一种基于虚拟化的主机行为主动检测系统及方法

发明专利有效专利

申请号：
CN201410830426.X
IPC分类号：G06F21/53
申请日期：
2014-12-25
申请人：
中国科学院信息工程研究所

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于虚拟化的主机行为主动检测系统及方法
申请号	CN201410830426.X	申请日期	2014-12-25
法律状态	授权	申报国家	暂无
公开/公告日	2015-03-25	公开/公告号	CN104462955A
优先权	暂无	优先权号	暂无
主分类号	G06F21/53 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/52 在程序执行过程中，例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除〔2013.01〕 G06F21/53 通过在一个限定环境下执行，例如沙箱或者安全虚拟机〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;3查看分类表>
申请人	中国科学院信息工程研究所	申请人地址	北京市海淀区闵庄路甲89号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中国科学院信息工程研究所	当前权利人	中国科学院信息工程研究所
发明人	云晓春;郝志宇;丁振全;张永铮;李伦;费海强
代理机构	北京科迪生专利代理有限责任公司	代理人	成金玉;孟卜娟

摘要

本发明涉及一种基于虚拟化的主机行为实时主动检测系统及方法，包括：系统管理模块、VMItools维护模块、行为检测模块及动态更新模块，系统管理模块根据虚拟计算环境完成主机行为主动检测点的部署、控制主机行为解析模型的更新以及存储主机行为检测数据；VMItools维护模块完成VMItools的快速匹配、VMItools的动态生成以及VMItools的快速部署；行为检测模块完成主机内存数据获取、借助VMItools将机器底层语义转化为操作系统高层语义、通过行为解析模型获取用户关注的敏感数据、提供外部分析接口；动态更新模块主要完成VM状态维护、VM基础信息获取、行为解析模型维护。本发明提高信息获取的有效性及准确性；同时提供外部分析接口，以满足其他监测需求。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供