基于虚拟机内外视图交叉比对恶意代码行为检测方法及系统

发明专利有效专利

申请号：
CN201210185449.0
IPC分类号：G06F21/55;G06F9/455
申请日期：
2012-06-07
申请人：
中国电子科技集团公司第三十研究所

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于虚拟机内外视图交叉比对恶意代码行为检测方法及系统
申请号	CN201210185449.0	申请日期	2012-06-07
法律状态	授权	申报国家	中国
公开/公告日	2012-10-24	公开/公告号	CN102750475A
优先权	暂无	优先权号	暂无
主分类号	G06F21/55 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;5;;;G;0;6;F;9;/;4;5;5查看分类表>
申请人	中国电子科技集团公司第三十研究所	申请人地址	四川省成都市高新区创业路6号总体部变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中国电子科技集团公司第三十研究所	当前权利人	中国电子科技集团公司第三十研究所
发明人	张文政;周安明;祝世雄;刘嘉勇;董新锋;赵伟
代理机构	工业和信息化部电子专利中心	代理人	张红玉

摘要

本发明提供一种基于虚拟机内外视图交叉比对恶意代码行为检测方法及系统，其中，包括：虚拟机控制器启动虚拟机检测器，将分析目录的恶意代码发送给虚拟机检测器，并对虚拟机检测器进行控制；虚拟机检测器在运行恶意代码的同时，监视虚拟机内存的变化，同时记录运行痕迹，并形成原始报表，当原始报表生成完毕后，再将该报表发送到综合分析器；综合分析器对这些报表记录的恶意序列行为，综合分析行为事件属性元素间的关系以及行为上下文关系分析改恶意代码的恶意行为。本发明采用了多视角的动态行为实时监控方式获取对虚拟机系统的操作行为。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供