[发明专利]虚拟机安全性应用程序的事件过滤有效
申请号: | 201780069409.0 | 申请日: | 2017-12-19 |
公开(公告)号: | CN109923546B | 公开(公告)日: | 2023-04-07 |
发明(设计)人: | 安德烈-弗拉德·卢察什 | 申请(专利权)人: | 比特梵德知识产权管理有限公司 |
主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/56 |
代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 张世俊 |
地址: | 塞浦路斯*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 所描述系统及方法允许保护硬件虚拟化系统免遭恶意软件的影响。一些实施例使用混合式事件通知/分析系统,其中在受保护虚拟机VM内执行的第一组件注册为因违反存储器存取权限而触发的处理器异常的处理程序,且其中在所述相应VM外部执行的第二组件注册为VM退出事件的处理程序。所述第一组件根据一组规则而过滤权限违反事件,且仅将被认为与安全性相关的事件通知所述第二组件。所述第二组件分析所通知事件以检测恶意软件。 | ||
搜索关键词: | 虚拟机 安全性 应用程序 事件 过滤 | ||
【主权项】:
1.一种主机系统,其包括硬件处理器及存储器,所述硬件处理器经配置以执行虚拟机VM、事件过滤器及自检引擎,所述事件过滤器在所述VM内执行,所述自检引擎在所述VM外部执行,所述硬件处理器进一步经配置以:响应于检测到在所述VM内执行的软件实体以违反存储器存取权限的方式存取存储器位置的尝试而产生第一异常;响应于所述第一异常,从执行所述软件实体切换到执行所述事件过滤器;及响应于第二异常,从执行所述事件过滤器切换到执行所述自检引擎,其中所述事件过滤器经配置以:响应于所述第一异常,根据事件资格准则而确定所述尝试是否有资格被通知给所述自检引擎;响应于确定所述尝试是否有资格被通知,当所述尝试有资格时,致使所述处理器产生所述第二异常;及响应于确定所述尝试是否有资格被通知,当所述尝试没有资格时,阻止所述处理器产生所述第二异常,且替代地,致使所述处理器重新开始执行所述软件实体,且其中所述自检引擎经配置以确定所述尝试是否为恶意的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于比特梵德知识产权管理有限公司,未经比特梵德知识产权管理有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780069409.0/,转载请声明来源钻瓜专利网。