-
公开(公告)号:CN110851824A
公开(公告)日:2020-02-28
申请号:CN201911106972.8
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机技术领域,具体涉及一种针对恶意容器的检测方法,包括以下步骤,步骤1、对被监控虚拟机中所有进程的创建行为进行监听;步骤2、判断创建的进程是否属于该虚拟机中的容器,若此进程属于该虚拟机中的容器,则读取其执行文件的信息;若此进程不属于该虚拟机中的容器,则结束;步骤3、在读取完毕后,从容器中查找该执行文件;步骤4、对执行文件进行安全扫描,若该执行文件为恶意文件,则测得其对应的容器即为恶意容器。与现有技术相比,本发明能够有效地检测出恶意容器,从而防止恶意容器对虚拟机的控制与控制,提高了系统的安全性。
-
公开(公告)号:CN110837641A
公开(公告)日:2020-02-25
申请号:CN201911106277.1
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种基于内存分析的恶意软件检测方法,包括获取虚拟机的内存镜像,解析内存镜像中的内核数据结构,通过内核数据结构分析出恶意软件,获取恶意软件的可执行代码,以二进制文件的形式导出恶意软件的可执行代码,将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强,适用于检测多种类型的恶意软件以及运行于不同的操作系统版本,大大提高了检测的通用性和移植性。此外,本发明还提供了一种基于内存分析的恶意软件检测系统。
-
公开(公告)号:CN110851824B
公开(公告)日:2023-07-28
申请号:CN201911106972.8
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机技术领域,具体涉及一种针对恶意容器的检测方法,包括以下步骤,步骤1、对被监控虚拟机中所有进程的创建行为进行监听;步骤2、判断创建的进程是否属于该虚拟机中的容器,若此进程属于该虚拟机中的容器,则读取其执行文件的信息;若此进程不属于该虚拟机中的容器,则结束;步骤3、在读取完毕后,从容器中查找该执行文件;步骤4、对执行文件进行安全扫描,若该执行文件为恶意文件,则测得其对应的容器即为恶意容器。与现有技术相比,本发明能够有效地检测出恶意容器,从而防止恶意容器对虚拟机的控制与控制,提高了系统的安全性。
-
公开(公告)号:CN110866245B
公开(公告)日:2023-11-07
申请号:CN201911106259.3
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种维护虚拟机文件安全的检测方法,包括运行虚拟机的文件驱动,对虚拟机的磁盘进行记录,提取虚拟机中的新增文件或修改文件,对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强,有效地提高了文件轮询检测的效率。此外,本发明还提供了一种维护虚拟机文件安全的检测系统。
-
公开(公告)号:CN110866245A
公开(公告)日:2020-03-06
申请号:CN201911106259.3
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种维护虚拟机文件安全的检测方法,包括运行虚拟机的文件驱动,对虚拟机的磁盘进行记录,提取虚拟机中的新增文件或修改文件,对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强,有效地提高了文件轮询检测的效率。此外,本发明还提供了一种维护虚拟机文件安全的检测系统。
-
Patent Agency Ranking
公开(公告)号:CN110825496A
公开(公告)日:2020-02-21
申请号:CN201911107516.5
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
IPC: G06F9/455
Abstract: 本发明属于计算机的技术领域,具体涉及一种基于VMI的内核数据监控方法,包括如下步骤,步骤S0、从虚拟机外部获取和分配虚拟机内存的指定大小和连续空间;步骤S1、搜索整个所述虚拟机内存空间,获取所有目标内核结构的内存地址;步骤S2、将所有目标内核数据拷贝至分配的内存空间,并完成相应的指针修改和原内核数据结构体的释放;步骤S3、对分配内存区域实施内存页级别的内存监控。本发明能够对内存区域实施内存页级别的监控,保护虚拟机文件系统的安全,还能降低了传统方法中非目标内核数据引起的额外性能开销。
-
公开(公告)号:CN114201755A
公开(公告)日:2022-03-18
申请号:CN202111533433.X
申请日:2021-12-15
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于云计算的技术领域,具体涉及一种虚拟机文件系统域外安全检测方法,包括步骤一、部署于各物理节点,在虚拟机外部轮询扫描虚拟机磁盘镜像,获取脏文件信息并进行安全检测;步骤二、在扫描过程中,采用数据层来判断虚拟机磁盘镜像中的文件是否完整;步骤三、扫描和分析虚拟机镜像,当用户利用管理层配置虚拟机中被保护文件时,记录被保护文件的哈希值和副本。本发明通过仅检测轮询间隔之中的脏文件,降低每次轮询扫描的文件量,提升轮询扫描的性能。
-
公开(公告)号:CN114035908A
公开(公告)日:2022-02-11
申请号:CN202111554009.3
申请日:2021-12-17
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明公开了一种基于虚拟机自省的自动化域外细粒度管控方法,包括当进行域外管理时,SAVM在目标虚拟机中选取可用的傀儡进程;调用控制模块在傀儡进程触发系统调用时通知管理模块,之后数据交换模块保存该调用的数据,最后,依据管理操作类型的不同,自动化选取待注入调用;数据交换模块替换原调用的数据,将原调用替换为注入调用,之后虚拟机会执行注入调用,注入调用的指令取自于安全虚拟机中的内存快照;调用控制模块在注入调用完成后通知管理模块,之后数据交换模块读取注入调用的结果;数据交换模块恢复原调用的数据,之后调用控制模块让虚拟机重新执行原系统调用。本发明能够实现自动化域外细粒度管理。
-
公开(公告)号:CN114253669A
公开(公告)日:2022-03-29
申请号:CN202111572611.X
申请日:2021-12-21
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于虚拟机性能测试的技术领域,具体涉及一种文件系统性能测试方法,包括步骤一、在未打开CFWatcher监控的情况下,测试虚拟机的文件系统性能;步骤二、打开CFWatcher监控并监控不同数量的文件,测试虚拟机的文件系统性能;步骤三、将步骤二中监控的所有dentry对象都迁移到新创建的内存区域中,然后,运行CFWatcher,测试目标虚拟机的文件系统性能。本发明能够测试CFWatcher对目标虚拟机文件系统性能的影响。
-
公开(公告)号:CN114201366A
公开(公告)日:2022-03-18
申请号:CN202111533435.9
申请日:2021-12-15
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F11/30
Abstract: 本发明属于虚拟机文件监控的技术领域,具体涉及一种基于目标的虚拟机关键文件域外实时监管方法,包括步骤一、分析Linux文件系统的运行机制,寻找CFWatcher可利用的事件;步骤二、通过在域外监控虚拟机中目标文件对应的dentry对象的引用计数来监控针对目标文件的访问;步骤三、在监控的同时,通过CFWatcher保护被监控文件的dentry对象。本发明能够降低实时监控对虚拟机造成的负载,实现应用于云计算环境中。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.073 seconds)
