[发明专利]隔离的容器事件监视有效
| 申请号: | 201880033637.7 | 申请日: | 2018-04-24 |
| 公开(公告)号: | CN110651269B | 公开(公告)日: | 2023-09-05 |
| 发明(设计)人: | C·G·杰弗里斯;B·M·舒尔茨;G·维斯瓦纳坦;F·J·史密斯;D·G·韦斯顿;A·斯里瓦斯塔瓦;L·T·陈;H·R·普拉帕卡 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/57 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 张立达 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在计算设备上运行的主机操作系统监视在与主机操作系统隔离的容器中运行的应用对资源的访问。响应于检测到应用对资源的访问,将生成安全性事件,该安全性事件描述了由于访问资源而发生的恶意活动。分析该安全性事件以确定恶意活动的威胁等级。如果威胁等级不满足威胁等级阈值,则主机操作系统将允许应用继续访问资源并且其继续监视资源访问。当威胁等级满足威胁等级阈值时,操作系统将采取纠正动作以防止恶意活动传播到隔离的容器之外。通过使用安全性事件,在不使用在隔离的容器中运行反病毒软件所需的资源的情况下,保护主机操作系统免受内核级攻击。 | ||
| 搜索关键词: | 隔离 容器 事件 监视 | ||
【主权项】:
1.一种方法,包括:/n检测在与主机操作系统隔离的容器中运行的应用对资源的访问;/n在所述应用访问所述资源时监视所述容器中的应用活动;/n响应于检测到所述容器中的潜在恶意活动,生成安全性事件,所述安全性事件包括描述所述潜在恶意活动的信息;以及/n分析所述安全性事件以确定与所述潜在恶意活动相关联的威胁等级。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880033637.7/,转载请声明来源钻瓜专利网。
- 上一篇:认证用户的方法和电子设备
- 下一篇:一种数据访问方法及装置
