技術(shù)總結(jié)
本發(fā)明公開了一種檢測虛擬機(jī)逃逸的方法及裝置，涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，主要目的在于能夠在不影響虛擬機(jī)與宿主機(jī)之間正常的共享與交互的基礎(chǔ)上，有效的檢測出虛擬機(jī)逃逸行為。本發(fā)明的方法包括：獲取虛擬機(jī)流向宿主機(jī)的異常數(shù)據(jù)信息；通過預(yù)設(shè)的行為特征信息庫對所述異常數(shù)據(jù)信息進(jìn)行檢測；當(dāng)檢測到所述異常數(shù)據(jù)信息為惡意行為的數(shù)據(jù)信息時，將所述惡意行為的數(shù)據(jù)信息進(jìn)行攔截；當(dāng)檢測到所述異常數(shù)據(jù)信息為非惡意行為的數(shù)據(jù)信息時，將所述非惡意行為的數(shù)據(jù)信息傳遞至宿主機(jī)。本發(fā)明主要用于虛擬機(jī)運(yùn)行環(huán)境下的安全檢測。

技術(shù)研發(fā)人員：欒建海;湯迪斌;李常坤;杜少博;譚元蕊
受保護(hù)的技術(shù)使用者：北京奇虎科技有限公司;北京奇安信科技有限公司
文檔號碼：201610513980
技術(shù)研發(fā)日：2016.06.30
技術(shù)公布日：2016.11.23