[發明專利]基于虛擬機實現的CPU漏洞檢測裝置及方法在審
| 申請號: | 201811611543.1 | 申請日: | 2018-12-27 |
| 公開(公告)號: | CN111444508A | 公開(公告)日: | 2020-07-24 |
| 發明(設計)人: | 潘劍鋒;秦光遠;廖川劍 | 申請(專利權)人: | 北京奇虎科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 虛擬機 實現 cpu 漏洞 檢測 裝置 方法 | ||
本發明公開了一種基于虛擬機實現的CPU漏洞檢測裝置及方法,包括:進程監控模塊、以及驅動模塊;其中,進程監控模塊,適于在監測到未知進程時,將未知進程的進程信息發送給云服務器,當根據云服務器返回的查詢結果確定未知進程為預設等級的進程時,將未知進程的進程信息提供給驅動模塊;驅動模塊,適于將進程監控模塊提供的未知進程的進程信息發送給預設的主機裝置,以供主機裝置監測未知進程是否執行與CPU漏洞相關的指令,并將主機裝置返回的監測結果提供給進程監控模塊,以供進程監控模塊根據主機裝置返回的監測結果進行處理。該方式能夠實現指令級別的監控,進而能夠監控到與CPU漏洞相關的各個指令,實現更為全面的防御效果。
技術領域
本發明涉及計算機技術領域,具體涉及一種基于虛擬機實現的CPU漏洞檢測裝置及方法。
背景技術
中央處理器(Central Processing Unit,CPU)漏洞無疑屬于一種高危漏洞,一旦惡意程序利用CPU漏洞發起攻擊,則會對用戶的個人設備造成不可估量的負面影響,甚至會造成設備癱瘓等重大問題。
在現有技術中,只能通過監控操作系統提供的接口來判斷是否存在針對CPU漏洞的攻擊行為。例如,當惡意程序試圖通過調用操作系統提供的接口發起針對CPU漏洞的攻擊行為時,通過在操作系統提供的接口處設置掛鉤等監控方式即可監控到該惡意行為并進行攔截。
但是,發明人在實現本發明的過程中發現,現有技術中的上述方式至少存在下述缺陷:只能從操作系統提供的接口這一層面實現惡意行為的攔截操作,一旦惡意程序繞過操作系統提供的接口直接進入到操作系統內部,則會導致嚴重的后果。
發明內容
鑒于上述問題,提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的基于虛擬機實現的CPU漏洞檢測裝置及方法。
根據本發明的一個方面,提供了一種基于虛擬機實現的CPU漏洞檢測裝置,包括:進程監控模塊、以及驅動模塊;其中,
所述進程監控模塊,適于在監測到未知進程時,將所述未知進程的進程信息發送給云服務器,當根據所述云服務器返回的查詢結果確定所述未知進程為預設等級的進程時,將所述未知進程的進程信息提供給所述驅動模塊;
所述驅動模塊,適于將所述進程監控模塊提供的未知進程的進程信息發送給預設的主機裝置,以供所述主機裝置監測所述未知進程是否執行與CPU漏洞相關的指令,并將所述主機裝置返回的監測結果提供給所述進程監控模塊,以供所述進程監控模塊根據所述主機裝置返回的監測結果進行處理。
根據本發明的另一個方面,提供了一種基于上述的CPU漏洞檢測裝置實現的CPU漏洞檢測方法,包括:
在監測到未知進程時,將所述未知進程的進程信息發送給云服務器;
當根據所述云服務器返回的查詢結果確定所述未知進程為預設等級的進程時,將所述未知進程的進程信息發送給預設的主機裝置,以供所述主機裝置監測所述未知進程是否執行與CPU漏洞相關的指令;
根據所述主機裝置返回的監測結果進行處理。
根據本發明的又一方面,提供了一種電子設備,包括:處理器、存儲器、通信接口和通信總線,處理器、存儲器和通信接口通過通信總線完成相互間的通信;
存儲器用于存放至少一可執行指令,可執行指令使處理器執行上述基于CPU漏洞檢測裝置實現的CPU漏洞檢測方法對應的操作。
根據本發明的再一方面,提供了一種計算機存儲介質,存儲介質中存儲有至少一可執行指令,可執行指令使處理器執行如上述基于CPU漏洞檢測裝置實現的CPU漏洞檢測方法對應的操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司,未經北京奇虎科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811611543.1/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種拋光系統及拋光方法
- 下一篇:一種利用電能偏差量檢測線路故障的方法及裝置





