【技术实现步骤摘要】
本专利技术涉及虚拟机技术,尤其涉及一种基于虚拟机监控器(Virtual Machine Monitor,简称为VMM)的隐藏进程检测方法和装置,属于计算机
技术介绍
虚拟化技术的发展促进了虚拟机技术的出现。通过虚拟硬件来实现虚拟机,将一台物理计算机系统虚拟化为一台或多台虚拟计算机系统,每个虚拟计算机系统都拥有自己的虚拟硬件(如CPU、内存和设备等)。虚拟机的各种优点促使了虚拟计算环境的发展。当然,作为计算环境的核心,虚拟机的安全性必须要得到更好的保证,这也成为当前虚拟计算环境下所要研究的重要问题。此外,虚拟机技术的发展不仅促进虚拟计算环境的发展,其本身的一些优势也为安全技术的发展带来了新的机遇。虚拟机监控器处于客户机以及客户机系统的底层,具有更高的特权级。因此,通过虚拟机监控器可以更容易解决安全的一些问题。在虚拟机系统会出现的各种安全问题中,系统中隐藏对象带来日益严重的安全问题。所谓“隐藏”,指的是“用户不可见”。有这样一种恶意软件,常被称为“Rootkit (内核级后门/木马)”,他们运行在系统内核态,可以自隐藏自己的进程、服务、日志以及网络连接等等...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:李建欣,王颖,李博,沃天宇,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。