[发明专利]用于安全保护虚拟机计算环境的系统和方法有效
| 申请号: | 201180047546.7 | 申请日: | 2011-08-18 |
| 公开(公告)号: | CN103270516B | 公开(公告)日: | 2016-10-12 |
| 发明(设计)人: | M·斯塔克尔;M·S·奥黑尔;J·R·穆毛戈;R·L·奥尔西尼 | 申请(专利权)人: | 安全第一公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F21/62 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 李镇江 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 安全 保护 虚拟机 计算 环境 系统 方法 | ||
1.一种安全保护数据的方法,包括:
从在第一设备的主机操作系统中操作的第一虚拟机接收对安全操作的请求;
响应于接收到所述请求,在第一安全模块执行所述安全操作,所述第一安全模块被实现在所述主机操作系统的内核中;和
将所述安全操作的结果提供给第一虚拟机。
2.根据权利要求1所述的方法,其中,所述来自第一虚拟机的请求是来自在第一虚拟机中运行的应用的请求。
3.根据权利要求2所述的方法,其中,所述来自在第一虚拟机中运行的应用的请求是对将由第一安全模块执行安全操作的请求。
4.根据权利要求1所述的方法,其中,在第一安全模块执行安全操作包括产生多个份额,其中,所述多个份额中的每个份额包含来自数据集的数据的分布。
5.根据权利要求4所述的方法,其中,在第一安全模块执行安全操作还包括对所述数据集进行加密。
6.根据权利要求1所述的方法,其中,所述来自第一虚拟机的对安全操作的请求是对将由第二安全模块执行安全操作的请求,所述第二安全模块被实现在第一虚拟机的操作系统的内核中。
7.根据权利要求6所述的方法,其中,在第一安全模块执行安全操作包括确定第二安全模块不能执行被请求的安全操作。
8.根据权利要求7所述的方法,其中,在第一安全模块执行安全操作包括在第一安全模块从第二安全模块接收执行被请求的操作的请求。
9.根据权利要求6所述的方法,其中,在第一安全模块执行安全操作包括确定第一安全模块能够执行被请求的安全操作。
10.根据权利要求1所述的方法,其中,所述来自第一虚拟机的请求是安全保护第一虚拟机与第二虚拟机之间的通信的请求。
11.根据权利要求10所述的方法,其中,所述第二虚拟机在第一设备的主机操作系统中操作。
12.根据权利要求1所述的方法,其中,执行第一安全模块的所述安全操作包括从所述主机操作系统的内核调用硬件加速器。
13.根据权利要求1所述的方法,其中,所述第一安全模块包括安全解析器。
14.一种用于安全保护虚拟机的系统,包括:
处理器,所述处理器被配置为:
执行具有内核的主机操作系统;
从在所述主机操作系统中操作的第一虚拟机接收对安全操作的请求;
响应于接收到所述请求,在第一安全模块执行所述安全操作,所述第一安全模块被实现在所述主机操作系统的内核中;和
将所述安全操作的结果提供给第一虚拟机。
15.根据权利要求14所述的系统,其中,所述来自第一虚拟机的请求是来自在第一虚拟机中运行的应用的请求。
16.根据权利要求15所述的系统,其中,所述来自在第一虚拟机中运行的应用的请求是对将由第一安全模块执行安全操作的请求。
17.根据权利要求14所述的系统,其中,在第一安全模块执行安全操作包括产生多个份额,其中,所述多个份额中的每个份额包含来自数据集的数据的分布。
18.根据权利要求17所述的系统,其中,在第一安全模块执行安全操作还包括对所述数据集进行加密。
19.根据权利要求14所述的系统,其中,所述来自第一虚拟机的对安全操作的请求是对将由第二安全模块执行安全操作的请求,所述第二安全模块被实现在第一虚拟机的操作系统的内核中。
20.根据权利要求19所述的系统,其中,执行第一安全模块的安全操作包括确定第二安全模块不能执行被请求的安全操作。
21.根据权利要求20所述的系统,其中,在第一安全模块执行安全操作包括在第一安全模块从第二安全模块接收执行被请求的操作的请求。
22.根据权利要求19所述的系统,其中,在第一安全模块执行安全操作包括确定第一安全模块能够执行被请求的安全操作。
23.根据权利要求14所述的系统,其中,所述来自第一虚拟机的请求是安全保护第一虚拟机与第二虚拟机之间的通信的请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安全第一公司,未经安全第一公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180047546.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:延期支付以及选择性的资金和支付
- 下一篇:安全策略强制系统和安全策略强制方法





