摘要:本发明公开了一种虚拟机逃逸的检测方法及装置,涉及信息技术领域,可以及时检测出虚拟机的逃逸行为,以便进行安全防护。所述方法包括:首先接收虚拟机中的预置设备传递过来的待检测逃逸文件,所述待检测逃逸文件为所述预置设备中的驱动感应到执行所述待检测逃逸文件触发了执行预置关键函数时传递过来的;然后对所述待检测逃逸文件进行解析,得到对应的访问路径信息;最后检测所述访问路径信息是否与预置逃逸访问路径信息匹配;若是,则确定所述虚拟机中存在逃逸行为。本发明适用于对虚拟机逃逸行为的检测。
- 专利类型发明专利
- 申请人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 发明人汪圣平;唐青昊;
- 地址100088 北京市西城区新街口外大街28号D座112室(德胜园区)
- 申请号CN201510958956.7
- 申请时间2015年12月18日
- 申请公布号CN105608374A
- 申请公布时间2016年05月25日
- 分类号G06F21/55(2013.01)I;G06F21/53(2013.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
