[发明专利]一种基于虚拟机自省的病毒检测系统及方法在审
| 申请号: | 201810474218.9 | 申请日: | 2018-05-17 |
| 公开(公告)号: | CN108762888A | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 任江春 | 申请(专利权)人: | 湖南文盾信息技术有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/56 |
| 代理公司: | 长沙七源专利代理事务所(普通合伙) 43214 | 代理人: | 郑隽;吴婷 |
| 地址: | 410005 湖南省长沙市开福区*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于虚拟机自省的病毒检测系统及方法,以解决从虚拟机外部进行检测提高虚拟化系统整体安全性的技术问题。病毒检测系统包括病毒行为特征库以及基于虚拟机自省工具的进程行为跟踪数据模块两部分,它们分别连接至进程行为分析模块,以供后者进行对比检测;其中,病毒行为特征库连接至对病毒样本进行自动化分析的病毒行为分析模块。本发明在不需要对虚拟机系统进行任何修改或安装任何软件与工具的前提下,监控虚拟机内部的运行状态,并根据虚拟机内进程的行为判断是否有病毒程序在运行,并对存在安全威胁的虚拟机进行关机等操作。 | ||
| 搜索关键词: | 虚拟机 病毒检测系统 病毒行为 分析模块 进程行为 特征库 跟踪数据模块 虚拟化系统 虚拟机系统 整体安全性 自动化分析 安全威胁 病毒程序 病毒样本 对比检测 行为判断 运行状态 关机 监控 检测 外部 进程 | ||
【主权项】:
1.一种基于虚拟机自省的病毒检测系统,其特征在于,包括病毒行为特征库以及基于虚拟机自省工具的进程行为跟踪数据模块两部分,它们分别连接至进程行为分析模块,以供后者进行对比检测;其中,病毒行为特征库连接至对病毒样本进行自动化分析的病毒行为分析模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南文盾信息技术有限公司,未经湖南文盾信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810474218.9/,转载请声明来源钻瓜专利网。
- 上一篇:用于虚拟机的测量的信任根
- 下一篇:一种自动驾驶仿真云平台及方法
