技術(shù)總結(jié)
本發(fā)明公開了一種基于虛擬機的內(nèi)核漏洞檢測進程保護方法及裝置。其中方法包括：獲取各檢測子進程的相關(guān)信息，將各檢測子進程的相關(guān)信息寫入進程過濾名單中；利用掛鉤技術(shù)，在調(diào)用指定API之前，獲取當前上下背景文進程的相關(guān)信息和操作目標進程的相關(guān)信息；判斷所述操作目標進程的相關(guān)信息是否記錄在所述進程過濾名單中，且所述當前上下背景文進程的相關(guān)信息是否未記錄在所述進程過濾名單中；若是，終止調(diào)用所述指定API。利用本發(fā)明，可保護在虛擬機沙箱隔離環(huán)境下運行的檢測進程的地址空間，防止被沙箱逃逸的惡意樣本進程訪問，避免機密信息失竊，提升在虛擬機沙箱隔離環(huán)境下內(nèi)核漏洞檢測的安全性。

技術(shù)研發(fā)人員：李琦
受保護的技術(shù)使用者：北京奇虎科技有限公司;奇智軟件（北京）有限公司
文檔號碼：201611071694
技術(shù)研發(fā)日：2016.11.28
技術(shù)公布日：2017.05.31