TH63305B - การจัดการทางการรักษาความปลอดภัยทางคอมพิวเตอร์ อย่างเช่น ในเครื่องเสมือนหรือระบบปฏิบัติการที่มั่นคง - Google Patents

การจัดการทางการรักษาความปลอดภัยทางคอมพิวเตอร์ อย่างเช่น ในเครื่องเสมือนหรือระบบปฏิบัติการที่มั่นคง

Info

Publication number
TH63305B
TH63305B TH501005039A TH0501005039A TH63305B TH 63305 B TH63305 B TH 63305B TH 501005039 A TH501005039 A TH 501005039A TH 0501005039 A TH0501005039 A TH 0501005039A TH 63305 B TH63305 B TH 63305B
Authority
TH
Thailand
Prior art keywords
computer
virtual
security
environment
instance
Prior art date
Application number
TH501005039A
Other languages
English (en)
Other versions
TH81035A (th
TH81035B (th
Inventor
ดีเรย์ เคนเน็ตท์
การ์ม เจสัน
อาร์มสตรอง เบนจามิน
อิงแลนด์ พอล
คาร์เมอร์ ไมเคิล
เอฟิลด์ สก็อต
Original Assignee
นางสาวสยุมพร สุจินตัย
นายธีรพล สุวรรณประทีป
นายธีรพล สุวรรณประทีป นางสาวสยุมพร สุจินตัย
ไมโครซอฟต์ เทคโนโลยี ไลเซ็นซิ่ง
Filing date
Publication date
Application filed by นางสาวสยุมพร สุจินตัย, นายธีรพล สุวรรณประทีป, นายธีรพล สุวรรณประทีป นางสาวสยุมพร สุจินตัย, ไมโครซอฟต์ เทคโนโลยี ไลเซ็นซิ่ง filed Critical นางสาวสยุมพร สุจินตัย
Publication of TH81035A publication Critical patent/TH81035A/th
Publication of TH81035B publication Critical patent/TH81035B/th
Publication of TH63305B publication Critical patent/TH63305B/th

Links

Abstract

DC60 แบบแผนทางการรักษาความปลอดภัยแบบหนึ่งจัดเตรียมการรักษาความปลอดภัยกับหนึ่งหรือหลายกรณีตัว อย่างของสิ่งแวดล้อมทางปฏิบัติการแบบสมบูรณ์ในตัวที่กำลังกระทำการอยู่บนคอมพิวเตอร์เครื่องหนึ่ง แบบแผนทาง การรักษาความปลอดภัยนั้นอาจรวมการนำเสนอเซตหนึ่งของระบบงานทางการรักษาความปลอดภัยซึ่งอาจถูกควบคุม โดยกระบวนการทางการรักษาความปลอดภัยหนึ่งหรืออื่น ๆ ในทำนองเดียวกัน ทั้งเซตของระบบงานทางการรักษา ความปลอดภัยและกระบวนการทางการรักษาความปลอดภัยนั้นอาจปฏิบัติการบนระบบแม่งานหนึ่งของคอมพิวเตอร์ นั้น ซึ่งอาจจัดเตรียมฐานงานสำหรับการกระทำการของหนึ่งหรือหลายสิ่งแวดล้อมทางปฏิบัติการแบบสมบูรณ์ในตัวนั้น แบบแผนทางการรักษาความปลอดภัยนั้นป้องกันกระบวนการที่กำลังดำเนินงานในหนึ่งหรือหลายสิ่งแวดล้อมทาง ปฏิบัติการแบบสมบูรณ์ในตัวนั้นและกระบวนการที่กำลังดำเนินงานบนคอมพิวเตอร์ด้านนอกของสิ่งแวดล้อมทางปฏิบัติ การแบบสมบูรณ์ในตัวนั้น

Claims (9)

ข้อถือสิทธฺ์ (ทั้งหมด) ซึ่งจะไม่ปรากฏบนหน้าประกาศโฆษณา :------07/11/2560------(OCR) หน้า 1 ของจำนวน 4 หน้า ข้อถือสิทธิ
1. ในคอมพิวเตอร์หนึ่ง, วิธีหนึ่งสำหรับการเฝ้าระวังและการป้องกันกรณีตัวอย่างหลายชุดของ สิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา ในที่ซึ่งแต่ละของกรณีตัวอย่างหลายชุดนั้นจะเข้าถึงทรัพยากรที่ ถูกเลียนแบบของคอมพิวเตอร์นั้น, วิธีนั้นประกอบด้วย การกระทำการ บนคอมพิวเตอร์นั้น อย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยซึ่งเฝ้าระวังแต่ ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาเพื่อตรวจหากระบวนการที่ อันตราย ในที่ซึ่งอย่างน้อยที่สุดหนึ่ง ระบบงานทางการรักษาความปลอดภัยจะกระทำการภายนอกกรณีตัวอย่างหลาย ชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา การส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำ การทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการรักษาความปลอดภัย ในที่ซึ่งทรัพยากรเสมือน รวมไปถึงทรัพยากรที่ถูกเลียนแบบของคอมพิวเตอร์นั้น และ ในที่ซึ่งการส่งเสริมนั้นรวมไปถึงการกำหนดโครงแบบเซต นั้นของระบบงานทางการรักษาความปลอดภัยเพื่อให้ทราบถึงทรัพยากรนั้นตามที่ถูกรับรู้โดยระบบปฏิบัติการหลักของ คอมพิวเตอร์นั้น และ ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่ กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการรักษาความปลอดภัยนั้นรวมถึง การให้การ เข้าถึงโครงสร้างตัวแปลงเครือข่ายที่สัมพันธ์กันกับหนึ่งในกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทาง กระบวนการที่ถูกบรรจุมา
2. วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยเข้าถึงแต่ ละของกรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยทางการติดต่อสื่อสารกับ กระบวนการทางการรักษาความปลอดภัยที่ตรงกันซึ่งดำเนินงานในแต่ละกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำ การทางกระบวนการที่ถูกบรรจุมาในความสมนัยแบบหนึ่งต่อหนึ่ง
3. วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยเข้าถึงแต่ ละของกรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยทางส่วนต่อประสาน ออบเจ็กต์ทางเครื่องเสมือนหนึ่งซึ่งจัดเตรียมส่วนต่อประสานแบบเอกรูปด้วยวิธีที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงาน ทางการรักษาความปลอดภัย 304 สามารถเข้าถึงทรัพยากรที่ถูกเลียนแบบนั้น
4. วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยกระทำ การในระบบแม่งานที่ถูกจัดเตรียมโดยคอมพิวเตอร์นั้น และในที่ซึ่งแต่ละกรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่ กระทำการทางกระบวนการที่ถูกบรรจุมายังกระทำการในระบบแม่งานนั้น
5. วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยกระทำ การในระบบแม่งานที่ถูกจัดเตรียมโดยคอมพิวเตอร์นั้น ในที่ซึ่งแต่ละกรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำ การทางกระบวนการที่ถูกบรรจุมายังกระทำการในระบบแม่งานนั้น และในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการ รักษาความปลอดภัยถูกควบคม อย่างน้อยที่สุดในส่วน โดยกระบวนการกำกับดูแลหนึ่งที่กระทำการในระบบแม่งานนั้น หน้า 2 ของจำนวน 4 หน้า
6. วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของ กรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการ รักษาความปลอดภัยรวมไปถึงการจัดเตรียมการเข้าถึงต่อโครงสร้างหน่วยความจำเสมือนที่เกี่ยวข้องกับหนึ่งในกรณี ตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา
7. วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของ กรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการ รักษาความปลอดภัยรวมไปถึงการจัดเตรียมการเข้าถึงต่อโครงสร้างจานบันทึกแบบแข็งเสมือนที่เกี่ยวข้องกับหนึ่งใน กรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา
