【技术实现步骤摘要】
基于虚拟机实现的CPU漏洞检测方法及系统
本专利技术涉及计算机
,具体涉及一种基于虚拟机实现的CPU漏洞检测方法及系统。
技术介绍
中央处理器(CentralProcessingUnit,CPU)漏洞无疑属于一种高危漏洞,一旦恶意程序利用CPU漏洞发起攻击,则会对用户的个人设备造成不可估量的负面影响,甚至会造成设备瘫痪等重大问题。在现有技术中,只能通过监控操作系统提供的接口来判断是否存在针对CPU漏洞的攻击行为。例如,当恶意程序试图通过调用操作系统提供的接口发起针对CPU漏洞的攻击行为时,通过在操作系统提供的接口处设置挂钩等监控方式即可监控到该恶意行为并进行拦截。但是,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在下述缺陷:只能从操作系统提供的接口这一层面实现恶意行为的拦截操作,一旦恶意程序绕过操作系统提供的接口直接进入到操作系统内部,则会导致严重的后果。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于虚拟机...
【技术保护点】
1.一种基于虚拟机实现的CPU漏洞检测方法,包括:/n在预设的虚拟机运行环境中监测是否存在预设等级的未知进程;/n若是,获取所述预设等级的未知进程的进程信息;/n根据所述未知进程的进程信息在预设的宿主运行环境中监测所述未知进程执行的指令;/n在所述宿主运行环境中根据预设的漏洞防御规则,检测所述未知进程执行的指令是否为与CPU漏洞相关的指令。/n
【技术特征摘要】
1.一种基于虚拟机实现的CPU漏洞检测方法,包括:
在预设的虚拟机运行环境中监测是否存在预设等级的未知进程;
若是,获取所述预设等级的未知进程的进程信息;
根据所述未知进程的进程信息在预设的宿主运行环境中监测所述未知进程执行的指令;
在所述宿主运行环境中根据预设的漏洞防御规则,检测所述未知进程执行的指令是否为与CPU漏洞相关的指令。
2.根据权利要求1所述的方法,其中,所述在预设的虚拟机运行环境中监测是否存在预设等级的未知进程包括:
当接收到与预先注册的进程相对应的进程回调通知时,获取所述进程回调通知中包含的进程标识;
根据所述进程标识查询预设的云服务器,根据查询结果确定与所述进程标识相对应的未知进程的安全等级是否为所述预设等级。
3.根据权利要求1或2所述的方法,其中,所述虚拟机运行环境中运行的操作系统为第一操作系统,所述宿主运行环境中运行的操作系统为第二操作系统;其中,所述第一操作系统包括:Windows操作系统。
4.根据权利要求1-3任一所述的方法,其中,所述根据所述未知进程的进程信息在预设的宿主运行环境中监测所述未知进程执行的指令具体包括:
将预设监控代码注入所述未知进程,以便通过所述预设监控代码获取所述未知进程执行的指令,针对获取到的指令进行监控。
5.根据权利要求4所述的方法,其中,所述通过所述预设监控代码获取所述未知进程执行的指令包括:
通过所述预设监控代码获取所述未知进程中包含的各个线程以及所述各个线程执行的指令。
6.根据权利要...
【专利技术属性】
技术研发人员:潘剑锋,秦光远,廖川剑,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。