安恒信息取得虚拟机自省专利，提高了恶意软件的检测能力

金融界2024年4月8日消息，据国家知识产权局公告，杭州安恒信息技术股份有限公司取得一项名为“一种虚拟机自省方法、装置、设备及介质“，授权公告号CN112256404B，申请日期为2020年11月虚拟软件币。

专利摘要显示，本申请公开了一种虚拟机自省方法、装置、设备及介质，该方法包括：检测目标虚拟机的快表是否存在丢失重置行为；若所述快表存在丢失重置行为，则查看程序计数器以确定当前进程的进程信息；在确定所述进程信息后，再次查看所述程序计数器以确定当前进程对应的链接库信息；利用所述进程信息和所述链接库信息确定所述目标虚拟机的高层语义信息，以实现虚拟机自省虚拟软件币。通过检测快表的丢失重置行为可以判断虚拟机状态发生变化，进而选择更关键时间节点进行虚拟机自省，提升了虚拟机自省的性能；并且通过程序计数器确定进程信息及链接库信息进行虚拟机的语义重构，实现了非入侵的语义重构，提升了虚拟机自省的性能，提高了恶意软件的检测能力。

来源：金融界