8. ในคอมพิวเตอร์ วิธีการสำหรับการเฝ้าระวังและการป้องกันกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่ กระทำการทางกระบวนการที่ถูกบรรจุมา ในที่ซึ่งแต่ละของกรณีตัวอย่างหลายชุดนั้นจะเข้าถึงทรัพยากรที่ถูกเลียนแบบ ของคอมพิวเตอร์นั้น, วิธีนั้นประกอบตัวย การกระทำการ บนคอมพิวเตอร์นั้น อย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยซึ่ง เฝ้าระวังแต่ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาเพื่อตรวจหา กระบวนการที่อันตราย ในที่ซึ่งอย่างน้อยที่สุดหนึ่ง ระบบงานทางการรักษาความปลอดภัยจะกระทำการภายนอกกรณี ตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา การส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของกรณีตัวอย่างหลายชุดของ สิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการรักษาความปลอดภัย ในที่ซึ่ง ทรัพยากรเสมือนรวมไปถึงทรัพยากรที่ถูกเลียนแบบของคอมพิวเตอร์นั้น และ ในที่ซึ่งการส่งเสริมนั้นรวมไปถึงการ กำหนดโครงแบบเซตนั้นของระบบงานทางการรักษาความปลอดภัยเพื่อให้ทราบถึงทรัพยากรนั้นตามที่ถูกรับรู้โดย ระบบปฏิบัติการหลักของคอมพิวเตอร์นั้น และ ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของกรณีตัวอย่างหลายชุดของ สิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการรักษาความปลอดภัยนั้น รวมถึง การให้การเข้าถึงโครงสร้างตัวแปลงเครือข่ายที่สัมพันธ์กันกับหนึ่งในกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่ กระทำการทางกระบวนการที่ถูกบรรจุมา
9. ในคอมพิวเตอร์ วิธีการสำหรับการเฝ้าระวังและการป้องกันกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่ กระทำการทางกระบวนการที่ถูกบรรจุมา ในที่ซึ่งแต่ละของกรณีตัวอย่างหลายชุดนั้นจะเข้าถึงทรัพยากรที่ถูกเลียนแบบ ของคอมพิวเตอร์นั้น, วิธีนั้นประกอบด้วย การกระทำการ บนคอมพิวเตอร์นั้น อย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยซึ่ง เฝ้าระวังแต่ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาเพื่อตรวจหา กระบวนการที่อันตราย ในที่ซึ่งอย่างน้อยที่สุดหนึ่ง ระบบงานทางการรักษาความปลอดภัยจะกระทำการภายนอกกรณี ตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา การส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของกรณีตัวอย่างหลายชุดของ สิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการรักษาความปลอดภัย ในที่ซึ่ง ทรัพยากรเสมือนรวมไปถึงทรัพยากรที่ถูกเลียนแบบของคอมพิวเตอร์นั้น และในที่ซึ่งการส่งเสริมนั้นรวมไปถึงการ หน้า 3 ของจำนวน 4 หน้า กำหนดโครงแบบเซตนั้นของระบบงานทางการรักษาความปลอดภัยเพื่อให้ทราบถึงทรัพยากรนั้นตามที่ถูกรับรู้โดย ระบบปฏิบัติการหลักของคอมพิวเตอร์นั้น และ เมื่อกระบวนการที่อันตรายได้ถูกตรวจพบในกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทาง กระบวนการที่ถูกบรรจุมานั้น จะทำการยกเลิกการทำงานกรณีตัวอย่างถ้ากรณีตัวอย่างนั้นยังไม่ได้ถูกยกเลิกการทำงาน และซ่อมแซมกรณีตัวอย่าง และการโหลดกรณีตัวอย่างที่ถูกซ่อมแซมแล้วเข้าในสิ่งแวดล้อมทางแม่ข่ายของ คอมพิวเตอร์เพื่อที่ว่ามันจะกลับมาได้ทำงานได้ต่อไป 1 วิธีหนึ่งในระบบคอมพิวเตอร์สำหรับการป้องกันระบบปฏิบัติการจากความเสียหายที่ถูกทำให้เกิด โดยกิจกรรมทางกระบวนการที่ไม่พึงประสงค์ วิธีนั้นประกอบด้วย การหยุดพักเคอร์เนลที่กำลังทำงานบนระบบปฏิบัติการนั้น ในที่ซึ่งระบบปฏิบัติการนั้นอย่างน้อย