【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种虚拟机躲避识别的方法及装置。
技术介绍
蜜罐(Honeypot)系统是一种在互联网上运行的、包含漏洞的计算机系统。其通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标,吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客),从而检测和捕捉恶意软件攻击。通常,部署的蜜罐为虚拟机。部分恶意软件为了躲避蜜罐系统的监测和捕捉,会对虚拟机系统进行识别,从而绕过监测。那么,作为蜜罐的虚拟机就需要进行反识别操作。目前还没有很好地实现虚拟机躲避识别的方案。
技术实现思路
本专利技术的目的是提供一种虚拟机躲避识别的方法及装置,以解决恶意软件识别虚拟机从而绕过监测的问题。本专利技术的目的是通过以下技术方案实现的一种虚拟机躲避识别的方法,包括获取虚拟机特征参数,所述虚拟机特征参数为被用来识别虚拟机的参数;修改所述虚拟机特征参数。一种虚拟机躲避识别的装置,包括虚拟机特征参数获取模块,用于获取虚拟机特征参数,所述虚拟机特征参数为被用来识别虚拟机的参数;躲避识别执行模块,用于修改所述虚拟机特征参数。本专利技术提供的技术方案,通过修改...
【技术保护点】
一种虚拟机躲避识别的方法,其特征在于,包括:获取虚拟机特征参数,所述虚拟机特征参数为被用来识别虚拟机的参数;修改所述虚拟机特征参数。
【技术特征摘要】
1.一种虚拟机躲避识别的方法,其特征在于,包括 获取虚拟机特征参数,所述虚拟机特征参数为被用来识别虚拟机的参数; 修改所述虚拟机特征参数。2.根据权利要求1所述的方法,其特征在于,所述虚拟机特征参数为媒体访问控制MAC地址中的虚拟机标识位,则修改所述虚拟机特征参数,包括将MAC地址中的虚拟机标识位修改为非虚拟机标识位; 或者, 所述虚拟机特征参数为虚拟机设备制造商的标识信息,则修改所述虚拟机特征参数,包括将虚拟机设备制造商的标识信息修改为非虚拟机设备制造商的标识信息。3.根据权利要求2所述的方法,其特征在于,修改所述虚拟机特征参数,包括 通过打补丁的方式,修改所述虚拟机特征参数。4.根据权利要求1所述的方法,其特征在于,所述虚拟机特征参数为基本输入输出系统-只读存储器BIOS-ROM中的字符串‘VMware’,则修改所述虚拟机特征参数,包括删除BIOS-ROM中的字符串‘VMware’,或者,将BIOS-ROM中的字符串‘VMware’替换为其他字符串; 或者, 所述虚拟机特征参数为表征虚拟机特性的中断描述符表IDT在内存中的基地址,则修改所述虚拟机特征参数,包括关闭虚拟机加速选项,使得IDT在内存中的基地址不在目标地址段; 或者, 所述虚拟机特征参数为表征虚拟机特征的全局描述符表GDT在内存中的基地址,则修改所述虚拟机特征参数,包括关闭虚拟机加速选项,使得GDT在内存中的基地址不在目标地址段; 或者, 所述虚拟机特征参数为表征虚拟机特征的局部描述符表LDT在内存中的基地址、则修改所述虚拟机特征参数,包括关闭虚拟机加速选项,使得LDT在内存中的基地址...
【专利技术属性】
技术研发人员:王明华,徐娜,周勇林,朱春鸽,宋渊,陈景妹,陈云飞,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。