[发明专利]用于虚拟机中的恶意软件检测的方法和系统有效
| 申请号: | 201610184567.8 | 申请日: | 2016-03-28 |
| 公开(公告)号: | CN106326743B | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | P·德贝克;A·纳坦宗;M·巴克施 | 申请(专利权)人: | 伊姆西公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F9/455 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国马*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 示例实施例涉及用于检测在虚拟计算平台的受监控的虚拟机中持续地执行的恶意软件的存在并对其做出响应的方法、系统和计算机程序产品。该方法包括在内核日志中记录在管理器内核处的I/O请求并且在虚拟机(VM)日志中记录在由管理器管理的VM处的I/O请求。之后,所记录的I/O请求可以被比较以根据在VM日志和内核日志中记录的I/O请求之间的差异来检测恶意软件的证据。 | ||
| 搜索关键词: | 用于 虚拟机 中的 恶意 软件 检测 方法 系统 | ||
【主权项】:
1.一种用于恶意软件检测的方法,包括:在虚拟机VM日志中记录在VM处的I/O请求;在内核日志中记录在管理所述VM的管理器内核处的I/O请求;比较在所述VM日志和所述内核日志中记录的所述I/O请求;以及根据在所述VM日志和所述内核日志中记录的所述I/O请求之间的差异来检测恶意软件的证据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于伊姆西公司,未经伊姆西公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610184567.8/,转载请声明来源钻瓜专利网。
