[发明专利]一种用于KVM虚拟机系统的安全防护方法及系统有效
| 申请号: | 201610334913.6 | 申请日: | 2016-05-19 |
| 公开(公告)号: | CN106020932B | 公开(公告)日: | 2019-04-02 |
| 发明(设计)人: | 于磊;唐宏伟;赵晓芳 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/57 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 11280 | 代理人: | 王勇;李科 |
| 地址: | 100190 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种用于KVM虚拟机系统的安全防护方法,包括下列步骤:1)周期性地调用KVM虚拟机系统Qemu接口,获取虚拟机系统的中断描述符表、系统调用表和系统调用数据;2)将获取到的虚拟机系统的中断描述符表、系统调用表和系统调用数据与备份的相应数据进行比较,用备份的数据对虚拟机系统中状态异常的内核对象进行恢复。本发明相对于基于物理机系统开发的安全工具,本发明实现了轻量级的性能开销,能够极大地节省开销,保障虚拟机的性能。本发明能够直接对状态异常的虚拟机进行修复。本发明在实现对虚拟机安全防护的同时,能够最大程度地避免虚拟机运行的中断,将对虚拟机性能的影响降到最低。 | ||
| 搜索关键词: | 一种 用于 kvm 虚拟机 系统 安全 防护 方法 | ||
【主权项】:
1.一种用于KVM虚拟机系统的安全防护方法,包括下列步骤:1)周期性地调用KVM虚拟机系统Qemu接口,获取虚拟机系统的中断描述符表、系统调用表和系统调用数据,其中,所述中断描述符表数据包括:中断服务处理函数system_call()的内存地址;所述系统调用表数据包括:系统调用表sys_call_table的内存地址;所述系统调用数据包括:每个系统调用函数的内存地址;所述步骤1)包括:向虚拟机发送虚拟机状态获取请求,调用Qemu接口cpu_physical_memory_map(),在不暂停对应虚拟机的运行的同时,将虚拟机的物理内存地址映射到检测模块的进程地址空间,获取映射内存地址空间的读指针;2)将获取到的虚拟机系统的中断描述符表、系统调用表和系统调用数据与备份的相应数据进行比较,判断虚拟机系统中是否存在状态异常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610334913.6/,转载请声明来源钻瓜专利网。
