[发明专利]威胁防御技术有效
| 申请号: | 201880000128.4 | 申请日: | 2018-02-13 |
| 公开(公告)号: | CN109074450B | 公开(公告)日: | 2022-01-04 |
| 发明(设计)人: | 詹森·A·朗戈;丹尼斯·拉姆达斯;詹姆斯·J·沃尔 | 申请(专利权)人: | 威睿公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/55;G06F21/56;G06F9/455 |
| 代理公司: | 北京市磐华律师事务所 11336 | 代理人: | 董巍;高伟 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在一种方法中,中间访客管理器在由主机托管并由管理程序管理的虚拟机内操作。中间访客管理器管理在虚拟机内操作的一个或多个访客操作系统并且实现针对访客操作系统的一个或多个安全服务。提供给访客操作系统的安全服务可包括系统调用过滤、存储器保护、安全存储器转储等。在某些情况下,中间访客管理器会查询包含许多记录的威胁防御策略,其中每条记录都有一个或多个表示可疑活动的触发以及一个或多个响应于被触发而要采取的动作。当中间访客管理器识别出满足特定记录的触发的诸如系统调用或存储器访问之类的请求时,中间访客管理器执行相关联的动作来修复可疑活动。 | ||
| 搜索关键词: | 威胁 防御 技术 | ||
【主权项】:
1.一种方法,包括:在经由计算机上的虚拟机运行的中间管理器处接收来自位于与所述中间管理器相同的虚拟机处的访客操作系统的特定请求,其中所述中间管理器通过拦截由所述访客操作系统做出的一个或多个请求并然后通过调用与所述中间管理器分开的管理程序来实现所述一个或多个请求而充当所述访客操作系统和所述管理程序之间的中介;响应于接收到所述特定请求,确定所述特定请求是否满足在威胁防御策略内定义的多个威胁响应触发的特定威胁响应触发,其中在所述威胁防御策略内定义的所述多个威胁响应触发中的每个威胁响应触发具有相应修复动作;响应于所述中间管理器确定所述特定请求满足所述特定威胁响应触发,所述中间管理器执行所述特定威胁响应触发的相应修复动作;响应于所述中间管理器确定所述特定请求不满足所述多个威胁响应触发中的任何威胁相应触发,所述中间管理器调用所述管理程序以实现所述特定请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于威睿公司,未经威睿公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880000128.4/,转载请声明来源钻瓜专利网。
- 上一篇:在安全飞地中灵活地供应证明密钥
- 下一篇:在分布式环境中保护内部服务
