買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監(jiān)控用IP管家,真方便！

龍圖騰網獲悉四川邦辰信息科技有限公司申請的專利虛擬機逃逸行為檢測方法及裝置獲國家發(fā)明授權專利權，本發(fā)明授權專利權由國家知識產權局授予，授權公告號為：CN114707144B 。

龍圖騰網通過國家知識產權局官網在2025-09-12發(fā)布的發(fā)明授權授權公告中獲悉：該發(fā)明授權的專利申請?zhí)?專利號為：202210301960.6，技術領域涉及：G06F21/55；該發(fā)明授權虛擬機逃逸行為檢測方法及裝置是由彭華;崔凱銅;楊智黎設計研發(fā)完成，并于2022-03-24向國家知識產權局提交的專利申請。

本虛擬機逃逸行為檢測方法及裝置在說明書摘要公布了：本發(fā)明公開了虛擬機逃逸行為檢測方法及裝置，涉及計算機安全技術領域，方法包括S1在宿主機中獲取虛擬機的網絡流量和宿主機的相關信息；S2提取虛擬機的網絡流量和宿主機的相關信息中的行為特征；S3分析提取出的行為特征獲得分析結果；S4判斷虛擬機是否發(fā)生逃逸行為，若發(fā)生逃逸行為則攔截，并記錄和發(fā)出告警；裝置包括檢測模塊、控制端、可信行為策略庫和數(shù)據(jù)庫，在不能夠改變虛擬機的運行環(huán)境和虛擬機正常運行的情況下，有效的檢測出虛擬機的逃逸行為；在網絡流量、進程、網絡連接、文件操作、文件完整性多個維度維護可信行為策略，建立可信行為策略庫，限制虛擬機進程只能在指定的操作行為范圍內運行，從而最大程度的檢測虛擬機逃逸攻擊行為。

本發(fā)明授權虛擬機逃逸行為檢測方法及裝置在權利要求書中公布了：1.虛擬機逃逸行為檢測方法，其特征在于，包括： S1、在宿主機中獲取虛擬機的網絡流量和宿主機的相關信息；相關信息包括宿主機系統(tǒng)的進程列表、網絡連接列表、指定文件和目錄列表的系統(tǒng)信息； S2、提取虛擬機的網絡流量和宿主機的相關信息中的行為特征；網絡流量的行為特征包括五元組信息，進程列表的行為特征包括進程ID、所屬用戶、進程類型、進程名稱和執(zhí)行命令，網絡連接列表的行為特征包括五元組信息、連接類型、啟動進程ID、所屬用戶、進程名稱和執(zhí)行命令，指定文件和目錄列表的行為特征包括對指定文件和目錄列表的讀、寫、修改、創(chuàng)建和刪除操作行為； S3、分析提取出的行為特征獲得分析結果；具體包括： 初始化標簽，令分析結果為0； 網絡流量的五元組信息結合虛擬機的ID組成六元組信息，判斷宿主機是否與其他虛擬機執(zhí)行網絡連接訪問，若是，則令分析結果加1，反之則令分析結果加0； 根據(jù)進程列表的行為特征判斷宿主機中是否存在異常進程，若是，則令分析結果加1，反之則令分析結果加0； 根據(jù)網絡連接列表的行為特征判斷宿主機中是否存在異常網絡連接，若是，則令分析結果加1，反之則令分析結果加0； 計算指定文件的計算MD5值檢測指定文件的完整性，判斷指定文件是否被惡意修改或替換，若是，則令分析結果加1，反之則令分析結果加0； 判斷虛擬機是否訪問不在可信行為策略庫中指定的文件或目錄，若是，則令分析結果加1，反之則令分析結果加0； S4、根據(jù)分析結果判斷虛擬機是否發(fā)生逃逸行為，若發(fā)生逃逸行為，則攔截，并記錄和發(fā)出告警。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯(lián)系本專利的申請人或專利權人四川邦辰信息科技有限公司，其通訊地址為：621050 四川省綿陽市科創(chuàng)區(qū)創(chuàng)新中心二期8號樓173號；或者聯(lián)系龍圖騰網官方客服，聯(lián)系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。