[發(fā)明專利]虛擬機(jī)內(nèi)核的保護(hù)方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201510980458.2 | 申請(qǐng)日: | 2015-12-23 |
| 公開(公告)號(hào): | CN106909437B | 公開(公告)日: | 2021-01-29 |
| 發(fā)明(設(shè)計(jì))人: | 萬榮飛;陳興蜀 | 申請(qǐng)(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號(hào): | G06F9/455 | 分類號(hào): | G06F9/455 |
| 代理公司: | 北京同立鈞成知識(shí)產(chǎn)權(quán)代理有限公司 11205 | 代理人: | 楊貝貝;黃健 |
| 地址: | 518129 廣東*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 虛擬機(jī) 內(nèi)核 保護(hù) 方法 裝置 | ||
1.一種虛擬機(jī)內(nèi)核的保護(hù)方法,其特征在于,包括:
截獲應(yīng)用程序發(fā)起的系統(tǒng)調(diào)用函數(shù);
根據(jù)虛擬機(jī)原始內(nèi)核基地址與影子內(nèi)核基地址的偏移值,將所述系統(tǒng)調(diào)用函數(shù)指向影子內(nèi)核,根據(jù)所述影子內(nèi)核中的影子系統(tǒng)服務(wù)描述表SSDT確定所述系統(tǒng)調(diào)用函數(shù)在影子內(nèi)核中對(duì)應(yīng)的入口地址;
其中,所述影子內(nèi)核構(gòu)建于所述虛擬機(jī)原始內(nèi)核的非分頁池中,所述影子內(nèi)核為根據(jù)所述虛擬機(jī)原始內(nèi)核的鏡像文件構(gòu)建的可執(zhí)行內(nèi)核代碼。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述截獲應(yīng)用程序發(fā)起的系統(tǒng)調(diào)用函數(shù)之前,所述方法還包括:
構(gòu)建所述影子內(nèi)核。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述構(gòu)建所述影子內(nèi)核,包括:
將所述虛擬機(jī)原始內(nèi)核的文件進(jìn)行復(fù)制以獲取鏡像文件;
將所述鏡像文件按照可執(zhí)行格式文件映射到所述虛擬機(jī)原始內(nèi)核的非分頁池中,以形成影子內(nèi)核初始代碼;
根據(jù)所述鏡像文件所映射的地址以及影子內(nèi)核基地址,對(duì)所述影子內(nèi)核初始代碼中的待重定向數(shù)據(jù)進(jìn)行修復(fù),并獲取修復(fù)后的待重定向數(shù)據(jù);
將所述修復(fù)后的待重定向數(shù)據(jù)中SSDT對(duì)應(yīng)的數(shù)據(jù)和影子中斷描述表IDT對(duì)應(yīng)的數(shù)據(jù)進(jìn)行備份,以獲取影子IDT和所述影子SSDT;
將所述修復(fù)后的待重定向數(shù)據(jù)重定向到所述虛擬機(jī)原始內(nèi)核,以獲取目標(biāo)重定向數(shù)據(jù),并將所述目標(biāo)重定向數(shù)據(jù)中的SSDT和IDT替換為所述影子SSDT和所述影子IDT。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述將所述虛擬機(jī)原始內(nèi)核的文件進(jìn)行復(fù)制以獲取鏡像文件之前,所述方法還包括:
在所述虛擬機(jī)原始內(nèi)核的非分頁池中申請(qǐng)緩沖區(qū),其中,所述影子內(nèi)核構(gòu)建于所述緩沖區(qū)中。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述鏡像文件所映射的地址以及影子內(nèi)核基地址,對(duì)所述影子內(nèi)核初始代碼中的待重定向數(shù)據(jù)進(jìn)行修復(fù),以獲取修復(fù)后的待重定向數(shù)據(jù),包括:
根據(jù)公式Dactual-Dactual_imagebase=Ddefault-Ddefault_imagebase將所述影子內(nèi)核初始代碼中的待重定向數(shù)據(jù)進(jìn)行修復(fù),以獲取修復(fù)后的待重定向數(shù);
其中,Ddefault為所述待重定向數(shù)據(jù)的地址,Dactual_imagebase為所述緩沖區(qū)的首地址,Ddefault_imagebase為所述影子內(nèi)核基地址,Dactual為所述修復(fù)后的待重定向數(shù)的地址。
6.根據(jù)權(quán)利要求1-5任一所述的方法,其特征在于,所述將所述系統(tǒng)調(diào)用函數(shù)指向影子內(nèi)核之后,還包括:
攔截所述應(yīng)用程序?qū)λ鎏摂M機(jī)原始內(nèi)核中的SSDT的讀寫操作。
7.根據(jù)權(quán)利要求3-5任一所述的方法,其特征在于,所述影子SSDT包括:系統(tǒng)調(diào)用函數(shù)的標(biāo)識(shí)和在影子內(nèi)核中入口地址的對(duì)應(yīng)關(guān)系;相應(yīng)地,
所述根據(jù)所述影子內(nèi)核中的影子SSDT確定所述系統(tǒng)調(diào)用函數(shù)在影子內(nèi)核中對(duì)應(yīng)的入口地址,包括:
根據(jù)所述影子SSDT中系統(tǒng)調(diào)用函數(shù)的標(biāo)識(shí)和在影子內(nèi)核中入口地址的對(duì)應(yīng)關(guān)系,確定所述系統(tǒng)調(diào)用函數(shù)在影子內(nèi)核中對(duì)應(yīng)的入口地址。
8.根據(jù)權(quán)利要求1-5任一所述的方法,其特征在于,所述方法還包括:
截獲虛擬機(jī)中斷處理函數(shù);
根據(jù)原始內(nèi)核基地址與影子內(nèi)核基地址的偏移值,將所述中斷處理函數(shù)指向所述影子內(nèi)核,根據(jù)所述影子內(nèi)核中的影子IDT確定所述中斷處理函數(shù)在影子內(nèi)核中對(duì)應(yīng)的入口地址。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述將所述中斷處理函數(shù)指向所述影子內(nèi)核之后,還包括:
攔截所述應(yīng)用程序?qū)μ摂M機(jī)原始內(nèi)核中的IDT的讀寫操作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510980458.2/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:包裝盒(8)
- 下一篇:蠟印布包裝盒(2016043)
- 一種可信虛擬機(jī)平臺(tái)
- 虛擬機(jī)參數(shù)遷移的方法、設(shè)備和虛擬機(jī)服務(wù)器
- 一種虛擬機(jī)系統(tǒng)及其安全控制方法
- 一種云計(jì)算系統(tǒng)動(dòng)態(tài)分配虛擬機(jī)的方法
- 一種恢復(fù)、升級(jí)虛擬機(jī)的方法及裝置
- 虛擬機(jī)切換系統(tǒng)及切換方法
- 處理虛擬機(jī)集群的方法和計(jì)算機(jī)系統(tǒng)
- 虛擬機(jī)故障檢測(cè)、恢復(fù)系統(tǒng)及虛擬機(jī)檢測(cè)、恢復(fù)、啟動(dòng)方法
- 一種虛擬機(jī)遷移方法和系統(tǒng)
- 一種虛擬機(jī)容錯(cuò)系統(tǒng)及其容錯(cuò)方法
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
