技术特征:
技术总结
本发明公开了一种系统攻击检测方法及其系统,方法包括:创建进程后,新建所述进程的进程上下文,并备份所述进程上下文中的只读内容,所述只读内容包括所述进程的用户信息和权限;标记所述进程处于就绪状态;通过调度器选择一处于就绪状态的进程;若一所述进程当前的进程上下文中的只读内容与其备份的只读内容不一致,则判定系统受到攻击。本发明相对于被动的分区保护、数据加密等保护方式,可以较早地对系统的攻击的行为做出相应的对策,从而更好地保证了系统的安全性和完整性。
技术研发人员:黄有焱
受保护的技术使用者:福州汇思博信息技术有限公司
技术研发日:2017.05.22
技术公布日:2017.09.22