[发明专利]用于处理虚拟网络驱动器的恶意活动的技术有效
| 申请号: | 201680064529.7 | 申请日: | 2016-09-29 |
| 公开(公告)号: | CN108353082B | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | J.R.赫恩;M.维克 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 吕传奇;申屠伟进 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于处理虚拟网络驱动器的恶意活动的技术包括网络计算设备,在所述网络计算设备上正在执行虚拟机并且虚拟网络驱动器正在管理物理网络接口控制器和虚拟功能网络适配器之间的通信。网络计算设备被配置为监视由虚拟网络驱动器处理的事件以检测恶意活动并且更新与检测到的恶意活动事件的类型对应的一个或多个恶意事件跟踪变量。网络计算设备进一步被配置为:将恶意事件跟踪变量中的一个或多个与对应的恶意事件阈值进行比较;以及响应于确定恶意事件跟踪变量中的一个或多个指示对应的恶意事件阈值已被违反,对所述虚拟功能驱动器执行动作。在本文中描述并要求保护其他实施例。 | ||
| 搜索关键词: | 用于 处理 虚拟 网络 驱动器 恶意 活动 技术 | ||
【主权项】:
1.一种用于处理虚拟网络驱动器的恶意活动的网络计算设备,所述网络计算设备包括:恶意驱动器事件检测模块,用于监视由网络计算设备的虚拟机的虚拟网络驱动器处理的事件以检测恶意活动;恶意驱动器事件跟踪模块,用于(i)响应于确定检测到由虚拟网络驱动器进行的恶意活动,更新与检测到的虚拟网络驱动器的恶意活动的事件类型对应的一个或多个恶意事件跟踪变量并且(ii)在更新恶意事件跟踪变量之后,将恶意事件跟踪变量中的一个或多个与对应的恶意事件阈值进行比较;和虚拟机管理模块,用于响应于确定恶意事件跟踪变量中的一个或多个指示对应的恶意事件阈值已被违反,对所述虚拟功能驱动器执行动作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680064529.7/,转载请声明来源钻瓜专利网。
