买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜南京邮电大学申请的专利一种针对物联网恶意木马的检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115033879B 。

龙图腾网通过国家知识产权局官网在2025-05-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210642987.1，技术领域涉及：G06F21/56；该发明授权一种针对物联网恶意木马的检测方法是由沙乐天;王文怿;陈霄设计研发完成，并于2022-06-08向国家知识产权局提交的专利申请。

本一种针对物联网恶意木马的检测方法在说明书摘要公布了：本发明公开了一种针对物联网恶意木马的检测方法，该方法包括如下步骤：1白名单进程管理；2对步骤1中获取到的用户进程请求，进行基于签名和散列值的完整性检测；3虚拟化内核技术检测恶意代码的隐藏进程；4在Linux内核模块利用Syscall函数和中断机制，通过中断响应的结果来检测是否存在恶意代码。本发明通过白名单进程管理技术，完整性检测技术和Linux内核系统调用Hook函数和中断响应机制，实现了一种物联网设备的恶意木马检测方法，构建更加高效完备的物联网设备安全防护体系。

本发明授权一种针对物联网恶意木马的检测方法在权利要求书中公布了：1.一种针对物联网恶意木马的检测方法，其特征在于：所述方法包括如下步骤：步骤1：白名单进程管理，获取到的来自用户的进程调用请求和系统进程列表的数据进行判断，判断进程调用请求对应的进程是否在预先设置的白名单数据库中以及进程调用请求中该进程所申请的函数是否位于敏感函数区中；步骤2：对步骤1获取的进程，利用计算出的内存映像的哈希值对系统调用表、内核代码段、当前正在执行的系统程序以及在不受信任的执行环境中运行的代码段进行完整性验证；步骤3：建立一个在可信执行环境TEE中运行受信任应用程序和在富执行环境REE中作为用户空间进程运行的客户端应用程序，利用宿主操作系统来进行任务自动化和调度和虚拟化内核技术检测可疑的隐藏进程；步骤4：在步骤3搭建的检测环境基础上，利用系统调用的Hook对内核遍历的数据结构来检查内核内存状态是否一致，通过异常指令主动触发异常，直接检测系统调用表中的地址和符号表中进行对比，利用Syscall陷入内核态返回中断响应判断是否存在恶意木马。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京邮电大学，其通讯地址为：210023 江苏省南京市文苑路9号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。