专利名称:一种基于内存类型感知的恶意进程检测方法和系统专利类型:发明专利
发明人:崔磊,郝志宇,李大辉,陈宇,宋铮申请号:CN201811267347.7申请日:20181029公开号:CN109582437A公开日:20190405
摘要:本发明涉及一种基于内存类型感知的恶意进程检测方法和系统。该方法包括以下步骤:1)采用虚拟机自省技术,在虚拟机监控器层识别虚拟机的内存页面的类型;2)基于识别出的内存页面类型,建立内存页面与用户进程的关联关系,得到进程列表视图;将客户机中应用程序获取的进程列表视图以及步骤2)得到的进程列表视图进行对比,识别出隐藏的恶意进程。本发明利用内存类型识别对内存进行分类,通过只对关键内存进行逆向映射,减小了检测时需扫描的虚拟机内核数据结构,从而可以减小系统带来的性能损失;通过对分类后的内存逆向映射,建立内存与用户进程的关联,可以检测隐藏到用户空间及内核空间的进程,实现更为全面的恶意程序检测。
申请人:中国科学院信息工程研究所,第三研究所
地址:100093 北京市海淀区闵庄路甲号
国籍:CN
代理机构:北京君尚知识产权代理事务所(普通合伙)
代理人:邱晓锋
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- 69lv.com 版权所有 湘ICP备2023021910号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务