[发明专利]虚拟化平台操作系统内核数据攻击行为检测方法有效
| 申请号: | 201910864463.5 | 申请日: | 2019-09-12 |
| 公开(公告)号: | CN110737888B | 公开(公告)日: | 2022-09-20 |
| 发明(设计)人: | 罗森林;张毅飞;潘丽敏;刘望桐 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及操作系统内核数据攻击行为的检测方法,属于计算机与信息科学技术领域。本发明目的是解决现有操作系统内核数据攻击行为检测方法存在的检测全面性不足、无法拦截攻击行为、依赖内核源代码等问题。本发明首先利用同步检测机制和语义重构技术定位并劫持特定内核函数,从而准确获取内核运行状态,计算当前内核进程的合法数据访问范围;然后利用虚拟化影子页表权限管理机制设置内存页的读写访问权限,将合法访问范围外的内核数据设置为只读或不可读写,对内核进程的数据访问范围进行强约束;最后使用“内存页异常”机制实现对攻击行为的同步检测从而对抗瞬态攻击,并利用虚拟机监视器拦截检测到的内核数据攻击行为。 | ||
| 搜索关键词: | 虚拟 平台 操作系统 内核 数据 攻击行为 检测 方法 | ||
【主权项】:
1.虚拟化平台操作系统内核数据攻击行为检测方法,其特征在于所述方法包括如下步骤:/n步骤1,利用同步检测机制和虚拟机内核语义重构技术定位并劫持特定内核函数,获取内核运行状态,计算当前内核进程的合法数据访问范围;/n步骤2,利用虚拟化影子页表权限管理机制设置内存页的读写访问权限,将合法访问范围外的内核数据设置为只读或不可读写,对内核进程的数据访问范围进行强约束;/n步骤3,使用“内存页异常”机制实现对攻击行为的同步检测从而对抗瞬态攻击,并利用虚拟机监视器拦截检测到的内核数据攻击行为。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910864463.5/,转载请声明来源钻瓜专利网。
