[發(fā)明專利]一種基于Xen平臺的虛擬機檢測方法在審
| 申請?zhí)枺?/td> | 201911282977.6 | 申請日: | 2019-12-13 |
| 公開(公告)號: | CN110941477A | 公開(公告)日: | 2020-03-31 |
| 發(fā)明(設(shè)計)人: | 何煒旭 | 申請(專利權(quán))人: | 紫光云(南京)數(shù)字技術(shù)有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 210000 江蘇省南京市浦口區(qū)江浦街*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 xen 平臺 虛擬機 檢測 方法 | ||
1.一種基于Xen平臺的虛擬機檢測方法,其特征在于,包括:
S01、構(gòu)建支持Python語言綁定的C語言庫LibVMI;通過Python編寫的跨平臺的、用于內(nèi)存分析的工具Volatility;
S02、在特權(quán)域Dom0中部署C語言庫Libvmi與工具Volatility;搭建在線檢測平臺;
S03、通過Xen向Guest OS提供了一系列的超級調(diào)用;
S04、通過工具Volatility獲取虛擬機數(shù)據(jù),對虛擬機數(shù)據(jù)進行簡要整理分析后,形成主動監(jiān)控語義信息;
S05、通過工具Volatility和C語言庫Libvmi對待測軟件采用連續(xù)累加測試模式進行測試。
2.根據(jù)權(quán)利要求1所述的一種基于Xen平臺的虛擬機檢測方法,其特征在于,所述虛擬機數(shù)據(jù)包括虛擬機內(nèi)存、獲取VCPU寄存器的數(shù)據(jù)以及自陷硬件事件。
3.根據(jù)權(quán)利要求1所述的一種基于Xen平臺的虛擬機檢測方法,其特征在于,所述在線檢測平臺包括惡意軟件防治產(chǎn)品測試與網(wǎng)絡(luò)應(yīng)用的安全性監(jiān)測。
4.權(quán)利要求1-3任意一所述的一種基于Xen平臺的虛擬機檢測方法的應(yīng)用,其特征在于,包括入侵檢測、惡意軟件分析和內(nèi)存取證。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于紫光云(南京)數(shù)字技術(shù)有限公司,未經(jīng)紫光云(南京)數(shù)字技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911282977.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
