首页> 中国专利> 基于虚拟机自省的威胁情报响应与处置方法及系统

基于虚拟机自省的威胁情报响应与处置方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种基于虚拟机自省的威胁情报响应与处置方法及系统，将威胁检测与响应模块部署在被检测虚拟机之外的特权虚拟机上；利用虚拟机自省技术获取进行网络通信的被检测虚拟机中的端口号‑传输层网络协议‑进程对应关系；捕获并解析虚拟机通信的网络数据包；利用网络威胁情报数据库判断数据包是否有威胁，如有威胁则给出威胁警告，并利用获得的对应关系定位和威胁源通信的虚拟机进程，进而对进程或端口等进行阻断。本发明通过把威胁检测与响应模块部署在被检测虚拟机外部，有效地保护了检测和响应模块，同时可以完成进程级别的网络威胁检测和响应，且不对现有的云架构做任何改动，可以方便地应用于云服务提供商的服务器上。

著录项

公开/公告号CN107608752A

专利类型发明专利
公开/公告日2018-01-19

原文格式PDF
申请/专利权人中国科学院信息工程研究所;
展开▼

申请/专利号CN201610546237.9
发明设计人于爱民;郭云龙;马建刚;赵力欣;
展开▼

申请日2016-07-12
分类号G06F9/455(20060101);G06F21/55(20130101);G06F21/57(20130101);
代理机构11200 北京君尚知识产权代理事务所(普通合伙);
代理人冯艺东
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2023-06-19 04:21:55

法律信息

法律状态公告日

法律状态信息

法律状态
2018-02-13

实质审查的生效 IPC(主分类):G06F9/455 申请日:20160712

实质审查的生效
2018-01-19

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于虚拟机自省的威胁情报响应与处置方法及系统 [P] . 中国专利： CN107608752B . 2020.10.16
2. 基于虚拟机自省的威胁情报响应与处置方法及系统 [P] . 中国专利： CN107608752A . 2018-01-19
3. System and method for programmatic runtime de-obfuscation of obfuscated software utilizing virtual machine introspection and manipulation of virtual machine guest memory permissions [P] . 美国专利： US10380343B1 . 2019-08-13

机译：利用虚拟机自省和虚拟机访客内存权限的操纵对模糊软件进行程序化运行时模糊处理的系统和方法
4. System and method for the programmatic runtime de-obfuscation of obfuscated software utilizing virtual machine introspection and manipulation of virtual machine guest memory permissions [P] . 美国专利： US9459901B2 . 2016-10-04

机译：利用虚拟机自省和虚拟机来宾内存权限操纵对模糊软件进行程序化运行时模糊处理的系统和方法
5. Host-based virtual machine introspection with dynamic guest assistance [P] . 美国专利： US10514945B2 . 2019-12-24

机译：具有动态来宾协助的基于主机的虚拟机自省