[发明专利]一种虚拟机进程代码的无代理分页式度量系统和方法有效
| 申请号: | 201710116432.2 | 申请日: | 2017-03-01 |
| 公开(公告)号: | CN106909509B | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 陈兴蜀;赵成;金鑫;蔡梦娟;金逸灵;王伟 | 申请(专利权)人: | 四川大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 成都禾创知家知识产权代理有限公司 51284 | 代理人: | 裴娟 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种虚拟机进程代码的无代理分页式度量系统和方法,系统包括捕获模块、度量模块、对比模块、基值库和日志;捕获模块设置度量点,捕获虚拟机中发生的系统事件,采用VMI技术重构虚拟机当前执行进程的进程信息;度量模块根据进程信息,将虚拟机进程代码按照虚拟机物理页大小进行划分,为每个页生成页信息,并根据页信息度量被加载进入虚拟机物理内存的代码页,生成度量信息;对比模块根据代码页的度量信息,结合基值库中的基值进行对比,分析其完整性,并将对比信息写入日志;基值库中存储代码页的基值信息;日志记录代码页度量过程的对比信息。本发明解决了虚拟机动态分配内存方式导致Hypervisor无法度量完整虚拟机进程代码的问题。 | ||
| 搜索关键词: | 一种 虚拟机 进程 代码 代理 分页 度量 系统 方法 | ||
【主权项】:
1.一种虚拟机进程代码的无代理分页式度量系统,其特征在于,包括捕获模块、度量模块、基值库、对比模块和日志;捕获模块在Hypervisor层设置度量点,捕获虚拟机中发生的系统事件;捕获到系统事件后,采用VMI技术进行语义重构,获取虚拟机当前执行进程的进程信息,并将进程信息传递到度量模块;度量模块接收捕获模块传递的虚拟机进程信息,以虚拟机物理页大小为单位,将虚拟机进程代码划分为多个代码页,生成每个代码页的页信息;根据页信息,判断代码页是否被加载进入虚拟机物理内存中:若被加载入虚拟机物理内存中,则度量此代码页,生成代码页度量信息;若未被加载入虚拟机物理内存中,则忽略此代码页的度量;并将生成代码页度量信息传递到对比模块;基值库为存储所有的虚拟机进程代码页的度量基值信息的列表;对比模块接收度量模块传递的度量信息,读取基值库中的基值信息;将度量信息与基值信息进行对比,并将对比信息写入日志中;日志用于接收并记录对比模块传送的对比信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710116432.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种烟气回收处理装置
- 下一篇:一种高岭土煅烧窑辐射蓄热再利用系统
