| 发明名称 | 在Windows平台上进行行为处理的方法及装置 | ||
| 摘要 | 本发明公开了一种在Windows平台上进行行为处理的方法及装置。该方法应用于支持硬件虚拟化的CPU,包括:启动本机操作系统,对所述本机操作系统执行硬件虚拟化操作,生成虚拟机监视器VMM;将本机操作系统置入客户机运行,使得所述操作系统的权限低于所述VMM的权限;将本机操作系统置于受监管状态,利用所述VMM监控所述至少一个CPU触发的行为,根据触发结果进行相应处理。采用本方法能够提高计算机系统的安全性能。 | ||
| 申请公布号 | CN103294956B | 申请公布日期 | 2016.08.24 |
| 申请号 | CN201310255011.X | 申请日期 | 2013.06.25 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 潘剑锋;李宜檑 |
| 分类号 | G06F21/57(2013.01)I;G06F11/30(2006.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 北京智汇东方知识产权代理事务所(普通合伙) 11391 | 代理人 | 康正德;范晓斌 |
| 主权项 | 一种在Windows平台上进行行为处理的方法,应用于支持硬件虚拟化的CPU,包括:启动本机操作系统,对所述本机操作系统执行硬件虚拟化操作,生成虚拟机监视器VMM;将本机操作系统置入客户机运行,使得所述本机操作系统的权限低于所述虚拟机监视器VMM的权限;将本机操作系统置于受监管状态,利用所述虚拟机监视器VMM监控至少一个CPU触发的行为,根据触发结果进行相应处理;在用户态部分和内核态部分,为调用者提供一套完整的相关事件的操作调用库,利用该操作调用库为调用者返回相应的回调结果。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||