一種由計(jì)算機(jī)實(shí)現(xiàn)的惡意軟件檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202110707298.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113505370A 公開(kāi)(公告)日 2021-10-15
申請(qǐng)公布號(hào) CN113505370A 申請(qǐng)公布日 2021-10-15
分類(lèi)號(hào) G06F21/56(2013.01)I;G06F9/455(2006.01)I;G06F9/445(2018.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張長(zhǎng)河 申請(qǐng)(專(zhuān)利權(quán))人 北京衛(wèi)達(dá)信息技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100020北京市朝陽(yáng)區(qū)紫月路18號(hào)院16號(hào)樓4層
法律狀態(tài) -

摘要

摘要 一種由計(jì)算機(jī)實(shí)現(xiàn)的惡意軟件檢測(cè)方法,其用于檢測(cè)虛擬機(jī)中的惡意軟件,該方法包括:步驟1:監(jiān)視虛擬機(jī)的第一部署的執(zhí)行以生成包括第一部署的執(zhí)行特征的第一配置文件;步驟2:通過(guò)生成虛擬機(jī)包將虛擬機(jī)的第一部署遷移到虛擬機(jī)的第二部署;步驟3:監(jiān)控虛擬機(jī)的第二部署的執(zhí)行,第二部署基于生成的虛擬機(jī)包,以生成包括第二部署的執(zhí)行特征的第二配置文件;步驟4:響應(yīng)于第一配置文件和第二配置文件之間的差異滿足或超過(guò)預(yù)定差異程度的識(shí)別,響應(yīng)于第一配置文件和第二配置文件之間的差異,識(shí)別第二部署中的惡意軟件,其中至少一個(gè)監(jiān)視或識(shí)別由每個(gè)虛擬化計(jì)算環(huán)境中的管理程序或虛擬機(jī)監(jiān)視器進(jìn)行。