发明名称 |
一种防止基于虚拟机进行网络攻击的方法 |
摘要 |
本发明公开了一种防止基于虚拟机进行网络攻击的方法。当一个虚拟机进程发出一个数据包,客户操作系统会将它写入虚拟网卡。这时VMM会捕获这个事件并将其传递给VMI攻击过滤器。VMI攻击过滤器通过VMI技术获得进程ID和用户ID,如果数据包的目的地和发送源匹配某一条过滤策略,VMI攻击过滤器会将这个数据包丢弃。相反,就会发出这个数据包。通过该方法可将过滤策略精细化到进程级别或者用户级别,同时将过滤器检查器放在VMM中可以提高整体效率。 |
申请公布号 |
CN103023912A |
申请公布日期 |
2013.04.03 |
申请号 |
CN201210574687.0 |
申请日期 |
2012.12.26 |
申请人 |
蓝盾信息安全技术股份有限公司 |
发明人 |
柯宗贵;柯宗庆;杨育斌;吴一冰 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种防止基于虚拟机进行网络攻击的方法,其特征在于,当一个虚拟机进程发出一个数据包,客户操作系统会将它写入虚拟网卡,这时VMM会捕获这个事件并将其传递给VMI攻击过滤器,VMI攻击过滤器通过VMI技术获得进程ID和用户ID,如果数据包的目的地和发送源匹配某一条过滤策略,VMI攻击过滤器会将这个数据包丢弃,相反,就会发出这个数据包。 |
地址 |
510665 广东省广州市天河区科韵路16号信息港A栋20-21层 |