买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京昊昌天鼎科技技术有限公司

摘要：本发明公开了基于Hook技术的物联网终端安全防护系统，涉及物联网安全技术领域，本发明监控模块、列表管理模块及可信云服务模块；监控模块用于通过Hook技术监控和控制物联网终端的系统调用和内核函数，实现对系统通讯信道的控制和危险指令的拦截；利用Hook技术拦截系统调用；本发明，通过在物联网终端部署基于Hook技术的监控模块，显著提高了系统的安全性，该模块能够实时监控系统调用和内核函数，拦截未授权操作和潜在的危险指令，从而有效防止系统提权和非法访问等安全威胁，系统行为模式的分析和异常行为的识别，结合自动化的安全预警和响应机制，增强了系统对新兴安全威胁的快速响应能力。

主权项：1.基于Hook技术的物联网终端安全防护系统，其特征在于，包括：监控模块，用于通过Hook技术监控和控制物联网终端的系统调用和内核函数，实现对系统通讯信道的控制和危险指令的拦截，具体步骤如下：利用Hook技术拦截系统调用，监控系统资源的访问和操作；通过Hook技术监控内核函数的执行，确保系统操作符合预定的安全策略，防止未授权的内核级操作，具体过程如下：分析内核函数调用图，确定关键的内核函数作为Hook点，具体步骤如下：具体通过确定内核函数的确优因素进行综合分析，确优参数包括：调用频率；权限级别：将权限级别设为五个，每个权限级别分别对应设置不同的权限分，并以此权限分作为衡量权限级别的标准；系统调用入口：作为系统调用入口点的内核函数，并通过系调值作为量化，其中当内核函数为系统调用入口点的函数时，则系调值为1，反之，系调值则为0；模块依赖性：将模块依赖性赋予1-10的评分，并记为模依分，以此模依分作为衡量模块依赖性的标准；再分别将得到的调用频率、权限分、系调值及模依分归一化处理后代入以下公式：以得到评判值PPZ，式中dp、qf、xd及my分别为调用频率、权限分、系调值及模依分，分别为调用频率、权限分、系调值及模依分的预设权重系数；将不同内核函数得到的评判值PPZ与预设评判阈值进行比对，当评判值PPZ大于预设评判阈值时，则判断该内核函数为关键内核函数；为每个选定的Hook点编写自定义的Hook函数，这些函数将在原始内核函数执行前后被调用，将Hook函数注入到内核空间，替换或附加到原有的内核函数上，具体通过修改内核源码或使用注入技术；在Hook函数中实现访问控制逻辑，检查执行内核函数的上下文是否符合安全策略，利用Hook函数监控内核函数的执行过程，记录关键信息，关键信息包括调用者身份、参数及执行时间；在Hook函数中执行安全策略检查，包括验证调用者是否有权限执行该内核函数，或者参数是否符合预期，当检测到未授权的内核函数调用，通过Hook函数拦截该调用，阻止其执行或执行安全策略中定义的响应措施；记录所有内核函数的调用情况和安全检查结果，生成安全日志，以供事后审计和分析，定义异常响应机制，当检测到异常或未授权操作时，触发报警或自动执行预定义的安全响应措施；监控物联网终端的网络通讯，检测和拦截异常的入站和出站数据流，防止恶意数据传输，识别并拦截危害系统安全的指令，包括系统提权及非法访问，确保系统的稳定性和安全性；分析系统行为模式，识别异常行为；根据预设的安全策略，自动执行相应的安全措施，当发现异常行为或潜在威胁，立即生成安全预警，通知系统管理员或自动触发对应的安全防护措施；记录所有监控活动和安全事件的详细日志，根据监控结果和安全事件，动态更新安全策略，优化监控规则；将监控结果和安全预警信息传递给列表管理模块和可信云服务模块，实现跨模块的安全协同；列表管理模块，用于利用区块链技术实现去中心化的访问控制列表管理，确保访问控制列表的一致性和抗抵赖性，防止访问控制列表被恶意篡改；可信云服务模块，用于采用区块链、云端、智能AI及边缘计算的方式，实现访问控制列表的维护和软件更新的统一管理。

全文数据：

权利要求：

百度查询： 北京昊昌天鼎科技技术有限公司 基于Hook技术的物联网终端安全防护系统