[00281874]一种用于收集和截获计算机内存行为的蜜罐机制及其方法

交易价格： 面议

类型： 发明专利

技术成熟度： 正在研发

专利所属地：中国

专利号：CN201410203373.9

交易方式： 完全转让许可转让技术入股

联系人：南京大学

所在地：江苏南京市

服务承诺: 产权明晰; 资料保密
对所交付的所有资料进行保密; 如实描述

登录后向技术服务商咨询

咨询平台客服试试在线客服吧发布技术需求服务免费

技术详细介绍

一种用于收集和截获计算机内存行为的蜜罐机制及方法，包括：内存虚拟化模块、蜜罐模块、内省模块、控制模块和蜜罐记录模块；本机制基于内存虚拟化技术，支持SMP结构，可以在操作系统运行时部署轻量化虚拟机，对蜜罐中的内存行为进行监视；也可作为其它虚拟机的子模块实现相同功能；蜜罐在系统运行时监视多个核中的每个进程对内存关键区域的精确修改情况，由位图表示，同时通过内省模块收集相关的进程详细信息和进程当时完整的运行时状态，所有记录统一集中到蜜罐记录模块；本发明基于事件驱动，不修改目标操作系统的任何代码，相对于现有的指令级监视性能损耗低，灵活度高，适合用于实时取证和动态分析。

成果推荐需求推荐评估专家推荐评估机构推荐

更多>

上海平正评估有限公司

服务分类：资产评估、无形资产评...

进入主页
连城资产评估有限公司

服务分类：资产评估、无形资产评...

进入主页

更多>