公开(公告)号：CN115033879B

公开(公告)日：2025-05-02

申请号：CN202210642987.1

申请日：2022-06-08

Applicant: 南京邮电大学

Inventor： 沙乐天 ,  王文怿 ,  陈霄

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种针对物联网恶意木马的检测方法，该方法包括如下步骤：(1)白名单进程管理；(2)对步骤1中获取到的用户进程请求，进行基于签名和散列值的完整性检测；(3)虚拟化内核技术检测恶意代码的隐藏进程；(4)在Linux内核模块利用Syscall函数和中断机制，通过中断响应的结果来检测是否存在恶意代码。本发明通过白名单进程管理技术，完整性检测技术和Linux内核系统调用Hook函数和中断响应机制，实现了一种物联网设备的恶意木马检测方法，构建更加高效完备的物联网设备安全防护体系。

公开(公告)号：CN115033879A

公开(公告)日：2022-09-09

申请号：CN202210642987.1

申请日：2022-06-08

Applicant: 南京邮电大学

Inventor： 沙乐天 ,  王文怿 ,  陈霄

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种针对物联网恶意木马的检测方法，该方法包括如下步骤：(1)白名单进程管理；(2)对步骤1中获取到的用户进程请求，进行基于签名和散列值的完整性检测；(3)虚拟化内核技术检测恶意代码的隐藏进程；(4)在Linux内核模块利用Syscall函数和中断机制，通过中断响应的结果来检测是否存在恶意代码。本发明通过白名单进程管理技术，完整性检测技术和Linux内核系统调用Hook函数和中断响应机制，实现了一种物联网设备的恶意木马检测方法，构建更加高效完备的物联网设备安全防护体系。