ที่สุดถูกแยกตัวออกมาบางส่วนจากเกณฑ์ที่เป็นแกนของโครงสร้างพื้นฐานของระบบคอมพิวเตอร์นั้น การตรวจสอบเคอร์เนลนั้นเพื่อพิจารณาว่ามีหลักฐานของกิจกรรมทางกระบวนการที่ไม่พึงประสงค์ หรือไม่ ในที่ซึ่งการตรวจสอบนั้นถูกปฏิบัติ ที่อย่างน้อยที่สุดในส่วน โดยกระบวนการกำกับดูแลหนึ่งซึ่งถูกแยกมาจาก อย่างน้อยที่สุดระบบปฏิบัติการที่ถูกแยกตัวออกมาบางส่วนนั้น และ ที่ซึ่งมีหลักฐานของกิจกรรมทางกระบวนการที่ไม่พึงประสงค์ในอย่างน้อยที่สุดระบบปฏิบัติการที่ถูก แยกตัวออกมาบางส่วนนั้น การนำไปสู่นั้นตอนเพื่อบรรจุกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้น 1 วิธีนั้นของข้อถือสิทธิที่ 10ในที่ซึ่งขั้นตอนเพื่อบรรจุกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้นรวม ไปถึงการพักอย่างน้อยที่สุดระบบปฏิบัติการที่ถูกแยกตัวออกมาบางส่วนนั้นและการกระทำการเฝ้าระวังต่อไป 1 วิธีนั้นของข้อถือสิทธิที่ 10 ในที่ซึ่งนั้นตอนเพื่อบรรจุกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้นรวม ไปถึงการพักกระบวนการที่เลือกที่กำลังดำเนินงานบนอย่างน้อยที่สุดระบบปฏิบัติการที่ถูกแยกตัวออกมาบางส่วนนั้น 1 วิธีนั้นของข้อถือสิทธิที่ 10 ในที่ซึ่งนั้นตอนเพื่อบรรจุกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้นรวม ไปถึงการการยกเลิกกิจกรรมหนึ่งที่เกี่ยวข้องกับกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้น 1 ระบบคอมพิวเตอร์หนึ่งสำหรับการทำให้การเข้าถึงปลอดภัยเพื่อปฏิบัติการแบบเอกสิทธิ์ที่เกี่ยวข้อง กับส่วนประกอบทางแกนของระบบคอมพิวเตอร์นั้น ระบบนั้นประกอบด้วย หน่วยประมวลผล หน่วยเก็บหน่วยความจำหลักในการติดต่อสื่อสารกับหน่วยประมวลผลนั้น อุปกรณ์หน่วยเก็บรอง ระบบปฏิบัติการ และ ระบบแม่งาน ในที่ซึ่งระบบแม่งานรวมไปถึง: หนึ่งหรือหลายเครื่องเสมือน ในที่ซึ่งแต่ละตัวของหนึ่งหรือหลายเครื่องเสมือนถูกแยกตัวออกมาจาก ส่วนประกอบทางแกนของระบบคอมพิวเตอร์นั้นเพื่อที่กระบวนการที่เป็นอันตรายไม่สามารถที่จะ เข้าถึงโดยตรงต่อส่วนประกอบทางแกนนั้นเมื่อกำลังดำเนินงานในสิ่งแวดล้อมที่เกี่ยวข้องกับเครื่อง หน้า 4 ของจำนวน 4 หน้า เสมือนนั้น และในที่ซึ่งแต่ละตัวของหนึ่งหรือหลายเครื่องเสมือนรวมไปถึงกรณีตัวอย่างของ ระบบปฏิบัติการเสมือน เข้าถึงหน่วยความจำเสมือน และอย่างน้อยที่สุดหนึ่งตัวขับเสมือน และ อย่างน้อยที่สุดหนึ่งกระบวนการกำกับดูแลที่ถูกใช้เพื่อเฝ้าระวังหนึ่งหรือหลายเครื่องเสมือนนั้นใน การร่วมกันกับระบบงานทางการรักษาความปลอดภัยหนึ่ง ในที่ซึ่งการเฝ้าระรังนั้นรวมไปถึงการ ตรวจหาที่เป็นไปได้ของกระบวนการที่เป็นกันตรายหนึ่ง และในที่ซึ่งอย่างน้อยที่สุดหนึ่งกระบวนการ กำกับดูแลและระบบงานทางการรักษาความปลอดภัยถูกแยกตัวออกมาจากเครื่องเสมือนนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 14 ในที่ซึ่งการเฝ้าระรังนั้นยังรวมไปถึงการเฝ้าระวังปริภูมิทางเลขที่อยู่ ของหน่วยความจำเสมือนนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 14 ในที่ซึ่งเครื่องเสมือนนั้นยังรวมไปถึงการเข้าถึงหนึ่งหรือหลายอุปกรณ์ ที่ถูกเลียนแบบนั้น และ ในที่ซึ่งการเฝ้าระวังนั้นยังรวมไปถึงการเฝ้าระวังอุปกรณ์ที่ถูกเลียนแบบนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 14 ในที่ซึ่งเครื่องเสมือนนั้นยังรวมไปถึงการเข้าถึงฮาร์ดไดรว์ที่ถูก เลียนแบบนั้น และ ในที่ซึ่งการเฝ้าระวังนั้นยังรวมไปถึงการเฝ้าระวังฮาร์ดไดรว์ที่ถูกเลียนแบบนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 14 ในที่ซึ่งการเฝ้าระรังนั้นยังรวมไปถึงการปฏิบัติการทวนสอบแบบบูรณ ภาพบนสิ่งที่นำเข้าต่อ หรือสิ่งที่ส่งออกจาก กระบวนการที่ดำเนินงานบนเครื่องเสมือนนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 14 ในที่ซึ่งเครื่องเสมือนนั้นยังรวมไปถึงการเข้าถึงฮาร์ดไดรว์ที่ถูก เลียนแบบนั้น และ ในที่ซึ่งการเฝ้าระวังนั้นยังรวมไปถึงการตรวจสอบบูรณภาพของแฟ้มซึ่งอาศัยอยู่บนเครื่องเสมือน หรือฮาร์ดไดรว์ที่ถูกเลียนแบบนั้น ------------ แก้ไข 1 มิ.ย. 2560 ในคอมพิวเตอร์หนึ่ง, วิธีหนึ่งสำหรับการเฝ้าระวังและการป้องกันกรณีตัวอย่างหลายชุดของ สิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา ในที่ซึ่งแต่ละของกรณีตัวอย่างหลายชุดนั้นจะเข้าถึงทรัพยากรที่ ถูกเลียนแบบของคอมพิวเตอร์นั้น, วิธีนั้นประกอบด้วย การกระทำการ บนคอมพิวเตอร์นั้น อย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยซึ่งเฝ้าระวังแต่ ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาเพื่อตรวจหากระบวนการที่ อันตราย ในที่ซึ่งอย่างน้อยที่สุดหนึ่ง ระบบงานทางการรักษาความปลอดภัยจะกระทำการภายนอกกรณีตัวอย่างหลาย ชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา และ การส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำ การทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการรักษาความปลอดภัย ในที่ซึ่งทรัพยากรเสมือน รวมไปถึงทรัพยากรที่ถูกเลียนแบบของคอมพิวเตอร์นั้น และ ในที่ซึ่งการส่งเสริมนั้นรวมไปถึงการกำหนดโครงแบบเซต นั้นของระบบงานทางการรักษาความปลอดภัยเพื่อให้ทราบถึงทรัพยากรนั้นตามที่ถูกรับรู้โดยระบบปฏิบัตการหลักของ คอมพิวเตอร์นั้น และ ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่ กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการรักษาความปลอดภัยนั้นรวมถึง การให้การ เข้าถึงโครงสร้างตัวแปลงเครือข่ายที่สัมพันธ์กันกับหนึ่งในกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทาง กระบวนการที่ถูกบรรจุมา ในคอมพิวเตอร์หนึ่ง, วิธีหนึ่งสำหรับการเฝ้าระวังและการป้องกันกรณีตัวอย่างหลายชุดของสิ่งแวด ล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา ในที่ซึ่งแต่ละของกรณีตัวอย่างหลายชุดนั้นจะเข้าถึงทรัพยากรที่ถูก เลียนแบบของคอมพิวเตอร์นั้น, วิธีนั้นประกอบด้วย การกระทำการ บนคอมพิวเตอร์นั้น อย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยซึ่งเฝ้าระวังแต่ ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาเพื่อตรวจหากระบวนการที่ อันตราย ในที่ซึ่งอย่างน้อยที่สุดหนึ่ง ระบบงานทางการรักษาความปลอดภัยจะกระทำการภายนอกกรณีตัวอย่างหลาย ชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา และ การส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำ การทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการรักษาความปลอดภัย ในที่ซึ่งทรัพยากรเสมือน รวมไปถึงทรัพยากรที่ถูกเลียนแบบของคอมพิวเตอร์นั้น และ ในที่ซึ่งการส่งเสริมนั้นรวมไปถึงการกำหนดโครงแบบเซต