-
公开(公告)号:CN117725583A
公开(公告)日:2024-03-19
申请号:CN202311759593.5
申请日:2023-12-20
Applicant: 北京大学
Abstract: 本发明公布了一种基于虚拟机自省的Linux恶意代码检测方法与系统,包括虚拟机管理层子系统、监控虚拟机子系统、恶意代码执行虚拟机子系统;通过内联钩子和内存隐藏技术拦截并分析恶意代码进程调用的内核函数行为,通过扩展页表钩子技术拦截并分析恶意代码对关键的内核内存的敏感读写行为,从而获取恶意代码执行的具体流程和敏感内存操作信息。本发明实现恶意代码无感知且正常运行情况下,在操作系统外层的虚拟机管理层监控恶意代码执行流程,不需要在操作系统内部运行单独的监控进程,使得恶意代码难以检测和对抗监控系统,有效减少监控系统的攻击,提高监控透明性,并可对复杂的Linux内核Rootkit等恶意代码进行准确检测。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
