【技术实现步骤摘要】
至少一个实施例涉及用于针对虚拟化计算环境执行和促进带外威胁防范的处理资源。例如,至少一个实施例涉及根据本文描述的各种新颖技术,用于提供外围(例如,pcie)设备(例如,数据处理单元(dpu))和使得外围(例如,pcie)设备能够在主机系统上实现威胁防范操作以解决在主机系统上操作的虚拟化计算环境上检测到的威胁的处理器或计算系统。
技术介绍
1、在虚拟化计算环境中,常规威胁检测和防范(prevention)可以发生在主机上,例如,通过虚拟化计算环境或通过虚拟化计算环境管理器(例如,管理程序)。威胁检测系统试图识别恶意活动,而威胁防范系统试图防止所识别的恶意活动。
技术实现思路
【技术保护点】
1.一种系统,包括:
2.如权利要求1所述的系统,其中所述DPU对所述主机系统的存储器具有写访问权,并且其中所述DPU与所述虚拟化计算环境隔离。
3.如权利要求1所述的系统,其中所述威胁类型包括以下各项中的至少一个:在所述主机系统上操作的进程、恶意软件、恶意驱动程序、恶意链接库、文件系统的恶意内容、漏洞、错误配置、特权升级或漏洞利用。
4.如权利要求1所述的系统,其中响应于确定所述威胁类型与在所述主机系统上操作的进程相对应,所述威胁防范操作包括:
5.如权利要求1所述的系统,其中响应于确定所述威胁类型与在所述虚拟化计算环...
【技术特征摘要】
1.一种系统,包括:
2.如权利要求1所述的系统,其中所述dpu对所述主机系统的存储器具有写访问权,并且其中所述dpu与所述虚拟化计算环境隔离。
3.如权利要求1所述的系统,其中所述威胁类型包括以下各项中的至少一个:在所述主机系统上操作的进程、恶意软件、恶意驱动程序、恶意链接库、文件系统的恶意内容、漏洞、错误配置、特权升级或漏洞利用。
4.如权利要求1所述的系统,其中响应于确定所述威胁类型与在所述主机系统上操作的进程相对应,所述威胁防范操作包括:
5.如权利要求1所述的系统,其中响应于确定所述威胁类型与在所述虚拟化计算环境上执行的恶意软件相对应,所述威胁防范操作包括:
6.如权利要求5所述的系统,其中所述预定义的软件包括以下各项中的一个:存储在第二dpu上的备份软件,或由所述dpu生成的良性软件。
7.如权利要求1所述的系统,其中响应于确定所述威胁类型与文件系统的恶意内容相对应,所述威胁防范操作包括:
8.如权利要求1所述的系统,其中响应于确定所述安全特性满足条件,所述威胁防范操作包括将所述虚拟化计算环境与外部访问隔离或终止所述虚拟化计算环境。
9.如权利要求1所述的系统,进一步包括:
10.如权利要求1所述的系统,进一步包括:
11.一种方法,包括:
12.如权利要求11所述的方法...
【专利技术属性】
技术研发人员:R·艾拉布尼,M·奥伦巴赫,A·阿塔米莉,
申请(专利权)人:迈络思科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。