| 发明名称 | 针对基于Xen的Linux虚拟机恶意代码攻击的内核完整性检测方法 | ||
| 摘要 | 本发明涉及云计算安全领域,特别是一种针对基于Xen的Linux虚拟机恶意代码攻击的内核完整性检测方法。本发明首先将恶意代码检测工具部署在Xen系统的Domain0中,然后启动Linux虚拟机并使用Xen的虚拟机管理器的DomainU访问接口层获取Linux虚拟机内核关键区域的信息,每隔一段时间获取目标Linux虚拟机内核关键区域的信息,把获取的内核关键区域信息与第一次获取的信息进行对比;如果信息一致,则认为被检测Linux虚拟机是正常的;如果不一致,则调用处理模块,记录下不一致信息所在的具体位置,向系统管理员告警。本发明解决了传统恶意软件检测工具容易受到攻击导致失效的问题;可以用于Linux虚拟机恶意代码攻击的内核完整性检测。 | ||
| 申请公布号 | CN105279430A | 申请公布日期 | 2016.01.27 |
| 申请号 | CN201510799251.5 | 申请日期 | 2015.11.19 |
| 申请人 | 国云科技股份有限公司 | 发明人 | 莫展鹏;杨松;季统凯 |
| 分类号 | G06F21/53(2013.01)I;G06F21/56(2013.01)I | 主分类号 | G06F21/53(2013.01)I |
| 代理机构 | 广东莞信律师事务所 44332 | 代理人 | 余伦 |
| 主权项 | 一种针对基于Xen的Linux虚拟机恶意代码攻击的内核完整性检测方法,其特征在于:所述的方法包括以下步骤:步骤1:将恶意代码检测工具部署在Xen系统的Domain0中;步骤2:启动Linux虚拟机;步骤3:检测工具使用Xen的虚拟机管理器的DomainU访问接口层获取Linux虚拟机内核关键区域的信息;步骤4:每隔一段时间,检测工具获取目标Linux虚拟机内核关键区域的信息;步骤5:检测工具把获取的内核关键区域信息与第一次获取的内核关键区域信息进行对比;如果信息一致,则跳到步骤4;如果不一致,则调用处理模块。 | ||
| 地址 | 523808 广东省东莞市松山湖科技产业园区松科苑14号楼 | ||