[发明专利]在虚拟环境中保护系统的设备和方法

说明书

本申请要求于2007年4月16日在美国专利商标局提交的第60/911,930 号美国临时申请以及2007年10月31日在韩国知识产权局提交的第 10-2007-0110296号韩国专利申请的优先权，该申请全部公开于此以资参考。

技术领域

与本发明一致的设备和方法涉及系统保护，更具体地说，涉及在虚拟环 境中保护系统，其中，保护系统资源不受恶意访问，并且在虚拟环境中确保 可靠的安全服务。

背景技术

通常，诸如个人计算机(PC)、个人数字助理(PDA)、无线终端和数字 电视(DTV)的装置使用虚拟化技术来增强安全性并实现各种应用和服务。 为了提供安全环境，虚拟化技术需要诸如安全引导、安全软件和访问控制的 功能。

图1是相关虚拟化系统设备的框图。参照图1，相关虚拟化系统设备使 用虚拟机监控器(VMM)10来创建虚拟环境。相关虚拟化系统设备包括： 域单元20，具有多个域21、22、...；系统资源单元30，具有只读存储器(ROM)、 中央处理单元(CPU)、存储器、电池和输入/输出(I/O)装置。

域单元20的域21、22、...的每一个包括一个或多个装置驱动器21a、 22a、...。另外，域21、22、...中的至少一个(例如，域21)包括直接存储 器访问(DMA)驱动器21b。在相关虚拟化系统设备中，域单元20处理DMA， 并且对域21、22、...之间的信道的形成没有限制。另外，当域21、22、...的 每一个尝试访问系统资源单元30时，域单元20或VMM 10执行简单的访问 控制。

然而，因为域单元20处理DMA，并且VMM 10对系统资源单元30不 执行用于防止域单元20的可能恶意访问的访问控制，所以上述相关虚拟化系 统设备具有安全性问题。

更具体地说，域21处理DMA，并且对物理存储器的访问不受控制。因 此，如果存在不安全域或者存在包括具有缺陷的装置驱动器的域，则所述域 可访问VMM 10的物理存储器或者另一域，并且窃取机密数据或覆写空数据 (dummy data)，从而导致系统故障。

如果特定域过度使用系统存储器，则可能出现系统故障，这样，降低了 系统可用性。

能够在两个域之间形成的事件信道的数量受到限制。因此，如果恶意域 使用所有可用事件信道，则在剩余域之间不能形成事件信道。因此，可能出 现系统故障。

发明内容

本发明的各方面提供一种用于在虚拟环境中保护系统的设备和方法，其 中，保护系统资源不受例如恶意软件的恶意访问，解决了系统故障，并且在 虚拟环境中确保可靠的安全服务。

然而，本发明的各方面不限于在此阐述的一个方面。通过参照下面给出 的本发明的详细描述，对于本发明所属领域的一个普通技术人员，本发明的 上述和其它方面将变得更加明显。

根据本发明的一方面，提供一种在虚拟环境中保护系统的设备。所述设 备包括：域单元，包括多个域，每个域都具有一个或多个装置驱动器；系统 资源单元，形成系统的硬件；直接存储器访问(DMA)驱动器；以及控制单 元，包括控制在虚拟环境中域单元对系统资源单元的访问的访问控制模块。

根据本发明的另一方面，提供一种在虚拟环境中保护系统的方法。所述 方法包括：请求访问控制模块将访问系统资源单元所需的输入/输出(I/O)空 间和中断请求(IRQ)数量分配给多个域的一个中的装置驱动器；确定预定 访问策略是否允许执行装置驱动器的域访问系统资源单元；以及如果预定访 问策略允许所述域访问系统资源单元，则将请求的I/O空间和IRQ数量分配 给所述域中的装置驱动器，如果预定访问策略不允许所述域访问系统资源单 元，则不将请求的I/O空间和IRQ数量分配给所述域中的装置驱动器。

根据本发明的另一方面，提供一种在虚拟环境中保护系统的方法。所述 方法包括：通过使用多个域的一个中的装置驱动器请求访问控制模块允许通 过DMA驱动器访问系统资源单元的存储器；确定预定访问控制策略是否允 许执行装置驱动器的域访问存储器；以及如果预定访问控制策略允许所述域 访问存储器，则允许所述域中的装置驱动器访问存储器，如果预定访问控制 策略不允许所述域访问存储器，则不允许所述域中的装置驱动器访问存储器。