虚拟化环境下实现无代理EDR的方法及装置
基本信息
| 申请号 | CN201810843793.1 | 申请日 | - |
| 公开(公告)号 | CN109218286B | 公开(公告)日 | 2021-10-08 |
| 申请公布号 | CN109218286B | 申请公布日 | 2021-10-08 |
| 分类号 | H04L29/06(2006.01)I;G06F9/50(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李勇平;黄勇;徐业礼;母志武;毕裕昊 | 申请(专利权)人 | 亚信科技(成都)有限公司 |
| 代理机构 | 北京中博世达专利商标代理有限公司 | 代理人 | 申健 |
| 地址 | 610041四川省成都市高新区高朋大道3号东方希望科研楼12层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种虚拟化环境下实现无代理EDR的方法及装置,涉及信息安全技术领域,用于解决虚拟化环境下EDR运行占用大量物理设备资源导致物理设备性能降低的问题。该方法的虚拟化环境包括安装有服务器VM及至少一个终端VM的物理服务器,该物理服务器的物理硬件与终端VM的操作系统以及服务器VM之间设有中间软件层,该方法包括:服务器VM从中间软件层获取包括终端VM系统事件及终端VM网络数据的终端VM事件并对终端VM事件进行威胁检测,根据威胁检测结果生成事件处理命令,最后将事件处理命令发送给中间软件层,中间软件层及终端VM根据从中间软件层中获取的对应的事件处理命令对终端VM事件进行处理。本发明用于降低EDR运行所占用的物理设备资源。 |
