[發(fā)明專利]一種行為監(jiān)控分析方法與系統(tǒng)在審
| 申請?zhí)枺?/td> | 202010655805.5 | 申請日: | 2020-07-09 |
| 公開(公告)號: | CN111831395A | 公開(公告)日: | 2020-10-27 |
| 發(fā)明(設(shè)計)人: | 陶敬;李熇楨;李佳璇 | 申請(專利權(quán))人: | 西安交通大學(xué) |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F11/30 |
| 代理公司: | 西安智大知識產(chǎn)權(quán)代理事務(wù)所 61215 | 代理人: | 段俊濤 |
| 地址: | 710049 陜*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 行為 監(jiān)控 分析 方法 系統(tǒng) | ||
1.一種行為監(jiān)控分析方法,其特征在于,包括:
在宿主機(jī)建立虛擬客戶機(jī)候選系統(tǒng)集合,根據(jù)用戶從該集合中所選系統(tǒng),啟動對應(yīng)虛擬客戶機(jī),所述虛擬客戶機(jī)采用二進(jìn)制指令翻譯虛擬化技術(shù)運行,并與用戶所選系統(tǒng)一一對應(yīng);
虛擬客戶機(jī)啟動完畢后,用戶通過宿主機(jī)控制虛擬客戶機(jī),進(jìn)行函數(shù)監(jiān)控功能的初始化;
初始化完畢后,控制虛擬客戶機(jī)進(jìn)行行為觸發(fā),并監(jiān)控虛擬客戶機(jī)的運行情況,輸出監(jiān)控日志。
2.根據(jù)權(quán)利要求1所述行為監(jiān)控分析方法,其特征在于,所述宿主機(jī)為虛擬客戶機(jī)的運行平臺,用戶通過宿主機(jī)選擇虛擬客戶機(jī)候選系統(tǒng)集合內(nèi)的任意一個系統(tǒng)作為虛擬客戶機(jī)的操作系統(tǒng),對虛擬客戶機(jī)進(jìn)行行為觸發(fā)與監(jiān)控。
3.根據(jù)權(quán)利要求1所述行為監(jiān)控分析方法,其特征在于,所述虛擬客戶機(jī)進(jìn)行的初始化函數(shù)監(jiān)控功能是指在虛擬客戶機(jī)系統(tǒng)中添加自定義的系統(tǒng)調(diào)用,再將自定義系統(tǒng)調(diào)用的調(diào)用指令添加到所需監(jiān)控函數(shù)中,實現(xiàn)對目標(biāo)函數(shù)設(shè)置監(jiān)控點的目的。
4.根據(jù)權(quán)利要求1所述行為監(jiān)控分析方法,其特征在于,所述監(jiān)控虛擬客戶機(jī)的運行情況包括監(jiān)控虛擬客戶機(jī)進(jìn)程創(chuàng)建行為、虛擬客戶機(jī)指令運行行為、虛擬客戶機(jī)系統(tǒng)調(diào)用行為和虛擬客戶機(jī)函數(shù)調(diào)用行為;所述行為觸發(fā)中,觸發(fā)的行為包括用戶手動或編寫腳本自動地在虛擬客戶機(jī)中進(jìn)行點擊、輸入,完成系統(tǒng)操作或安裝運行軟件。
5.根據(jù)權(quán)利要求4所述行為監(jiān)控分析方法,其特征在于,所述虛擬客戶機(jī)進(jìn)程創(chuàng)建行為的監(jiān)控,是通過修改所述虛擬化技術(shù)中創(chuàng)建頁表的流程而實現(xiàn),其過程具體為,在虛擬化技術(shù)創(chuàng)建頁表時,對虛擬CPU信息和虛擬客戶機(jī)內(nèi)存信息進(jìn)行挖掘,判斷其是否創(chuàng)建了新進(jìn)程,并獲取新進(jìn)程信息。
6.根據(jù)權(quán)利要求4所述行為監(jiān)控分析方法,其特征在于,所述虛擬客戶機(jī)指令運行行為的監(jiān)控,是通過修改所述虛擬化技術(shù)對二進(jìn)制指令翻譯的流程而實現(xiàn),其過程具體為,在虛擬平臺對虛擬客戶機(jī)二進(jìn)制指令翻譯時,攔截虛擬客戶機(jī)二進(jìn)制指令,并轉(zhuǎn)換為匯編指令。
