一种基于虚拟化技术的恶意代码行为检测方法
基本信息
| 申请号 | CN201110058633.4 | 申请日 | - |
| 公开(公告)号 | CN102682229B | 公开(公告)日 | 2015-04-01 |
| 申请公布号 | CN102682229B | 申请公布日 | 2015-04-01 |
| 分类号 | G06F21/56(2013.01)I;G06F9/455(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 孙绍钢;李晓勇 | 申请(专利权)人 | 西藏国路安科技股份有限公司 |
| 代理机构 | 北京风雅颂专利代理有限公司 | 代理人 | 李莎;李弘 |
| 地址 | 100089 北京市海淀区中关村南大街32号2号楼B座六层608 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于虚拟化技术的恶意代码行为检测方法,其具体技术方案是:首先,利用信任链传递的技术,搭建一个确定可信的检测平台环境;在搭建好的可信的检测平台环境中,利用虚拟化技术根据实际情况建立若干个虚拟机,并在每个虚拟机中部署相应的度量程序等,用于捕获代码行为,同时为每个虚拟机建立原始状态的快照,用于度量结束后的恢复;在检测环境中部署用于分析行为的检测程序和用于维护虚拟机的监控程序,以及调度程序等。本专利有效解决了传统静态恶意代码检测方法中对变体和未知代码检测能力弱,误判率高的缺点。 |
