[发明专利]通过使用硬件资源来检测网络业务中的矛盾的根套件检测

权利要求书

1.一种计算机系统，包括：

处理器；

包括指令的操作系统，所述指令当通过所述处理器执行时控制所述处理器并且提供操作系统环境以供其他软件在所述处理器上执行；

不通过所述操作系统控制的加密安全硬件环境；

存储器，所述存储器耦合到所述处理器以及所述加密安全硬件环境，在所述存储器上存储了当被执行时使得所述计算机系统进行以下操作的指令：

监视通过所述计算机系统的所述操作系统控制的环境中的所述计算机系统的网络业务，产生第一监视数据；

监视所述加密安全硬件环境中的所述计算机系统的网络业务，产生第二监视数据；

比较所述第一监视数据和所述第二监视数据；以及

指示所述第一监视数据与所述第二监视数据是否相同。

2.根据权利要求1所述的计算机系统，其中当被执行时使得所述计算机系统比较所述第一监视数据和所述第二监视数据的所述指令包括当被执行时使得所述计算机系统进行以下操作的指令：

将所述第一监视数据从通过所述操作系统控制的所述环境发送到所述加密安全硬件环境；以及

在所述加密安全硬件环境中比较所述第一监视数据和所述第二监视数据。

3.根据权利要求1所述的计算机系统，其中当被执行时使得所述计算机系统比较所述第一监视数据和所述第二监视数据的所述指令包括当被执行时使得所述计算机系统进行以下操作的指令：

将所述第二监视数据从所述加密安全硬件环境发送到通过所述操作系统控制的所述环境；以及

在通过所述操作系统控制的所述环境中比较所述第一监视数据和所述第二监视数据。

4.根据权利要求1所述的计算机系统，其中当被执行时使得所述计算机系统比较所述第一监视数据和所述第二监视数据的所述指令包括当被执行时使得所述计算机系统进行以下操作的指令：

将所述第一监视数据和所述第二监视数据发送到外部设备；以及

在所述外部设备中比较所述第一监视数据和所述第二监视数据。

5.根据权利要求1-4中的任一项所述的计算机系统，其中所述指令还包括当被执行时使得所述计算机系统进行以下操作的指令：

产生指示所述计算机系统上存在恶意程序的报警。

6.根据权利要求1-4中的任一项所述的计算机系统，其中当被执行时使得所述计算机系统比较所述第一监视数据和所述第二监视数据的所述指令包括当被执行时使得所述计算机系统进行以下操作的指令：

通过排除列表来限制所述比较。

7.根据权利要求1所述的计算机系统，其中所述指令还包括当被执行时使得所述计算机系统在所述操作系统环境或者所述加密安全硬件环境中产生恶意程序报警的指令。

8.根据权利要求7所述的计算机系统，其中当被执行时使得所述计算机系统在所述操作系统环境或者所述加密安全硬件环境中产生恶意程序报警的所述指令包括用于通过网络发送所述恶意程序报警的指令。

9.根据权利要求1所述的计算机系统，其中所述指令还包括当被执行时使得所述计算机系统进行以下操作的指令：

隔离所述计算机系统。

10.一种检测恶意程序的方法，包括：

监视通过计算机系统的操作系统控制的环境中的所述计算机系统的网络业务，产生第一监视数据；

监视不通过所述操作系统控制的加密安全硬件环境中的所述计算机系统的网络业务，产生第二监视数据；

比较所述第一监视数据和所述第二监视数据；以及

如果所述第一监视数据与所述第二监视数据不匹配，则指示存在恶意程序。

11.根据权利要求10所述的方法，其中监视通过计算机系统的操作系统控制的环境中的所述计算机系统的网络业务包括：

监视在通过所述操作系统控制下执行的入侵检测系统中的网络业务。