System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种linux环境下检测进程提权方法、装置、电子设备及非易失性计算机存储介质。
技术介绍
1、当发生网络入侵时,攻击者往往会进行提权操作以便能够执行后续的恶意操作,所谓提权指的是低权限用户利用各种合法的或非法的手段获取到了高于本用户的系统权限,因此如果能够及时检测到非法的提权操作就能阻止攻击者的恶意行为,保护系统安全。
2、现有的提权检测方法大多是通过扫描进程树中各进程的权限从而判断是否有提权行为发生,进而判断该提权行为是否合法。但对于一些提权操作,通过扫描进程树的检测方式通常也无法有效的识别提权是否合法。因此,能够及时有效地检测出非法提权行为成为亟需解决的问题。
技术实现思路
1、为了解决上述问题,本专利技术实施例提供了一种linux环境下检测进程提权方法、装置、电子设备及非易失性计算机存储介质,通过监测加载共享库时所需的配置文件或环境变量是否发生更改,进而判断更改配置文件或环境变量的进程是否合法,以检测是否发生非法提权行为。
2、第一方面,本专利技术的一些实施例提供了一种linux环境下检测进程提权方法,包括如下步骤:
3、s101.开启监控线程,监控与加载共享库相关的配置文件和环境变量;
4、s102.判断所述配置文件或所述环境变量是否被修改,若是,则进入s103;若否,则返回s101;
5、s103.获取目标进程的进程信息,所述目标进程是修改所述配置文件或所述环境变量的进程;
...【技术保护点】
1.一种Linux环境下检测进程提权方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述中断所述目标进程,包括:
3.根据权利要求1所述的方法,其特征在于,在所述中断所述目标进程之后,还包括:
4.根据权利要求1所述的方法,其特征在于,在所述中断所述目标进程之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述配置文件为/etc/ld.so.preload文件,所述环境变量为LD_PRELOAD。
6.根据权利要求1所述的方法,其特征在于,所述进程信息包括pid和进程名。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述判断所述目标进程是否合法,包括:
8.一种Linux环境下检测进程提权装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种非易失性计算机存储介质,其特征在于,其上存储有计算机指令,所述计算机指令在被执行时实现如权利要求1-7任一项所述的Linux环境下检测进程提权方法。
【技术特征摘要】
1.一种linux环境下检测进程提权方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述中断所述目标进程,包括:
3.根据权利要求1所述的方法,其特征在于,在所述中断所述目标进程之后,还包括:
4.根据权利要求1所述的方法,其特征在于,在所述中断所述目标进程之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述配置文件为/etc/ld.so.preload文件,所述环境变量为ld_preload。
【专利技术属性】
技术研发人员:林皓,毕永东,朱海贵,杨泳,王海波,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。