公开(公告)号：CN110866245A

公开(公告)日：2020-03-06

申请号：CN201911106259.3

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  高阳 ,  方滨兴 ,  陈育梅 ,  尹怀东

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种维护虚拟机文件安全的检测方法，包括运行虚拟机的文件驱动，对虚拟机的磁盘进行记录，提取虚拟机中的新增文件或修改文件，对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强，有效地提高了文件轮询检测的效率。此外，本发明还提供了一种维护虚拟机文件安全的检测系统。

公开(公告)号：CN110825496A

公开(公告)日：2020-02-21

申请号：CN201911107516.5

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴 ,  卢子勇 ,  刘健威

IPC: G06F9/455

Abstract: 本发明属于计算机的技术领域，具体涉及一种基于VMI的内核数据监控方法，包括如下步骤，步骤S0、从虚拟机外部获取和分配虚拟机内存的指定大小和连续空间；步骤S1、搜索整个所述虚拟机内存空间，获取所有目标内核结构的内存地址；步骤S2、将所有目标内核数据拷贝至分配的内存空间，并完成相应的指针修改和原内核数据结构体的释放；步骤S3、对分配内存区域实施内存页级别的内存监控。本发明能够对内存区域实施内存页级别的监控，保护虚拟机文件系统的安全，还能降低了传统方法中非目标内核数据引起的额外性能开销。