[发明专利]一种支持多节点的KVM虚拟机隐藏进程检测系统在审
| 申请号: | 201710707446.1 | 申请日: | 2017-08-17 |
| 公开(公告)号: | CN107688481A | 公开(公告)日: | 2018-02-13 |
| 发明(设计)人: | 许书彬;妥艳君;贾哲;张林杰;王春阳;顾育豪;禹超 | 申请(专利权)人: | 中国电子科技集团公司第五十四研究所 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/53 |
| 代理公司: | 河北东尚律师事务所13124 | 代理人: | 王文庆 |
| 地址: | 050081 河北省石家*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种支持多节点的KVM虚拟机隐藏进程检测系统,属于虚拟化安全技术领域。其包括可信进程追踪模块、进程系统调用捕获模块、终止进程判定模块、非可信进程列表获取模块及隐藏进程对比检测模块。该系统利用虚拟机内省机制以及虚拟机监控器提供的高特权性和高隔离性,在宿主机中实现同时对多个虚拟机节点的进程追踪、进程系统调用行为捕获以及隐藏进程检测,为非专业人士对KVM虚拟机内部进程进行实时监控提供了便利的工具。 | ||
| 搜索关键词: | 一种 支持 节点 kvm 虚拟机 隐藏 进程 检测 系统 | ||
【主权项】:
一种支持多节点的KVM虚拟机隐藏进程检测系统,其特征在于,包括可信进程追踪模块、进程系统调用捕获模块、终止进程判定模块、非可信进程列表获取模块、隐藏进程对比检测模块及用于集成上述模块的系统框架程序;其中:可信进程追踪模块:用于实现从虚拟机监控器层次上对多个虚拟机节点的进程追踪、语义重构以及进程列表存储;进程系统调用捕获模块:用于实现对多个虚拟机节点的进程系统调用行为的捕获及识别功能;终止进程判定模块:用于对可信进程模块追踪得到的各个虚拟机节点的进程进行终止判定;非可信进程列表获取模块:用于实现从虚拟机操作系统层次获取目标虚拟机的内部进程列表的功能;隐藏进程对比检测模块:用于将可信进程追踪模块获取的可信进程列表以及非可信进程列表获取模块输出的非可信进程列表进行对比,检测出当前虚拟机中的隐藏进程,并将检测结果输出至系统框架程序提供的用户界面;系统框架程序:用于实现各子模块的集成和数据的传递与管理,并提供用户界面,将用户输入的虚拟机域名传递至非可信进程列表获取模块,将隐藏进程对比检测模块的检测结果输出至用户界面。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十四研究所,未经中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710707446.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种杯形件成型模具
- 下一篇:锻造铝合金铝板折弯冲侧孔复合模具
