虛擬化環(huán)境下實(shí)現(xiàn)無代理EDR的方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201810843793.1 申請(qǐng)日 -
公開(公告)號(hào) CN109218286B 公開(公告)日 2021-10-08
申請(qǐng)公布號(hào) CN109218286B 申請(qǐng)公布日 2021-10-08
分類號(hào) H04L29/06(2006.01)I;G06F9/50(2006.01)I 分類 電通信技術(shù);
發(fā)明人 李勇平;黃勇;徐業(yè)禮;母志武;畢裕昊 申請(qǐng)(專利權(quán))人 亞信科技(成都)有限公司
代理機(jī)構(gòu) 北京中博世達(dá)專利商標(biāo)代理有限公司 代理人 申健
地址 610041四川省成都市高新區(qū)高朋大道3號(hào)東方希望科研樓12層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種虛擬化環(huán)境下實(shí)現(xiàn)無代理EDR的方法及裝置,涉及信息安全技術(shù)領(lǐng)域,用于解決虛擬化環(huán)境下EDR運(yùn)行占用大量物理設(shè)備資源導(dǎo)致物理設(shè)備性能降低的問題。該方法的虛擬化環(huán)境包括安裝有服務(wù)器VM及至少一個(gè)終端VM的物理服務(wù)器,該物理服務(wù)器的物理硬件與終端VM的操作系統(tǒng)以及服務(wù)器VM之間設(shè)有中間軟件層,該方法包括:服務(wù)器VM從中間軟件層獲取包括終端VM系統(tǒng)事件及終端VM網(wǎng)絡(luò)數(shù)據(jù)的終端VM事件并對(duì)終端VM事件進(jìn)行威脅檢測,根據(jù)威脅檢測結(jié)果生成事件處理命令,最后將事件處理命令發(fā)送給中間軟件層,中間軟件層及終端VM根據(jù)從中間軟件層中獲取的對(duì)應(yīng)的事件處理命令對(duì)終端VM事件進(jìn)行處理。本發(fā)明用于降低EDR運(yùn)行所占用的物理設(shè)備資源。