基于主机特征的沙箱检测告警方法和系统

发明专利无效专利

申请号：
CN201510134971.X
IPC分类号：G06F21/56;G06F21/53
申请日期：
2015-03-26
申请人：
国家电网公司;北京国电通网络技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于主机特征的沙箱检测告警方法和系统
申请号	CN201510134971.X	申请日期	2015-03-26
法律状态	权利终止	申报国家	暂无
公开/公告日	2015-07-08	公开/公告号	CN104766011A
优先权	暂无	优先权号	暂无
主分类号	G06F21/56 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕 G06F21/56 计算机恶意软件检测或处理，例如反病毒装置〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;6;;;G;0;6;F;2;1;/;5;3查看分类表>
申请人	国家电网公司;北京国电通网络技术有限公司	申请人地址	北京市西城区西长安街86号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	国家电网公司,国网浙江省电力公司信息通信分公司,北京国电通网络技术有限公司,上海交通大学	当前权利人	国家电网公司,国网浙江省电力公司信息通信分公司,北京国电通网络技术有限公司,上海交通大学
发明人	刘志永;王红凯;张旭东;夏正敏;伍军;戴波;龚小刚;李建华
代理机构	上海新天专利代理有限公司	代理人	张宁展

摘要

本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供