7.根據(jù)權(quán)利要求4所述行為監(jiān)控分析方法,其特征在于,所述虛擬客戶機(jī)系統(tǒng)調(diào)用行為的監(jiān)控,其過程具體為,實時解析所監(jiān)控的匯編指令,分析其語義,獲得虛擬客戶機(jī)系統(tǒng)調(diào)用信息。
8.根據(jù)權(quán)利要求4所述行為監(jiān)控分析方法,其特征在于,所述虛擬客戶機(jī)函數(shù)調(diào)用行為的監(jiān)控,其具體過程為,在虛擬客戶機(jī)啟動后,用戶或宿主機(jī)控制虛擬客戶機(jī)進(jìn)行函數(shù)調(diào)用監(jiān)控功能初始化,在目標(biāo)函數(shù)中插入自定義系統(tǒng)調(diào)用的調(diào)用指令,當(dāng)虛擬客戶機(jī)調(diào)用目標(biāo)函數(shù)時,可監(jiān)控到所述調(diào)用指令,即實現(xiàn)了目標(biāo)函數(shù)調(diào)用的監(jiān)控。
9.虛擬客戶機(jī)行為監(jiān)控系統(tǒng),其特征在于,包括虛擬客戶機(jī)系統(tǒng)鏡像維護(hù)模塊、虛擬客戶機(jī)行為監(jiān)控初始化模塊以及虛擬客戶機(jī)行為監(jiān)控模塊,其中:虛擬客戶機(jī)系統(tǒng)鏡像維護(hù)模塊運行在宿主機(jī)上,建立虛擬客戶機(jī)候選系統(tǒng)集合,以供用戶從該集合中選擇系統(tǒng),啟動對應(yīng)虛擬客戶機(jī);虛擬客戶機(jī)行為監(jiān)控初始化模塊對虛擬客戶機(jī)行為監(jiān)控功能進(jìn)行初始化,配置虛擬客戶機(jī)函數(shù)調(diào)用監(jiān)控功能;虛擬客戶機(jī)行為監(jiān)控模塊通過修改虛擬機(jī)平臺,從虛擬機(jī)層面監(jiān)控虛擬客戶機(jī)的指令運行情況、進(jìn)程創(chuàng)建情況、系統(tǒng)調(diào)用情況以及函數(shù)調(diào)用情況,并輸出監(jiān)控日志。
10.根據(jù)權(quán)利要求9所述虛擬客戶機(jī)行為監(jiān)控系統(tǒng),其特征在于,所述宿主機(jī)為虛擬客戶機(jī)的運行環(huán)境,用戶通過宿主機(jī),選擇虛擬客戶機(jī)候選系統(tǒng)集合內(nèi)的任意一個系統(tǒng)作為虛擬客戶機(jī)的操作系統(tǒng),使用所述虛擬機(jī)平臺啟動虛擬客戶機(jī),并對虛擬客戶機(jī)進(jìn)行行為觸發(fā)與監(jiān)控;所述虛擬機(jī)平臺具有對虛擬機(jī)客戶機(jī)進(jìn)程創(chuàng)建、指令運行、系統(tǒng)調(diào)用和函數(shù)調(diào)用行為的監(jiān)控功能。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安交通大學(xué),未經(jīng)西安交通大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010655805.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 一種范圍廣、力度大的校內(nèi)監(jiān)控系統(tǒng)
- 一種監(jiān)控的方法及系統(tǒng)
- 設(shè)備的監(jiān)控方法、裝置、系統(tǒng)和空調(diào)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 設(shè)備監(jiān)控方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)
- 風(fēng)險雷達(dá)預(yù)警的監(jiān)控方法及系統(tǒng)
- 區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控系統(tǒng)、裝置及方法
- 基于機(jī)器視覺的車站客流安全智能監(jiān)控系統(tǒng)
