[发明专利]基于KVM虚拟化平台的虚拟机在线杀毒系统无效
| 申请号: | 201110420341.0 | 申请日: | 2011-12-15 |
| 公开(公告)号: | CN102523215A | 公开(公告)日: | 2012-06-27 |
| 发明(设计)人: | 崔竞松;郭迟;李伟;陈立娜;陈式敏;李华;林翃翔 | 申请(专利权)人: | 北京海云捷迅科技有限公司;武汉大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 薛玲 |
| 地址: | 100044 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机技术领域,提出一种基于KVM虚拟化平台的虚拟机在线杀毒系统。设置安全内核模块、安全控制模块和网络模块,在KVM内核模块中添加读取内存的函数,并提供安全内核模块注册钩子的接口;安全内核模块用于在KVM内核模块中注册钩子,向安全控制模块发出扫描命令,接受安全控制模块所得扫描查毒结果,暂停可疑进程,对可疑进程进行相应处理;安全控制模块调用杀毒引擎对安全控制模块的内存中所有虚拟机的进程进行扫描查毒,并将结果报告给安全内核模块;网络模块由服务器端网络模块和客户端网络模块构成。 | ||
| 搜索关键词: | 基于 kvm 虚拟 平台 虚拟机 在线 杀毒 系统 | ||
【主权项】:
一种基于KVM虚拟化平台的虚拟机在线杀毒系统,所述KVM虚拟化平台包括服务器上的KVM内核模块和多个虚拟机,其特征在于:设置安全内核模块、安全控制模块和网络模块,在KVM内核模块中添加读取内存的函数,并提供安全内核模块注册钩子的接口;安全内核模块设置于服务器中,用于通过接口在KVM内核模块中注册钩子,向安全控制模块发出扫描命令,接受安全控制模块所得扫描查毒结果,暂停可疑进程,对可疑进程进行相应处理;所述钩子通过执行钩子回调函数实现操作,包括获取当前进程在虚拟机内存中的地址,根据所获地址通过KVM内核模块中读取内存的函数获得虚拟机的进程信息,根据进程信息将虚拟机的进程的可执行代码由虚拟机内存映射到安全控制模块的内存;安全控制模块设置于服务器中,用于接受安全内核模块发出的扫描命令,调用杀毒引擎对安全控制模块的内存中所有虚拟机的进程的可执行代码进行扫描查毒,并将结果报告给安全内核模块;网络模块由服务器端网络模块和客户端网络模块构成,其中的客户端网络模块设置在管理客户端中,服务器端网络模块设置在服务器中,客户端网络模块和服务器端网络模块通过网络连接进行通信,服务器端网络模块与安全内核模块建立通信,当管理客户端远程登录服务器后,管理客户端发出的命令经客户端网络模块和服务器端网络模块发到安全内核模块,所述命令包括扫描命令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京海云捷迅科技有限公司;武汉大学,未经北京海云捷迅科技有限公司;武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110420341.0/,转载请声明来源钻瓜专利网。
