合肥金星智控科技股份有限公司
宣传

位置:中冶有色 >

有色技术频道 >

> 失效分析技术

> 针对基于Xen的Linux虚拟机恶意代码攻击的隐藏进程检测方法

针对基于Xen的Linux虚拟机恶意代码攻击的隐藏进程检测方法

980   编辑:管理员   来源:中冶有色技术网  
2023-03-19 09:00:02
本发明涉及云计算安全技术领域,特别是一种针对基于Xen的Linux虚拟机恶意代码攻击的隐藏进程检测方法。本发明首先将恶意代码检测工具部署在Xen系统的Domain0中,然后启动Linux虚拟机,每隔一段时间检测工具使用Xen的虚拟机管理器的DomainU访问接口层获取Linux虚拟机中的硬件资源信息。通过这些信息构造出进程列表p1;然后通过调用Linux虚拟机操作系统内的工具,得到进程列表p2;通过对比p1与p2中的每一个进程,如果进程P出现在p1中,而未出现在p2中,则说明P为隐藏进程;如果P出现在两个进程中,则说明系统是安全的,继续进行检测。本发明解决了传统恶意软件检测工具容易受到攻击而失效,从而导致隐藏进程检测不出来的问题;可以用于Linux虚拟机恶意代码攻击的隐藏进程检测。
声明:
“针对基于Xen的Linux虚拟机恶意代码攻击的隐藏进程检测方法” 该技术专利(论文)所有权利归属于技术(论文)所有人。仅供学习研究,如用于商业用途,请联系该技术所有人。
我是此专利(论文)的发明人(作者)
分享 0
         
举报 0
收藏 0
反对 0
点赞 0
标签:
失效分析
全国热门有色金属技术推荐
展开更多 +

 

中冶有色技术平台微信公众号
了解更多信息请您扫码关注官方微信
中冶有色技术平台微信公众号中冶有色技术平台

最新更新技术

报名参会
更多+

报告下载

第二届中国微细粒矿物选矿技术大会
推广

热门技术
更多+

衡水宏运压滤机有限公司
宣传
环磨科技控股(集团)有限公司
宣传

发布

在线客服

公众号

电话

顶部
咨询电话:
010-88793500-807
专利人/作者信息登记