技術領域

本公開總體涉及計算機程序安全。更具體而言，本公開涉及用于增強虛擬化計算機程序對各種未授權的使用或攻擊的抵抗力的技術。

背景技術

本部分中所描述的方法為可能被推行的方法，但不一定是先前已認知或已實現的方法。因此，除非另有指明，否則不應當假定本部分中所描述的任何的方法僅僅由于其包含在本部分中而被視為現有技術。

在可通過公共互聯網訪問的服務器上運行的計算機程序，以及在其它環境中運行的計算機程序，被公知為具有易受到各種種類的攻擊的弱點。某些攻擊是通過將未授權或惡意代碼安裝到程序中并引起外部代碼的執行來實現的。

利用虛擬化技術，多個不同的主機操作系統以及相關聯的計算機程序在監控程序(其可以是管理程序(hypervisor))的控制下可以在單個計算機或處理器上運行。虛擬化的使用催生了新的攻擊機會和新類型的安全性弱點。

SecVisor學術研究項目使用在操作系統頁面表中維護的權限位來確定頁面是否是可寫或可執行的，并設置頁面權限，使得如果它們也是可寫的，則程序代碼頁面不可執行。然而，SecVisor沒有提供與在管理程序或虛擬機監控器(VMM)中維護的存儲器頁面權限相互作用的機制，該管理程序或虛擬機監控器被緊密耦合到虛擬化優化CPU，例如INTEL處理器上的Xen。

Xen已為特權域(privileged?domain)提供在超級調用接口上對存儲器事件進行注冊的能力，該存儲器事件是由管理程序的存儲器管理器服務的。存儲器事件已經用于域的需求分頁(例如，用于存儲器頁面的磁盤交換)。對存儲器事件進行監聽的程序可以使用不同的超級調用以從磁盤讀取頁面或將頁面寫入磁盤，并更新頁面類型值來指示該頁面已經被頁入或頁出。Xen實現了存儲器頁面框架表示的p2m，該p2m為了支持不同用途的存儲器的目的而管理存儲器頁面類型值。例如，當存儲器頁面已經頁出到磁盤，該頁面的存儲器頁面類型值可以被設置為“已換出”(p2m_ram_paged)，因為該頁面不可用。該類型然后被轉換成不可讀的存儲器訪問權限。如果程序試圖讀取頁面，Xen?p2m拋出頁面故障并且其頁面故障管理器會將存儲器從磁盤頁入，將存儲器頁面類型值更新成頁入類型(其被轉換成可讀的訪問權限)，并將控制返回到造成故障的程序。存在附加的存儲器類型用于模擬硬件的頁面，并因此應導致I/O仿真器以好似存儲器訪問是對外圍設備的總線訪問那樣進行動作。附加的頁面類型用于域之間的共享存儲器。然而，這些頁面類型中沒有表示不同于其類型和用途的訪問權限，且因此使得進一步更改或限制針對頁面安全(例如，內容的安全，而非仿真目的)的存儲器訪問權限成為不可能。

發明內容

所附的權利要求可以作為本發明的發明內容。

附圖說明

在附圖中：

圖1A示出了配置有用于虛擬化計算機程序的安全系統的某些元件的計算機。

圖1B示出了配置有用于虛擬化計算機程序的安全系統的某些元件的使用Xen的計算機。

圖1C示出了使用Xen操作系統的實施例的進一步的細節。

圖1D示出了其中專用管理程序被安裝在客戶機操作系統中以與安全邏輯相集成的實施例。

圖2示出了在虛擬計算機環境中用于識別、驗證和授權存儲器頁面的方法。

圖3是實施例可以使用的計算機系統的框圖。

圖4示出了為了安全目的以隨機或不可預測的方式重新組織虛擬化計算機程序的過程。

圖5示出了隨程序的每個存儲器加載而可變地隨機化計算機程序的重組的過程。

圖6示出了為了安全目的來攔截動態加載并對動態加載進行響應的過程。

圖7示出了對于存儲器頁面上的安全性的示例處理。

圖8，其示出了頁面故障處理方法。

圖9示出了示例RX2RW過程。

圖10A、圖10B示出了識別存儲器頁面的示例過程。圖11示出了可以用在實施例中的采集過程的部分。

圖12示出了生成和處理存儲器頁面指紋數據的示例性過程。

具體實施方式

概述

在以下說明書中，出于解釋的目的，闡述了許多具體細節，以便透徹理解本發明。但是，很明顯，本發明可以在沒有這些具體細節的情況下實施。在其它實例中，公知的結構和設備以框圖的形式示出，以免不必要地模糊了本發明。

1.0總體概述以及各實施例的優點