发明名称 |
一种虚拟机逃逸检测方法及装置 |
摘要 |
本发明公开了一种虚拟机逃逸检测方法及装置,涉及计算机技术领域,通过检测虚拟机的读写请求来判断该虚拟机是否存在逃逸行为,以此简化虚拟机逃逸检测流程,提高检测效率。本发明主要的技术方案为:在对虚拟机中的虚拟设备初始化时,获取所述虚拟设备对应的存储区域的地址;根据所述存储区域的地址查找读写函数指针,所述读写函数指针指向处理所述虚拟设备的读写请求对应程序的地址;将所述读写函数指针替换为对应的检测指针,所述检测指针用于指向检测所述虚拟设备的读写请求是否异常的检测程序的地址;通过检测程序检测所述虚拟设备的读写请求是否为异常请求。本发明主要用于检测虚拟机逃逸行为。 |
申请公布号 |
CN106203091A |
申请公布日期 |
2016.12.07 |
申请号 |
CN201610509384.9 |
申请日期 |
2016.06.30 |
申请人 |
北京奇虎科技有限公司;北京奇安信科技有限公司 |
发明人 |
李常坤;汤迪斌;栾建海;杜少博;谭元蕊 |
分类号 |
G06F21/55(2013.01)I;G06F21/53(2013.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
北京鼎佳达知识产权代理事务所(普通合伙) 11348 |
代理人 |
王伟锋;刘铁生 |
主权项 |
一种虚拟机逃逸检测方法,其特征在于,所述方法包括:在对虚拟机中的虚拟设备初始化时,获取所述虚拟设备对应的存储区域的地址;根据所述存储区域的地址查找读写函数指针,所述读写函数指针指向处理所述虚拟设备的读写请求对应程序的地址;将所述读写函数指针替换为对应的检测指针,所述检测指针用于指向检测所述虚拟设备的读写请求是否异常的检测程序的地址;通过所述检测程序检测所述虚拟设备的读写请求是否为异常请求。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |