买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉四川邦辰信息科技有限公司申请的专利虚拟机逃逸行为检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114707144B 。

龙图腾网通过国家知识产权局官网在2025-09-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210301960.6，技术领域涉及：G06F21/55；该发明授权虚拟机逃逸行为检测方法及装置是由彭华;崔凯铜;杨智黎设计研发完成，并于2022-03-24向国家知识产权局提交的专利申请。

本虚拟机逃逸行为检测方法及装置在说明书摘要公布了：本发明公开了虚拟机逃逸行为检测方法及装置，涉及计算机安全技术领域，方法包括S1在宿主机中获取虚拟机的网络流量和宿主机的相关信息；S2提取虚拟机的网络流量和宿主机的相关信息中的行为特征；S3分析提取出的行为特征获得分析结果；S4判断虚拟机是否发生逃逸行为，若发生逃逸行为则拦截，并记录和发出告警；装置包括检测模块、控制端、可信行为策略库和数据库，在不能够改变虚拟机的运行环境和虚拟机正常运行的情况下，有效的检测出虚拟机的逃逸行为；在网络流量、进程、网络连接、文件操作、文件完整性多个维度维护可信行为策略，建立可信行为策略库，限制虚拟机进程只能在指定的操作行为范围内运行，从而最大程度的检测虚拟机逃逸攻击行为。

本发明授权虚拟机逃逸行为检测方法及装置在权利要求书中公布了：1.虚拟机逃逸行为检测方法，其特征在于，包括： S1、在宿主机中获取虚拟机的网络流量和宿主机的相关信息；相关信息包括宿主机系统的进程列表、网络连接列表、指定文件和目录列表的系统信息； S2、提取虚拟机的网络流量和宿主机的相关信息中的行为特征；网络流量的行为特征包括五元组信息，进程列表的行为特征包括进程ID、所属用户、进程类型、进程名称和执行命令，网络连接列表的行为特征包括五元组信息、连接类型、启动进程ID、所属用户、进程名称和执行命令，指定文件和目录列表的行为特征包括对指定文件和目录列表的读、写、修改、创建和删除操作行为； S3、分析提取出的行为特征获得分析结果；具体包括： 初始化标签，令分析结果为0； 网络流量的五元组信息结合虚拟机的ID组成六元组信息，判断宿主机是否与其他虚拟机执行网络连接访问，若是，则令分析结果加1，反之则令分析结果加0； 根据进程列表的行为特征判断宿主机中是否存在异常进程，若是，则令分析结果加1，反之则令分析结果加0； 根据网络连接列表的行为特征判断宿主机中是否存在异常网络连接，若是，则令分析结果加1，反之则令分析结果加0； 计算指定文件的计算MD5值检测指定文件的完整性，判断指定文件是否被恶意修改或替换，若是，则令分析结果加1，反之则令分析结果加0； 判断虚拟机是否访问不在可信行为策略库中指定的文件或目录，若是，则令分析结果加1，反之则令分析结果加0； S4、根据分析结果判断虚拟机是否发生逃逸行为，若发生逃逸行为，则拦截，并记录和发出告警。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人四川邦辰信息科技有限公司，其通讯地址为：621050 四川省绵阳市科创区创新中心二期8号楼173号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。