸宁西路28号
- 专利权人: 西安交通大学
- 当前专利权人: 西安交通大学
- 当前专利权人地址: 陕西省西安市碑林区咸宁西路28号
- 代理机构: 西安智大知识产权代理事务所
- 代理商 段俊涛
- 主分类号: G06F11/30
- IPC分类号: G06F11/30
摘要:
本发明设计了一种免超级用户权限的进程行为监控装置与方法,用以解决现有技术中内核层进程行为监控的问题。该方法包括:修改系统配置文件,使监控装置不需要超级用户权限即可正常运行;启动监控装置,指定监控目标并操作目标,触发行为;监控装置采集监控目标的进程行为信息,生成监控日志。与现有技术相比,本发明的有益效果是:1)监控范围较传统监控系统更大;2)监控系统更加隐蔽;3)监控更加高效稳定。
公开/授权文献
- CN109344028A 一种免超级用户权限的进程行为监控装置与方法 公开/授权日:2019-02-15
