| 发明名称 | 云平台下基于虚拟机技术的异常行为监测分析系统及方法 | ||
| 摘要 | 本发明公开云平台下基于虚拟机技术的异常行为监测分析系统及方法,属于文件监测分析领域;本发明系统包括文件镜像模块、异常行为监控模块、日志记录模块、异常行为分析模块、预警反馈模块、系统恢复模块;针对云计算虚拟化特征,主要用来解决多用户环境下异常行为监测分析的独立性,提高监测分析的可靠性,同时保障服务器端服务的正常运转,防止用户数据丢失以及侵犯隐私的情况发生。 | ||
| 申请公布号 | CN105204973A | 申请公布日期 | 2015.12.30 |
| 申请号 | CN201510619509.9 | 申请日期 | 2015.09.25 |
| 申请人 | 浪潮集团有限公司 | 发明人 | 许陆丹;郭锋 |
| 分类号 | G06F11/30(2006.01)I;G06F9/455(2006.01)I;G06F21/62(2013.01)I | 主分类号 | G06F11/30(2006.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 姜明 |
| 主权项 | 云平台下基于虚拟机技术的异常行为监测分析系统,其特征是包括文件镜像模块、异常行为监控模块、日志记录模块、异常行为分析模块、预警反馈模块、系统恢复模块;文件镜像模块负责对于执行的异常行为,提供文件镜像,保护系统中的重要文件;异常行为监控模块负责对异常行为执行过程的实时监控和异常行为执行序列进行获取;日志记录模块负责记录异常行为执行的过程,作为后续行为追踪的依据;异常行为分析模块根据异常行为监控模块获取的信息,对异常行为执行过程中各种对系统存在安全隐患的调用行为进行提取和分析,并依据预定的行为分析检测方法,分析异常行为的恶意信息;预警反馈模块根据异常行为分析模块的分析结果,利用预定的方法对行为分析的结果进行判决,如果判定所执行的行为为可信行为,则向云服务系统返回行为执行的结果,并提示行为可信,否则,则向云服务系统做出预警提示;系统恢复模块负责依据日志文件,通过反向执行用户行为,对异常行为的操作进行恢复。 | ||
| 地址 | 250101 山东省济南市高新区舜雅路1036号 | ||