首页专利查询专利详情

*来源于国家知识产权局数据,仅供参考,实际以国家知识产权局展示为准

一种基于虚拟化技术的恶意代码行为检测方法

发明专利有效专利
  • 申请号:
    CN201110058633.4
  • IPC分类号:G06F21/56G06F9/455
  • 申请日期:
    2011-03-11
  • 申请人:
    北京市国路安信息技术有限公司
著录项信息
专利名称一种基于虚拟化技术的恶意代码行为检测方法
申请号CN201110058633.4申请日期2011-03-11
法律状态暂无申报国家中国
公开/公告日2012-09-19公开/公告号CN102682229A
优先权暂无优先权号暂无
主分类号G06F21/56IPC分类号G06F21/56;G06F9/455查看分类表>
申请人北京市国路安信息技术有限公司申请人地址
西藏自治区拉萨市堆龙德庆区工业园区A区安康路01号301*** 变更 专利地址、主体等相关变化,请及时变更,防止失效
权利人西藏国路安科技股份有限公司当前权利人西藏国路安科技股份有限公司
发明人孙绍钢;李晓勇
代理机构北京风雅颂专利代理有限公司代理人李莎;李弘
摘要
本发明涉及一种基于虚拟化技术的恶意代码行为检测方法,其具体技术方案是:首先,利用信任链传递的技术,搭建一个确定可信的检测平台环境;在搭建好的可信的检测平台环境中,利用虚拟化技术根据实际情况建立若干个虚拟机,并在每个虚拟机中部署相应的度量程序等,用于捕获代码行为,同时为每个虚拟机建立原始状态的快照,用于度量结束后的恢复;在检测环境中部署用于分析行为的检测程序和用于维护虚拟机的监控程序,以及调度程序等。本专利有效解决了传统静态恶意代码检测方法中对变体和未知代码检测能力弱,误判率高的缺点。

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供