【技术实现步骤摘要】
基于虚拟机实现的CPU漏洞检测装置及方法
本专利技术涉及计算机
,具体涉及一种基于虚拟机实现的CPU漏洞检测装置及方法。
技术介绍
中央处理器(CentralProcessingUnit,CPU)漏洞无疑属于一种高危漏洞,一旦恶意程序利用CPU漏洞发起攻击,则会对用户的个人设备造成不可估量的负面影响,甚至会造成设备瘫痪等重大问题。在现有技术中,只能通过监控操作系统提供的接口来判断是否存在针对CPU漏洞的攻击行为。例如,当恶意程序试图通过调用操作系统提供的接口发起针对CPU漏洞的攻击行为时,通过在操作系统提供的接口处设置挂钩等监控方式即可监控到该恶意行为并进行拦截。但是,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在下述缺陷:只能从操作系统提供的接口这一层面实现恶意行为的拦截操作,一旦恶意程序绕过操作系统提供的接口直接进入到操作系统内部,则会导致严重的后果。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于虚拟机...
【技术保护点】
1.一种基于虚拟机实现的CPU漏洞检测装置,包括:进程监控模块、以及驱动模块;其中,/n所述进程监控模块,适于在监测到未知进程时,将所述未知进程的进程信息发送给云服务器,当根据所述云服务器返回的查询结果确定所述未知进程为预设等级的进程时,将所述未知进程的进程信息提供给所述驱动模块;/n所述驱动模块,适于将所述进程监控模块提供的未知进程的进程信息发送给预设的主机装置,以供所述主机装置监测所述未知进程是否执行与CPU漏洞相关的指令,并将所述主机装置返回的监测结果提供给所述进程监控模块,以供所述进程监控模块根据所述主机装置返回的监测结果进行处理。/n
【技术特征摘要】
1.一种基于虚拟机实现的CPU漏洞检测装置,包括:进程监控模块、以及驱动模块;其中,
所述进程监控模块,适于在监测到未知进程时,将所述未知进程的进程信息发送给云服务器,当根据所述云服务器返回的查询结果确定所述未知进程为预设等级的进程时,将所述未知进程的进程信息提供给所述驱动模块;
所述驱动模块,适于将所述进程监控模块提供的未知进程的进程信息发送给预设的主机装置,以供所述主机装置监测所述未知进程是否执行与CPU漏洞相关的指令,并将所述主机装置返回的监测结果提供给所述进程监控模块,以供所述进程监控模块根据所述主机装置返回的监测结果进行处理。
2.根据权利要求1所述的装置,其中,所述进程监控模块具体包括:进程管理模块、防御模块、以及云查模块;其中,所述进程管理模块以及所述云查模块分别与所述防御模块相连,且所述防御模块进一步与所述驱动模块相连。
3.根据权利要求2所述的装置,其中,所述进程管理模块,适于通过所述防御模块注册各个进程的回调信息,并在已注册的进程执行时,向所述防御模块发送回调通知;
所述防御模块,适于在接收到所述进程管理模块发送的回调通知时,获取与所述回调通知相对应的未知进程的进程信息,并将获取到的未知进程的进程信息发送给所述云查模块;
所述云查模块,适于将所述防御模块发送的未知进程的进程信息发送给云服务器,并将所述云服务器返回的查询结果返回给所述防御模块。
4.根据权利要求1-3任一所述的装置,其中,所述装置进一步包括:
共享内存模块,与所述驱动模块以及所述预设的主机装置分别相连,适于存储所述预设的主机装置返回的监测结果,以供所述驱动模块读取。
5.根据权...
【专利技术属性】
技术研发人员:潘剑锋,秦光远,廖川剑,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。