[发明专利]虚拟计算机系统、虚拟计算机控制方法、虚拟计算机控制程序及半导体集成电路

说明书

技术领域

本发明涉及虚拟计算机系统，特别涉及用于保护指定的应用程序免受恶意软件的攻击的技术。

背景技术

以往，已知有如下虚拟计算机系统：通过复制作为母机的虚拟计算机，生成作为子机的虚拟计算机，将所生成的虚拟计算机动态地执行控制。

例如，在专利文献1中，记载有考虑在各个虚拟计算机上执行的任务的重要性而将动作的虚拟计算机切换来执行的虚拟计算机系统，例如，在专利文献2中，记载有将执行的虚拟计算机切换来执行、以执行以优先级最高的任务为执行对象的虚拟计算机的虚拟计算机系统。

现有技术文献

专利文献

专利文献1：特开2000－242512号公报

专利文献2：WO2009/133669号公报

发明概要

发明要解决的问题

在虚拟计算机系统中，在作为执行对象的应用程序群中有时混合存在被认证为不包含恶意软件的应用程序（以下，称作“已认证应用程序”）、以及有可能包含恶意软件的应用程序（以下，称作“未认证应用程序”）。

在这样的情况下，当在未认证应用程序中包含有恶意软件时，通过执行该恶意软件，已认证应用程序可能被攻击。

作为已认证应用程序被攻击的情况的例子，例如有如下情况：已认证应用程序被以不适当的方法执行，应该对外部保密的信息、例如系统所保存的收费内容、个人信息、密钥等被读取。

在以往的动态地生成虚拟计算机的虚拟计算机系统中，即使为了执行新的已认证应用程序而生成新的子虚拟计算机，也由于该子虚拟计算机是母虚拟计算机的复制，所以在作为母虚拟计算机的执行对象的应用程序群中包含有未认证应用程序的情况下，在子虚拟计算机中在作为执行对象的应用程序群中也包含未认证应用程序。

因而，在以往的虚拟计算机系统中，在作为母虚拟计算机的执行对象的未认证应用程序中包含有恶意软件的情况下，在为了执行已认证应用程序而生成的子虚拟计算机中，已认证应用程序也会被该恶意软件攻击。

发明内容

所以，本发明是鉴于这样的问题而做出的，目的是提供一种虚拟计算机系统，在虚拟计算机当作执行对象的应用程序群中混合存在已认证应用程序和未认证应用程序的情况下，也能够将通过执行包含在未认证应用程序中的恶意软件而已认证应用程序被攻击的危险性抑制得比以往低。

用于解决问题的手段

为了解决上述问题，有关本发明的虚拟计算机系统，是具备处理器和在该处理器上执行、用于使该处理器进行多个虚拟计算机的执行控制的管理器的虚拟计算机系统，其特征在于，上述管理器具有：执行检测部，用于检测在虚拟计算机中要新执行规定的应用程序；以及虚拟计算机生成部，用于在由上述处理器执行的上述执行检测部检测到在第1虚拟计算机中要新执行上述规定的应用程序的情况下，基于该第1虚拟计算机，生成用于执行上述规定的应用程序的新的第2虚拟计算机；由上述处理器执行控制的多个虚拟计算机分别具有执行控制部，该执行控制部用于在上述第2虚拟计算机中使上述处理器仅执行包括上述规定的应用程序的指定程序群，在上述第1虚拟计算机中使上述处理器代替上述规定的应用程序而执行规定的伪程序。

发明效果

根据具备上述结构的有关本发明的虚拟计算机系统，在将已认证应用程序作为规定的应用程序、在指定程序群中不包含未认证应用程序的情况下，在执行已认证应用程序的子虚拟计算机中，未认证应用程序不会被执行，进而，在未认证应用程序有可能被执行的母虚拟计算机中，已认证应用程序不会被执行。

因而，即使在虚拟计算机当作执行对象的应用程序中混合存在已认证应用程序和未认证应用程序的情况下，也能将通过执行包含在未认证应用程序中的恶意软件而导致已认证应用程序被攻击的危险性抑制得比以往低。

附图说明

图1是表示虚拟计算机系统100的主要的硬件结构的框图。

图2是表示处理器101具有的动作模式的动作模式图。

图3是表示在处理器101上成为执行对象的程序模块的框图。

图4是保护任务对应表400的数据构造图。

图5是子虚拟计算机生成处理的流程图。

图6是子虚拟计算机清除处理的流程图。

图7是保护任务执行处理的流程图。

图8是表示在虚拟计算机系统100中执行的任务的示意图。

图9是表示在处理器101上成为执行对象的程序模块的框图。

图10是表示在处理器101上成为执行对象的程序模块的框图。