技術(shù)領(lǐng)域

本發(fā)明一般地涉及網(wǎng)絡(luò)數(shù)據(jù)處理應(yīng)用。更具體而言，本發(fā)明涉及用于 激活虛擬化的計算機(jī)應(yīng)用的技術(shù)。

背景技術(shù)

這部分所描述的方法可被探尋，但是不一定是之前已經(jīng)設(shè)想到或探尋 過的方法。因此，除非在這里以其他方式指出，否則這部分中所描述的方 法對于本申請中的權(quán)利要求不是現(xiàn)有技術(shù)，并且不承認(rèn)因?yàn)榘ㄔ谶@部分 中而成為現(xiàn)有技術(shù)。

網(wǎng)絡(luò)管理員試圖保護(hù)網(wǎng)絡(luò)設(shè)備和軟件不受由有缺陷的或不懷好意的系 統(tǒng)或應(yīng)用所施加的損害。網(wǎng)絡(luò)中的主機(jī)上被損壞的應(yīng)用或操作系統(tǒng)(單獨(dú) 考慮)通常不認(rèn)為是問題。然而，如果該損壞使得感染其他系統(tǒng)或使數(shù)據(jù) 中毒，或者防止操作系統(tǒng)正確運(yùn)行并且防止操作系統(tǒng)正確監(jiān)管或容宿 (host)應(yīng)用，則被損壞的應(yīng)用或操作系統(tǒng)變成問題。

操作系統(tǒng)中所嵌入的受信(trusted)軟件代理可以用來掃描本地系統(tǒng) 來查找策略違反條件，并且可以使用掃描中所獲得的信息來做出有關(guān)使能 通過網(wǎng)絡(luò)的通信的決定。使用這樣的方法的系統(tǒng)包括網(wǎng)絡(luò)準(zhǔn)入控制 (NAC)、網(wǎng)絡(luò)訪問保護(hù)(NAP)和/或受信網(wǎng)絡(luò)連接(TNC)。

基于網(wǎng)絡(luò)設(shè)備在哪里連接到網(wǎng)絡(luò)以及已經(jīng)將什么軟件或數(shù)據(jù)裝載到該 設(shè)備上，網(wǎng)絡(luò)設(shè)備可以更受信任或不那么受信任。對于這樣的設(shè)備，受信 軟件代理方法的安全性取決于代理中所實(shí)現(xiàn)的保護(hù)機(jī)制的質(zhì)量。充分確定 的攻擊者可能能夠從操作系統(tǒng)內(nèi)顛覆這些代理的保護(hù)機(jī)制，從而損壞在運(yùn) 行的操作系統(tǒng)以及連接到該操作系統(tǒng)的系統(tǒng)。已知因特網(wǎng)上暴露的易受攻 擊的操作系統(tǒng)容易在越來越短的時間規(guī)模內(nèi)受到攻擊。

此外，應(yīng)用被越來越多地綁定到操作系統(tǒng)的特定版本(應(yīng)用在這些版 本上運(yùn)行)。該綁定通常包括OS和應(yīng)用兩者的各種版本的內(nèi)核(kernel) 和補(bǔ)丁。一些綁定影響安全性；其他綁定可能影響應(yīng)用功能性，并且在一 些情況中，這些綁定影響安全性和功能性兩者。即使當(dāng)應(yīng)用和操作系統(tǒng)的 漏洞(vulnerability)是已知的并且補(bǔ)丁是可用的，應(yīng)用這些補(bǔ)丁或其他修 補(bǔ)步驟的副作用也可能使得對于網(wǎng)絡(luò)或服務(wù)器管理員來說，采取保護(hù)行為 或執(zhí)行修補(bǔ)還不如處理感染。

附圖說明

在附圖的示圖中通過示例而非限制來說明本發(fā)明，在附圖中，相似的 標(biāo)號指相似的元件，并且其中：

圖1是漏洞檢測和修補(bǔ)系統(tǒng)的示例性實(shí)施例的框圖；

圖2是示例性漏洞簡檔(profile)的框圖；

圖3是使用網(wǎng)絡(luò)背景觸發(fā)(network?context?trigger)來限制虛擬化的操 作系統(tǒng)和應(yīng)用的方法的流程圖；

圖4是用于基于所保存的數(shù)據(jù)和網(wǎng)絡(luò)背景觸發(fā)來對虛擬化的操作系統(tǒng) 和應(yīng)用重新進(jìn)行鏡像的方法的流程圖；

圖5是圖示出可以實(shí)現(xiàn)實(shí)施例的計算機(jī)系統(tǒng)的框圖。

具體實(shí)施方式

公開了基于網(wǎng)絡(luò)背景觸發(fā)來激活虛擬化的操作系統(tǒng)和應(yīng)用的方法和設(shè) 備。在以下描述中，為了說明的目的，闡述了許多具體細(xì)節(jié)以提供對本發(fā) 明的透徹理解。然而，對于本領(lǐng)域技術(shù)人員顯而易見的是，可以在沒有這 些具體細(xì)節(jié)的情況下實(shí)施本發(fā)明。在其他實(shí)例中，以框圖的形式示出了公 知的結(jié)構(gòu)和裝置以避免不必要地使本發(fā)明模糊。

在這里根據(jù)以下概要來描述實(shí)施例：

1.0一般概述

2.0示例性漏洞檢測和激活系統(tǒng)

2.1功能概述

2.2示例性主機(jī)、控制系統(tǒng)和漏洞簡檔

2.3操作示例

3.0實(shí)現(xiàn)機(jī)制——硬件概述

4.0擴(kuò)展和替換

1.0一般概述