| 发明名称 | 用于虚拟机器的完整性保护的存储器自省引擎 | ||
| 摘要 | 本发明描述允许保护计算机系统免受例如病毒及根程序病毒包等恶意软件影响的系统及方法。在一些实施例中,虚拟机监控程序配置托管一组操作系统OS的硬件虚拟化平台。以所述虚拟机监控程序的处理器特权级别执行的存储器自省引擎动态地识别每一OS,且使用保护启动模块来改变通过在所述相应OS本机的存储器分配功能将存储器分配给目标软件对象的方式。在一些实施例中,所述改变仅影响需要恶意软件保护的目标对象,且包括强制执行专门为所述相应对象预留含有所述目标对象的数据的存储器页。所述存储器自省引擎接着对所述相应存储器页写保护。 | ||
| 申请公布号 | CN105190570A | 申请公布日期 | 2015.12.23 |
| 申请号 | CN201480009502.9 | 申请日期 | 2014.02.04 |
| 申请人 | 比特梵德知识产权管理有限公司 | 发明人 | 安德烈-法拉·卢塔斯;山多尔·卢卡奇;丹-霍雷亚·卢塔斯 |
| 分类号 | G06F12/10(2006.01)I;G06F9/455(2006.01)I;G06F12/14(2006.01)I;G06F21/53(2006.01)I;G06F21/62(2006.01)I | 主分类号 | G06F12/10(2006.01)I |
| 代理机构 | 北京律盟知识产权代理有限责任公司 11287 | 代理人 | 张世俊 |
| 主权项 | 一种主机系统,其包括至少一个处理器,所述至少一个处理器经配置以执行:操作系统,其经配置以将虚拟机器的虚拟化物理存储器的区段分配给在所述虚拟机器内执行的目标软件对象,所述虚拟机器受作用于在所述主机系统上执行的虚拟机监控程序,其中所述虚拟化物理存储器被分割成若干页,一页为在所述虚拟化物理存储器与所述主机系统的物理存储器之间个别地映射的最小存储器单元;及保护启动模块,其响应于所述目标软件对象是否满足用于恶意软件保护的选择准则的确定而在所述目标软件对象满足所述选择准则时经配置以改变所述目标对象的存储器分配,其中改变所述存储器分配包括确保为所述目标软件对象预留含有所述目标软件对象的至少一部分的任何页。 | ||
| 地址 | 塞浦路斯尼科西亚 | ||