[发明专利]基于Xen硬件虚拟化的磁盘文件操作监控系统及监控方法有效
| 申请号: | 201310326764.5 | 申请日: | 2013-07-22 |
| 公开(公告)号: | CN103399812A | 公开(公告)日: | 2013-11-20 |
| 发明(设计)人: | 王照羽;杨超;马建峰;黄为;张驰;侯琬婷 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F11/34 | 分类号: | G06F11/34 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 张问芬;王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于Xen全虚拟化的磁盘文件操作监控系统,包括监控模块,信息发送模块,监听模块,安全模块。监控模块通过截获全虚拟化客户操作系统的磁盘文件操作,获取行为信息达到实时监控的目的。信息发送模块和监听模块将行为信息从domU传递至domO。安全模块保障信息发送模块和监听模块的运行安全。本发明的监控方法包括:截获并替换全虚拟化中磁盘文件操作系统调用;确定被监控文件类型;确定操作进程是否必要被监控;根据操作类型、文件种类、进程信息综合确定该行为是否需要监控;获取行为信息;获取操作目标绝对路径;发送信息;信息监听;检测运行在domU的监控模块和信息发送模块代码运行时是否受攻击。本发明能实时监控,改善了Xen全虚拟化网络I/O的效率。 | ||
| 搜索关键词: | 基于 xen 硬件 虚拟 磁盘 文件 操作 监控 系统 方法 | ||
【主权项】:
一种基于Xen硬件虚拟化的磁盘文件操作监控系统,其特征在于操作监控系统基于Xen的硬件虚拟化平台包括四个模块:监控模块、信息发送模块、监听模块和安全模块,监控模块部署在domU,实时监控domU中所有涉及改变磁盘文件内容及属性的操作并产生监控信息,通过信息发送模块发送给domO的监听模块,由监听模块记录相关信息;安全模块保证信息发送模块和监控模块运行时的安全;所述监控模块不需要修改Xen Hypervisor,domO和客户操作系统,以可装载模块的形式实现,无需编译内核,能够实时监控,只监控涉及改变磁盘文件内容及属性的操作,获取详细的行为信息;所述信息发送模块部署在domU,监听模块部署在domO的用户空间,信息发送模块和监听模块采用XenSocket机制实现domU和domO之间通信;所述安全模块,不需要修改Xen Hypervisor,能够检测到监控模块和信息发送模块在运行时受到的恶意代码攻击;安全模块部署在的全级别较高的domO以避免自身受到攻击的威胁。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310326764.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种绿色环保杀虫剂制备方法
- 下一篇:一种磷酸铁锂正极材料的制备方法
