买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉麒麟软件有限公司申请的专利Linux系统上敏感文件动态检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121071875B 。

龙图腾网通过国家知识产权局官网在2026-01-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511612302.9，技术领域涉及：G06F21/55；该发明授权Linux系统上敏感文件动态检测方法及系统是由郭立本;张云;朱细智;张超;李蕾;杨诏钧;魏立峰设计研发完成，并于2025-11-06向国家知识产权局提交的专利申请。

本Linux系统上敏感文件动态检测方法及系统在说明书摘要公布了：Linux系统上敏感文件动态检测方法，包括：识别文件并进行敏感行为检测，得到初始敏感文件集；基于初始敏感文件集构建敏感行为模板；确定目标文件，基于目标文件的特征向量与各聚合特征向量的综合相似度，确定目标文件是否属于敏感文件；目标文件包括未进行过敏感行为检测的文件，以及经过敏感行为检测后被修改的文件。本发明提供的Linux系统上敏感文件动态检测方法，以文件真实类型识别为基础，以文件行为特征分析为核心，构建状态驱动的检测闭环，并引入敏感行为模板传播机制，实现了从“文件生成—行为感知—动态检测—敏感标记—闭环更新”的全生命周期安全防护。

本发明授权Linux系统上敏感文件动态检测方法及系统在权利要求书中公布了：1.Linux系统上敏感文件动态检测方法，其特征在于，包括下述步骤： 步骤S1：识别文件，得到文件类型； 步骤S2：针对步骤S1所识别的文件进行敏感行为检测，得到初始敏感文件集； 步骤S3：基于初始敏感文件集构建敏感行为模板，敏感行为模板中存储多个聚合特征向量，每个聚合特征向量由不同类型敏感文件的特征向量聚合而得； 步骤S4：确定目标文件，基于目标文件的特征向量与各聚合特征向量的综合相似度，确定目标文件是否属于敏感文件；目标文件包括未进行过敏感行为检测的文件，以及经过敏感行为检测后被修改的文件； 其中，敏感行为模板的构建方法包括： 步骤S31：采集敏感文件的行为特征； 步骤S32：将所采集的敏感文件的行为特征向量化，得到敏感文件的特征向量； 步骤S33：基于聚合原则，将不同类型敏感文件的特征向量聚合，得到多个聚合特征向量； 所采集的敏感文件的行为特征包括： 文件基本属性特征，包括文件名称、路径目录、权限、属主信息以及属组信息； 文件类型特征； 访问行为信息特征，包括文件的打开次数、关闭次数、读写字节数以及写入频率； 操作进程信息特征，包括访问文件的进程号、用户标识、父进程、命令行参数及执行路径； 调用栈特征，包括进程访问文件时的调用序列以及调用深度信息； 文件变更特征，包括文件的修改周期、平均修改间隔、历史版本数量以及chmod、chown、xattr权限相关操作的发生频率； 进程来源环境特征，包括文件访问行为的上下文环境； 安全事件相关特征，包括文件在一定时间窗口内的病毒检测结果、DLP策略命中次数、异常访问记录事件关联指标； 文件类型特征的识别方法包括： 第一层识别：基于文件后缀名快速确定类型； 第二层识别：通过文件头签名、MIME类型、文本二进制分布特征或机器学习模型进行语义层识别确定文件真实类型； 第一层识别与第二层识别结果不一致时，以第二层识别结果为准； 所述步骤S32中，将所采集的敏感文件的行为特征向量化，得到敏感文件的特征向量包括：基于所采集的敏感文件的行为特征得到敏感文件的数值型特征向量、类别型特征向量及序列型特征向量，将数值型特征向量、类别型特征向量及序列型特征向量进行向量融合，得到敏感文件的特征向量； 数值型特征向量用于刻画文件与进程的量化行为指标，包括文件大小、修改次数、平均读写频率、写入间隔时间、系统调用次数； 类别型特征向量用于表示离散属性，包括进程名、用户ID、文件类型、访问协议类型、执行路径； 序列型特征向量用于描述行为的时序模式，包括系统调用序列、调用栈特征、文件访问路径序列。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人麒麟软件有限公司，其通讯地址为：300450 天津市滨海新区滨海高新区塘沽海洋科技园信安创业广场3号楼6-8层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。