基于虚拟机的“In-VM”恶意代码检测系统

发明专利无效专利

申请号：
CN201110025547.3
IPC分类号：G06F21/56
申请日期：
2011-01-24
申请人：
中国人民解放军国防科学技术大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于虚拟机的“In-VM”恶意代码检测系统
申请号	CN201110025547.3	申请日期	2011-01-24
法律状态	权利终止	申报国家	中国
公开/公告日	2011-07-13	公开/公告号	CN102122330A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6查看分类表>
申请人	中国人民解放军国防科学技术大学	申请人地址	湖南省长沙市开福区砚瓦池正街47号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中国人民解放军国防科学技术大学	当前权利人	中国人民解放军国防科学技术大学
发明人	刘波;陈林;王天佐;胡华平;黄遵国;肖枫涛;宁剑;刘明;马晓龙
代理机构	北京安博达知识产权代理有限公司	代理人	徐国文

摘要

一种基于虚拟机的“In-VM”恶意代码检测系统，包括环境初始化单元：安装并启动TypeI虚拟机BitVisor，客户系统Windows，编译BitVisor，在多操作系统启动程序Grub启动项中添加Bitvisor的启动项；用户态检测单元：传递用户层代码段首地址及大小、存放检测结果的内存区域首地址及大小到内核层，接收用户定制功能的命令，提交检测结果给用户；系统内核态检测单元：接收用户层传递的数据和命令，设置HOOK处理模块，将内核层代码段的首地址及大小、HOOK处理模块的首地址及大小传递到虚拟机监视层，将检测结果返回到内核层；虚拟机监视器检测单元：接收内核层传递的数据和命令，将检测结果传递到内核层，解析客户端操作系统内存，得到系统服务描述符表SSDT导出函数名称与其地址；接收检测结果单元：初始化过程完成，等待用户定制命令以及接收检测结果。检测系统向上能够提供主机系统的真实信息、返回检测结果，向下允许用户定制功能、传递命令。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供