| 发明名称 | 一种防止基于虚拟机进行网络攻击的方法 | ||
| 摘要 | 本发明公开了一种防止基于虚拟机进行网络攻击的方法。当一个虚拟机进程发出一个数据包,客户操作系统会将它写入虚拟网卡。这时VMM会捕获这个事件并将其传递给VMI攻击过滤器。VMI攻击过滤器通过VMI技术获得进程ID和用户ID,如果数据包的目的地和发送源匹配某一条过滤策略,VMI攻击过滤器会将这个数据包丢弃。相反,就会发出这个数据包。通过该方法可将过滤策略精细化到进程级别或者用户级别,同时将过滤器检查器放在VMM中可以提高整体效率。 | ||
| 申请公布号 | CN103023912A | 申请公布日期 | 2013.04.03 |
| 申请号 | CN201210574687.0 | 申请日期 | 2012.12.26 |
| 申请人 | 蓝盾信息安全技术股份有限公司 | 发明人 | 柯宗贵;柯宗庆;杨育斌;吴一冰 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种防止基于虚拟机进行网络攻击的方法,其特征在于,当一个虚拟机进程发出一个数据包,客户操作系统会将它写入虚拟网卡,这时VMM会捕获这个事件并将其传递给VMI攻击过滤器,VMI攻击过滤器通过VMI技术获得进程ID和用户ID,如果数据包的目的地和发送源匹配某一条过滤策略,VMI攻击过滤器会将这个数据包丢弃,相反,就会发出这个数据包。 | ||
| 地址 | 510665 广东省广州市天河区科韵路16号信息港A栋20-21层 | ||