本文源自:金融界
金融界2024年10月28日消息,国家知识产权局信息显示,天翼云科技有限公司申请一项名为“一种自动化阻断HIDS的方法”的专利,公开号 CN 118821147 A,申请日期为2024年6月。
专利摘要显示,本发明公开了一种自动化阻断HIDS的方法,具体包括以下步骤:S1、维护一份HIDS进程名单:维护份HIDS应用程序名单列表,并对其进行编码为a进程、b进程、c进程;S2、运行程序在主机上搜索HIDS进程:运行程序,利用ps命令查询主机上运行的所有进程并与HIDS进程进行对比;S3、动态分析HIDS进程通讯地址和通讯端口:获取被发现的进程程序的通讯端口和通讯地址;S4、自动化阻断HIDS通讯。本发明通过将iptables 和对应参数封装为新的应用,可以将通讯地址和端口从命令行中隐藏,变得更加隐蔽。通过是杀死hids进程,并且取消hids程序的执行权限,同时阻断网络通讯,三位一体进行阻断。
