[发明专利]云平台下基于虚拟机技术的异常行为监测分析系统及方法在审
| 申请号: | 201510619509.9 | 申请日: | 2015-09-25 |
| 公开(公告)号: | CN105204973A | 公开(公告)日: | 2015-12-30 |
| 发明(设计)人: | 许陆丹;郭锋 | 申请(专利权)人: | 浪潮集团有限公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F9/455;G06F21/62 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开云平台下基于虚拟机技术的异常行为监测分析系统及方法,属于文件监测分析领域;本发明系统包括文件镜像模块、异常行为监控模块、日志记录模块、异常行为分析模块、预警反馈模块、系统恢复模块;针对云计算虚拟化特征,主要用来解决多用户环境下异常行为监测分析的独立性,提高监测分析的可靠性,同时保障服务器端服务的正常运转,防止用户数据丢失以及侵犯隐私的情况发生。 | ||
| 搜索关键词: | 平台 基于 虚拟机 技术 异常 行为 监测 分析 系统 方法 | ||
【主权项】:
云平台下基于虚拟机技术的异常行为监测分析系统,其特征是包括文件镜像模块、异常行为监控模块、日志记录模块、异常行为分析模块、预警反馈模块、系统恢复模块;文件镜像模块负责对于执行的异常行为,提供文件镜像,保护系统中的重要文件;异常行为监控模块负责对异常行为执行过程的实时监控和异常行为执行序列进行获取;日志记录模块负责记录异常行为执行的过程,作为后续行为追踪的依据;异常行为分析模块根据异常行为监控模块获取的信息,对异常行为执行过程中各种对系统存在安全隐患的调用行为进行提取和分析,并依据预定的行为分析检测方法,分析异常行为的恶意信息;预警反馈模块根据异常行为分析模块的分析结果,利用预定的方法对行为分析的结果进行判决,如果判定所执行的行为为可信行为,则向云服务系统返回行为执行的结果,并提示行为可信,否则,则向云服务系统做出预警提示;系统恢复模块负责依据日志文件,通过反向执行用户行为,对异常行为的操作进行恢复。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮集团有限公司,未经浪潮集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510619509.9/,转载请声明来源钻瓜专利网。
- 上一篇:多次重发单次执行通讯系统
- 下一篇:一种切换应用程序的方法及系统