นั้นของระบบงานทางการรักษาความปลอดภัยเพื่อให้ทราบถึงทรัพยากรนั้นตามที่ถูกรับรู้โดยระบบปฏิบัตการหลักของ คอมพิวเตอร์นั้น วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยเข้าถึงแต่ ละของกรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยทางการติดต่อสื่อสารกับ กระบวนการทางการรักษาความปลอดภัยที่ตรงกันซึ่งดำเนินงานในแต่ละกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำ การทางกระบวนการที่ถูกบรรจุมาในความสมนัยแบบหนึ่งต่อหนึ่ง วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยเข้าถึงแต่ ละของกรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจมาโดยทางส่วนต่อประสาน ออบเจ็กต์ทางเครื่องเสมือนหนึ่งซึ่งจัดเตรียมส่วนต่อประสานแบบเอกรูปด้วยวิธีที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทาง การรักษาความปลอดภัย 304 สามารถเข้าถึงทรัพยากรที่ถูกเลียนแบบนั้น วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยกระทำ การในระบบแม่งานที่ถูกจัดเตรียมโดยคอมพิวเตอร์นั้น และในที่ซึ่งแต่ละกรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่ กระทำการทางกระบวนการที่ถูกบรรจุมายังกระทำการในระบบแม่งานนั้น วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการรักษาความปลอดภัยกระทำ การในระบบแม่งานที่ถูกจัดเตรียมโดยคอมพิวเตอร์นั้น ในที่ซึ่งแต่ละกรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำ การทางกระบวนการที่ถูกบรรจุมายังกระทำการในระบบแม่งานนั้น และในที่ซึ่งอย่างน้อยที่สุดหนึ่งระบบงานทางการ รักษาความปลอดภัยถูกควบคุม อย่างน้อยที่สุดในส่วน โดยกระบวนการกำกับดูแลหนึ่งที่กระทำการในระบบแม่งานนั้น วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของ กรณีอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการ รักษาความปลอดภัยรวมไปถึงการจัดเตรียมการเข้าถึงต่อโครงสร้างหน่วยความจำเสมือนที่เกี่ยวข้องกับหนึ่งในกรณีตัว อย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของ กรณีอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการ รักษาความปลอดภัยรวมไปถึงการจัดเตรียมการเข้าถึงต่อโครงสร้างจานบันทึกแบบแข็งเสมือนที่เกี่ยวข้องกับหนึ่งใน กรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของ กรณีอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการ รักษาความปลอดภัยรวมไปถึงการจัดเตรียมการเข้าถึงต่อโครงสร้างตัวปรับต่อเครือข่ายเสมือนที่เกี่ยวข้องกับหนึ่งใน กรณีตัวอย่างหลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา วิธีนั้นของข้อถือสิทธิที่ 1 ในที่ซึ่งการส่งเสริมการกราดข้อมูลของทรัพยากรเสมือนของแต่ละของ กรณีอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมาโดยเซตเดี่ยวของระบบงานทางการ รักษาความปลอดภัยรวมไปถึงการจัดเตรียมการเข้าถึงต่อโครงสร้างตัวขับเสมือนที่เกี่ยวข้องกับหนึ่งในกรณีตัวอย่าง หลายชุดนั้นของสิ่งแวดล้อมที่กระทำการทางกระบวนการที่ถูกบรรจุมา 1 วิธีนั้นของข้อถือสิทธิที่ 1 ยังประกอบไปด้วย : ที่ซึ่งกระบวนการที่เป็นอันตรายถูกตรวจหาในหนึ่งของกรณีตัวอย่างหลายชุดของสิ่งแวดล้อมที่กระทำการทาง กระบวนการที่ถูกบรรจุมาหนึ่ง การยับยั้งกรณีตัวอย่างนั้นถ้ามันไม่ได้ถูกยับยั้ง และ การซ่อมแซมกรณีตัวอย่างนั้น และ การดาวน์โหลดกรณีตัวอย่างที่ถูกซ่อมแซมลงไปในสิ่งแวดล้อมทางแม่ข่ายของคอมพิวเตอร์นั้นเพื่อที่มันจะ กลับมาทำงานได้ 1 วิธีหนึ่งในระบบคอมพิวเตอร์สำหรับการป้องกันระบบปฏิบัติการจากความเสียหายที่ถูกทำให้เกิด โดยกิจกรรมทางกระบวนการที่ไม่พึงประสงค์ วิธีนั้นประกอบด้วย การหยุดพักเคอร์เนลที่กำลังทำงานบนระบบปฏิบัติการนั้น ในที่ซึ่งระบบปฏิบัติการนั้นอย่างน้อยที่สุดถูกแยก ตัวออกมาบางส่วนจากเกณฑ์ที่เป็นแกนของโครงสร้างพื้นฐานของระบบคอมพิวเตอร์นั้น การตรวจสองเคอร์เนลนั้นเพื่อพิจารณาว่ามีหลักฐานของกิจกรรมทางกระบวนการที่ไม่พึงประสงค์หรือไม่ ใน ที่ซึ่งการตรวจสอบนั้นถูกปฏิบัติ ที่อย่างน้อยที่สุดในส่วน โดยกระบวนการกำกับดูแลหนึ่งซึ่งถูกแยกมาจากอย่างน้อยที่ สุดระบบปฏิบัติการที่ถูกแยกตัวออกมาบางส่วนนั้น และ ที่ซึ่งมีหลักฐานของกิจกรรมทางกระบวนการที่ไม่พึงประสงค์ในอย่างน้อยที่สุดระบบปฏิบัติการที่ถูกแยกตัว ออกมาบางส่วนนั้น การนำไปสู่ขั้นตอนเพื่อบรรจุกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้น 1 วิธีนั้นของข้อถือสิทธิที่ 11 ในที่ซึ่งขั้นตอนเพื่อบรรจุกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้นรวม ไปถึงการพักอย่างน้อยที่สุดระบบปฏิบัติการที่ถูกแยกตัวออกมาบางส่วนนั้นและการกระทำการเฝ้าระวังต่อไป 1 วิธีนั้นของข้อถือสิทธิที่ 11 ในที่ซึ่งขั้นตอนเพื่อบรรจุกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้นรวม ไปถึงการพักกระบวนการที่เลือกที่กำลังดำเนินงานบนอย่างน้อยที่สุดระบบปฏิบัติการที่ถูกแยกตัวออกมาบางส่วนนั้น 1 วิธีนั้นของข้อถือสิทธิที่ 11 ในที่ซึ่งขั้นตอนเพื่อบรรจุกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้นรวม ไปถึงการการยกเลิกกิจกรรมหนึ่งที่เกี่ยวข้องกับกิจกรรมทางกระบวนการที่ไม่พึงประสงค์นั้น 1 ระบบคอมพิวเตอร์หนึ่งสำหรับการทำให้การเข้าถึงปลอดภัยเพื่อปฏิบัติการแบบเอกสิทธิ์ที่เกี่ยวข้อง กับส่วนประกอบทางแกนของระบบคอมพิวเตอร์นั้น ระบบนั้นประกอบด้วย หน่วยประมวลผล หน่วยเก็บหน่วยความจำหลักในการติดต่อสื่อสารกับหน่วยประมวลผลนั้น อุปกรณ์หน่วยเก็บรอง ระบบปฏิบัติการ และ ระบบแม่งาน ในที่ซึ่งระบบแม่งานรวมไปถึง : หนึ่งหรือหลายเครื่องเสมือน ในที่ซึ่งแต่ละตัวของหนึ่งหรือหลายเครื่องเสมือนถูกแยกตัวออกมาจาก ส่วนประกอบทางแกนของระบบคอมพิวเตอร์นั้นเพื่อที่กระบวนการที่เป็นอันตรายไม่สามารถที่จะเข้า ถึงโดยตรงต่อส่วนประกอบทางแกนนั้นเมื่อกำลังดำเนินงานในสิ่งแวดล้อมที่เกี่ยวข้องกับเครื่อง เสมือนนั้น และในที่ซึ่งแต่ละตัวของหนึ่งหรือหลายเครื่องเสมือนรวมไปถึงกรณีตัวอย่างของระบบ ปฏิบบัติการเสมือน เข้าถึงหน่วยความจำเสมือน และอย่างน้อยที่สุดหนึ่งตัวขับเสมือน และ อย่างน้อยที่สุดหนึ่งกระบวนการกำกับดูแลที่ถูกใช้เพื่อเฝ้าระวังหนึ่งหรือหลายเครื่องเสมือนนั้นใน การร่วมกันกับระบบงานทางการรักษาความปลอดภัยหนึ่ง ในที่ซึ่งการเฝ้าระวังนั้นรวมไปถึงการ ตรวจหาที่เป็นไปได้ของกระบวนการที่เป็นอันตรายหนึ่ง และในที่ซึ่งอย่างน้อยที่สุดหนึ่งกระบวนการ กำกับดูแลและระบบงานทางการรักษาความปลอดภัยถูกแยกตัวออกมาจากเครื่องเสมือนนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 15 ในที่ซึ่งการเฝ้าระวังนั้นยังรวมไปถึงการเฝ้าระวังปริภูมิทางเลขที่อยู่ ของหน่วยความจำเสมือนนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 