摘要:基于Xen虛擬化環(huán)境的內(nèi)核級rootkit檢測和處理方法,所述Xen虛擬化環(huán)境包括管理域、虛擬機(jī)監(jiān)控器和半虛擬化的客戶機(jī);管理域包括控制模塊,虛擬機(jī)監(jiān)控器包括安全鏈表維護(hù)模塊、檢測模塊和敏感信息備份模塊,客戶機(jī)包括運行時維護(hù)模塊和rootkit處理模塊。還包括客戶機(jī)啟動過程中敏感信息備份、內(nèi)核模塊加載時安全鏈表更新、內(nèi)核模塊加載成功后交叉對比檢測rootkit、內(nèi)核敏感信息攻擊性檢測和在管理域?qū)蛻魴C(jī)中的rootkit進(jìn)行處理的步驟。本發(fā)明同步構(gòu)建用戶視圖并與內(nèi)核視圖和虛擬機(jī)監(jiān)控器層視圖進(jìn)行交叉對比,避免誤檢與漏檢;準(zhǔn)確地提供內(nèi)核態(tài)rootkit的數(shù)量與其在內(nèi)存中的位置并對檢測到的rootkit的攻擊行為及時恢復(fù)避免擴(kuò)散;還提供了在管理域統(tǒng)一處理檢測到的內(nèi)核態(tài)rootkit的方法。
- 專利類型發(fā)明專利
- 申請人四川大學(xué);
- 發(fā)明人陳興蜀;任益;張磊;陳林;曾雪梅;
- 地址610065 四川省成都市武侯區(qū)一環(huán)路南一段24號
- 申請?zhí)?/b>CN201410103002.3
- 申請時間2014年03月19日
- 申請公布號CN103886259B
- 申請公布時間2016年09月21日
- 分類號G06F21/56(2013.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
