[发明专利]基于虚拟化的主机行为异步侦听截获系统和方法有效
| 申请号: | 201510971407.3 | 申请日: | 2015-12-22 |
| 公开(公告)号: | CN105607945B | 公开(公告)日: | 2018-12-28 |
| 发明(设计)人: | 丁振全;郝志宇;刘永继;邓鑫 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/53 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 邱晓锋 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于虚拟化的主机行为异步侦听截获系统和方法。该系统中,事件接收模块负责截获系统指令、拦截系统调用,并将收集的数据转送至数据异步缓冲模块,同时通知数据访问控制模块有新数据生成;数据异步缓冲模块负责异步接收存储系统指令、系统调用信息及虚拟机的基本信息;数据访问控制模块负责接收、分析数据生成指令,并将数据从数据异步缓冲模块中取出,发送至行为分析控制模块;动态更新模块负责动态更新行为检测策略;行为分析控制模块负责管理分析线程,根据动态更新模块生成的行为检测策略进行行为分析。本发明实现了细粒度的主机行为截获分析,能够减少对虚拟机性能的影响,提高行为分析的准确性与可靠性。 | ||
| 搜索关键词: | 基于 虚拟 主机 行为 异步 侦听 截获 系统 方法 | ||
【主权项】:
1.一种基于虚拟化的主机行为异步侦听截获系统,其特征在于,包括事件接收模块、数据异步缓冲模块、数据访问控制模块、动态更新模块、行为分析控制模块,其中事件接收模块负责截获系统指令、拦截系统调用,并将收集的数据转送至数据异步缓冲模块,同时通知数据访问控制模块有新数据生成;数据异步缓冲模块负责异步接收存储系统指令、系统调用信息及虚拟机的基本信息;数据访问控制模块负责接收、分析数据生成指令,并将数据从数据异步缓冲模块中取出,发送至行为分析控制模块;动态更新模块负责动态更新行为检测策略;行为分析控制模块负责管理分析线程,根据动态更新模块生成的行为检测策略进行行为分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510971407.3/,转载请声明来源钻瓜专利网。
