-
公开(公告)号:CN103164649B
公开(公告)日:2016-08-17
申请号:CN201310052560.7
申请日:2013-02-18
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/50
Abstract: 本发明公开了一种进程行为分析方法及系统,其中进程行为分析方法,包括:获取对预设的敏感进程进行监控的监控记录数据;根据所述监控记录数据模拟重现监控过程中的句柄、进程和线程,获取分别与所述句柄、进程和线程对应的虚拟表项,所述虚拟表项记录敏感进程创建的句柄、进程和线程及对应的属性;设定敏感进程的相关进程,根据所述虚拟表项将相关进程对应的句柄、进程和线程操作及对应的属性关联到敏感进程的进程行为分析结果中。本发明对与一个进程相关的所有进程的行为进行全面地分析,提高进程行为分析的质量效率。
-
公开(公告)号:CN103019865B
公开(公告)日:2015-07-15
申请号:CN201210587189.X
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种虚拟机监控方法和系统。其中虚拟机监控方法,包括:获取虚拟机操作系统的虚拟指令块,所述虚拟指令块中包括多个虚拟指令;在所述虚拟指令块的翻译阶段,确定当前翻译的虚拟指令的地址是否在监控断点列表中预设的监控断点的地址范围,若在,则对所述虚拟指令设置第一监控断点;当执行所述虚拟指令时,根据第一监控断点执行监控。本发明适用于在指令翻译阶段进行监控断点设置,而指令执行阶段无需检查监控断点,提高虚拟机的执行效率,能有效提升虚拟机的性能。
-
公开(公告)号:CN103019865A
公开(公告)日:2013-04-03
申请号:CN201210587189.X
申请日:2012-12-28
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种虚拟机监控方法和系统。其中虚拟机监控方法,包括:获取虚拟机操作系统的虚拟指令块,所述虚拟指令块中包括多个虚拟指令;在所述虚拟指令块的翻译阶段,确定当前翻译的虚拟指令的地址是否在监控断点列表中预设的监控断点的地址范围,若在,则对所述虚拟指令设置第一监控断点;当执行所述虚拟指令时,根据第一监控断点执行监控。本发明适用于在指令翻译阶段进行监控断点设置,而指令执行阶段无需检查监控断点,提高虚拟机的执行效率,能有效提升虚拟机的性能。
-
公开(公告)号:CN103164649A
公开(公告)日:2013-06-19
申请号:CN201310052560.7
申请日:2013-02-18
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/50
Abstract: 本发明公开了一种进程行为分析方法及系统,其中进程行为分析方法,包括:获取对预设的敏感进程进行监控的监控记录数据;根据所述监控记录数据模拟重现监控过程中的句柄、进程和线程,获取分别与所述句柄、进程和线程对应的虚拟表项,所述虚拟表项记录敏感进程创建的句柄、进程和线程及对应的属性;设定敏感进程的相关进程,根据所述虚拟表项将相关进程对应的句柄、进程和线程操作及对应的属性关联到敏感进程的进程行为分析结果中。本发明对与一个进程相关的所有进程的行为进行全面地分析,提高进程行为分析的质量效率。
-
-
-
Search Results
4
records
(took 0.063 seconds)
