首页> 中国专利> 一种基于动态库的虚拟机进程行为监控方法与系统

一种基于动态库的虚拟机进程行为监控方法与系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于动态库的虚拟机进程行为监控方法，包括：基于动态链接库，在二进制的基础上，在API函数入口处设置钩子，实现对虚拟机进程调用API函数的截获；利用虚拟化隔离特性和内存保护技术，保护钩子不被虚拟机和虚拟机里的进程感知，达到透明监控的目的。本发明在对虚拟机完全透明的情形下，截获虚拟机进程的API函数调用，实现了对虚拟机进程行为细粒度的透明监控。本发明还提供了相应的基于动态库的虚拟机进程行为监控系统。

著录项

公开/公告号CN105740046B

专利类型发明专利
公开/公告日2019-01-29

原文格式PDF
申请/专利权人华中科技大学;
展开▼

申请/专利号CN201610050758.5
发明设计人羌卫中;金海;杨洁勇;邹德清;
展开▼

申请日2016-01-26
分类号G06F9/455(20060101);
代理机构42201 华中科技大学专利中心;
代理人曹葆青
地址 430074 湖北省武汉市洪山区珞喻路1037号
入库时间 2022-08-23 10:25:00

法律信息

法律状态公告日

法律状态信息

法律状态
2019-01-29

授权

授权
2016-08-03

实质审查的生效 IPC(主分类):G06F9/455 申请日:20160126

实质审查的生效
2016-08-03

实质审查的生效 IPC(主分类):G06F 9/455 申请日:20160126

实质审查的生效
2016-07-06

公开

公开
2016-07-06

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于动态库的虚拟机进程行为监控方法与系统 [P] . 中国专利： CN105740046B . 2019.01.29
2. 一种基于物理地址陷入的虚拟机行为监控方法及系统 [P] . 中国专利： CN113254147A . 2021-08-13
3. Method and system for dynamic remote injection of in-process agents into virtual machine based applications [P] . 美国专利： US8151277B2 . 2012-04-03

机译：将进程中代理动态远程注入到基于虚拟机的应用程序中的方法和系统
4. Method and System for Dynamic Remote injection of In-process Agents into Virtual Machine based Applications [P] . 美国专利： US2008288962A1 . 2008-11-20

机译：将进程内代理动态远程注入到基于虚拟机的应用程序中的方法和系统
5. Enabling multiple client access to a process-based system or program from a single java virtual machine [P] . 美国专利： US6823358B1 . 2004-11-23

机译：允许多个客户端从单个Java虚拟机访问基于进程的系统或程序