一種基于虛擬化技術(shù)的惡意代碼行為檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201110058633.4 申請(qǐng)日 -
公開(公告)號(hào) CN102682229B 公開(公告)日 2015-04-01
申請(qǐng)公布號(hào) CN102682229B 申請(qǐng)公布日 2015-04-01
分類號(hào) G06F21/56(2013.01)I;G06F9/455(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 孫紹鋼;李曉勇 申請(qǐng)(專利權(quán))人 西藏國(guó)路安科技股份有限公司
代理機(jī)構(gòu) 北京風(fēng)雅頌專利代理有限公司 代理人 李莎;李弘
地址 100089 北京市海淀區(qū)中關(guān)村南大街32號(hào)2號(hào)樓B座六層608
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于虛擬化技術(shù)的惡意代碼行為檢測(cè)方法,其具體技術(shù)方案是:首先,利用信任鏈傳遞的技術(shù),搭建一個(gè)確定可信的檢測(cè)平臺(tái)環(huán)境;在搭建好的可信的檢測(cè)平臺(tái)環(huán)境中,利用虛擬化技術(shù)根據(jù)實(shí)際情況建立若干個(gè)虛擬機(jī),并在每個(gè)虛擬機(jī)中部署相應(yīng)的度量程序等,用于捕獲代碼行為,同時(shí)為每個(gè)虛擬機(jī)建立原始狀態(tài)的快照,用于度量結(jié)束后的恢復(fù);在檢測(cè)環(huán)境中部署用于分析行為的檢測(cè)程序和用于維護(hù)虛擬機(jī)的監(jiān)控程序,以及調(diào)度程序等。本專利有效解決了傳統(tǒng)靜態(tài)惡意代碼檢測(cè)方法中對(duì)變體和未知代碼檢測(cè)能力弱,誤判率高的缺點(diǎn)。