基于Xen虛擬化環境的內核級rootkit檢測和處理方法

電子信息

基于Xen虛擬化環境的內核級rootkit檢測和處理方法，所述Xen虛擬化環境包括管理域、虛擬機監控器和半虛擬化的客戶機；管理域包括控制模塊，虛擬機監控器包括安全鏈表維護模塊、檢測模塊和敏感信息備份模塊，客戶機包括運行時維護模塊和rootkit處理模塊。還包括客戶機啟動過程中敏感信息備份、內核模塊加載時安全鏈表更新、內核模塊加載成功后交叉對比檢測rootkit、內核敏感信息攻擊性檢測和在管理域對客戶機中的rootkit進行處理的步驟。

本發明同步構建用戶視圖并與內核視圖和虛擬機監控器層視圖進行交叉對比，避免誤檢與漏檢；準確地提供內核態rootkit的數量與其在內存中的位置并對檢測到的rootkit的攻擊行為及時恢復避免擴散；還提供了在管理域統一處理檢測到的內核態rootkit的方法。