15 ในที่ซึ่งเครื่องเสมือนนั้นยังรวมไปถึงการเข้าถึงหนึ่งหรือหลายอุปกรณ์ ที่ถูกเลียนแบบนั้น และ ในที่ซึ่งการเฝ้าระวังนั้นยังรวมไปถึงการเฝ้าระวังอุปกรณ์ที่ถูกเลียนแบบนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 15 ในที่ซึ่งเครื่องเสมือนนั้นยังรวมไปถึงการเข้าถึงฮาร์ดไดรว์ที่ถูกเลียน แบบนั้น และ ในที่ซึ่งการเฝ้าระวังนั้นยังรวมไปถึงการเฝ้าระวังฮาร์ดไดรว์ที่ถูกเลียนแบบนั้น 1 ระบบนั้นของข้อถือสิทธิที่ 15 ในที่ซึ่งการเฝ้าระวังนั้นยังรวมไปถึงการปฏิบัติการทวนสอบแบบบูรณ ภาพบนสิ่งที่นำเข้าต่อ หรือสิ่งที่ส่งออกจาก กระบวนการที่ดำเนินงานบนเครื่องเสมือนนั้น 2 ระบบนั้นของข้อถือสิทธิที่ 15 ในที่ซึ่งเครื่องเสมือนนั้นยังรวมไปถึงการเข้าถึงฮาร์ดไดรว์ที่ถูกเลียน แบบนั้น และ ในที่ซึ่งการเฝ้าระวังนั้นยังรวมไปถึงการตรวจสอบบูรณภาพของแฟ้มซึ่งอาศัยอยู่บนเครื่องเสมือนหรือ ฮาร์ดไดรว์ที่ถูกเลียนแบบนั้น
TH501005039A 2005-10-27 การจัดการทางการรักษาความปลอดภัยทางคอมพิวเตอร์ อย่างเช่น ในเครื่องเสมือนหรือระบบปฏิบัติการที่มั่นคง TH63305B (th)

Publications (3)

Publication Number Publication Date
TH81035A TH81035A (th) 2006-11-09
TH81035B TH81035B (th) 2006-11-09
TH63305B true TH63305B (th) 2018-06-27

Family

ID=

Similar Documents

Publication Publication Date Title
JP6761476B2 (ja) 仮想マシンを監査するためのシステムおよび方法
JP2006178936A5 (th)
JP4406627B2 (ja) 仮想マシンまたは強化オペレーティングシステムなどにおけるコンピュータのセキュリティ管理
Williams et al. Unikernels as processes
US8856473B2 (en) Computer system protection based on virtualization
CN101923507B (zh) 基于驱动的虚拟机通用监控系统
US8104083B1 (en) Virtual machine file system content protection system and method
US10140145B1 (en) Displaying guest operating system statistics in host task manager
CN102147763B (zh) 一种网络日志的记录方法、系统及计算机
EP2940615A1 (en) Method and apparatus for isolating management virtual machine
CN102542187B (zh) 基于安全沙盒提高计算机安全性能的方法
Hetzelt et al. Via: Analyzing device interfaces of protected virtual machines
CN103996003A (zh) 一种虚拟化环境中的数据擦除系统及方法
Chen et al. {CPC}: Flexible, Secure, and Efficient {CVM} Maintenance with Confidential Procedure Calls
CN107203410B (zh) 一种基于系统调用重定向的vmi方法及系统
US7302514B2 (en) Device, system, and method of virtual machine memory mapping
Chen et al. Duvisor: a user-level hypervisor through delegated virtualization
Im et al. On-demand virtualization for live migration in bare metal cloud
TH81035A (th) การจัดการทางการรักษาความปลอดภัยทางคอมพิวเตอร์ อย่างเช่น ในเครื่องเสมือนหรือระบบปฏิบัติการที่มั่นคง
TH63305B (th) การจัดการทางการรักษาความปลอดภัยทางคอมพิวเตอร์ อย่างเช่น ในเครื่องเสมือนหรือระบบปฏิบัติการที่มั่นคง
CN101727348A (zh) 一种可疑代码分析方法及装置
EP2720170B1 (en) Automated protection against computer exploits
CN102779250B (zh) 文件可控执行的检测方法及虚拟机
Williams Inspecting data from the safety of your trusted execution environment
Zhan et al. SAVM: A practical secure external approach for automated in‐VM management