买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:奥兰治
摘要:一种用于检测企图的网络攻击的方法,所述方法由计算机EQn实现,所述攻击利用在所述计算机EQn的用户空间USRn的进程p1中执行的待保护函数fc1的漏洞CVEk,所述待保护函数fc1的执行的启动导致在所述攻击之前执行内核函数oper_exec,所述方法包括以下步骤:‑在所述内核KERn中执行F_Ex缓解策略PGk,所述缓解策略PGk与所述内核函数oper_exec相关联并且被加载到与所述进程p1相关联的内核的命名空间ENSECURE1中并且专用于安全性;‑向安全管理服务器CNode发送F_E包括表示所述进程p1的数据的消息Logi。
主权项:1.一种由计算机群中的计算机EQn实现的用于检测企图的计算机攻击的方法,所述攻击利用在所述计算机EQn的用户空间USRn的进程p1中执行的待保护函数fc1的漏洞CVEk,所述待保护函数fc1的执行的启动导致在所述攻击之前执行内核的函数oper_exec,所述方法包括以下步骤:-从安全管理服务器CNode接收F_R缓解策略标识符IDCVEk;-在所述内核KERn中安装F_I与所述缓解策略标识符PGk相对应的缓解策略PGk;-在所述内核KERn中执行F_Ex所述缓解策略PGk,所述缓解策略PGk与所述内核函数oper_exec相关联并且被加载到与所述进程p1相关联并专用于安全性的内核命名空间ENSECURE1中;以及,如果所述缓解策略在其执行期间检测到由所述策略支持并且以所述待保护函数fc1为目标的攻击向量,则:-向所述安全管理服务器CNode发送F_E包括表示所述进程p1的数据的消息Logi。
全文数据:
权利要求:
百度查询: 奥兰治 用于检测计算机群中企图的网络攻击的方法和模块
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。