首页> 外国专利> System and method for kernel rootkit protection in a hypervisor environment

System and method for kernel rootkit protection in a hypervisor environment

机译：在管理程序环境中用于内核rootkit保护的系统和方法

页面导航

摘要
著录项
相似文献

摘要

A system and method for rootkit protection in a hypervisor environment includes modules for creating a soft whitelist having entries corresponding to each guest kernel page of a guest operating system in a hypervisor environment, wherein each entry is a duplicate page of the corresponding guest kernel page, generating a page fault when a process attempts to access a guest kernel page, and redirecting the process to the corresponding duplicate page. If the page fault is a data page fault, the method includes fixing the page fault, and marking a page table entry corresponding to the guest kernel page as non-executable and writeable. If the page fault is an instruction page fault, the method includes marking a page table entry corresponding to the guest kernel page as read-only. Redirecting changing a machine page frame number in a shadow page table of the hypervisor to point to the corresponding duplicate page.

机译：一种用于在管理程序环境中保护rootkit的系统和方法，包括用于创建软白名单的模块，该软白名单的条目与管理程序环境中的来宾操作系统的每个来宾内核页面相对应，其中每个条目都是相应来宾内核页面的重复页面，当进程尝试访问来宾内核页面时，将生成页面错误，并将该进程重定向到相应的重复页面。如果页面错误是数据页面错误，则该方法包括修复页面错误，并将与来宾内核页面相对应的页面表条目标记为不可执行和可写。如果页面错误是指令页面错误，则该方法包括将与访客内核页面相对应的页面表条目标记为只读。重定向更改虚拟机管理程序的影子页面表中的机器页面框架号，以指向相应的重复页面。

著录项

公开/公告号US9946562B2

专利类型
公开/公告日2018-04-17

原文格式PDF
申请/专利权人 MCAFEE LLC;
展开▼

申请/专利号US201514748747
发明设计人 AMIT DANG;PREET MOHINDER;VIVEK SRIVASTAVA;
展开▼

申请日2015-06-24
分类号G06F9/455;G06F21/57;G06F21;
国家 US
入库时间 2022-08-21 12:59:13

相似文献

专利
外文文献
中文文献