[發(fā)明專利]一種虛擬機(jī)內(nèi)核完整性保護(hù)方法和裝置在審
| 申請?zhí)枺?/td> | 201611119135.5 | 申請日: | 2016-12-08 |
| 公開(公告)號: | CN106775941A | 公開(公告)日: | 2017-05-31 |
| 發(fā)明(設(shè)計)人: | 劉瑩;李祉岐;孫磊;劉芮彤;曹明明;劉曉蕾;焦騰;宋潔;石佳磊;唐甜甜;李杰;蘇國華;段紅超;楊璐羽;范維;楊瀅璇;尹琴;李天嘯;周強(qiáng);徐嵐 | 申請(專利權(quán))人: | 北京國電通網(wǎng)絡(luò)技術(shù)有限公司;國網(wǎng)遼寧省電力有限公司電力科學(xué)研究院;國家電網(wǎng)公司;國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F21/56 |
| 代理公司: | 北京風(fēng)雅頌專利代理有限公司11403 | 代理人: | 李陽,李浩 |
| 地址: | 100070 北京市豐*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 虛擬機(jī) 內(nèi)核 完整性 保護(hù) 方法 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是指一種虛擬機(jī)內(nèi)核完整性保護(hù)方法和裝置。
背景技術(shù)
虛擬機(jī)(Virtual Machine)指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個完全隔離環(huán)境中的完整計算機(jī)系統(tǒng)。由于虛擬機(jī)可以充分利用硬件資源,在硬件基礎(chǔ)上建立數(shù)量遠(yuǎn)遠(yuǎn)多于硬件數(shù)量的模擬系統(tǒng),具備良好的性價比,因此受到企業(yè)級用戶的廣泛歡迎。特別是近年來,隨著云計算技術(shù)的日益發(fā)展,虛擬機(jī)作為云計算技術(shù)中的關(guān)鍵部分,也在不斷地演進(jìn)和發(fā)展。
對于用戶而言,使用云服務(wù)時最關(guān)心的問題之一,就是個人信息是否可以被有效保護(hù)。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:由于虛擬機(jī)通常采用商用操作系統(tǒng),故內(nèi)核完整性容易遭到破壞,惡意代碼也有多種方法破壞內(nèi)核的控制流和數(shù)據(jù)完整性。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提出一種虛擬機(jī)內(nèi)核完整性保護(hù)方法和裝置,用以實現(xiàn)保護(hù)虛擬機(jī)內(nèi)核控制流不被破壞,保證數(shù)據(jù)完整性。
基于上述目的本發(fā)明提供的一種虛擬機(jī)內(nèi)核完整性保護(hù)方法,包括:
在虛擬機(jī)啟動的過程中,驗證宿主機(jī)和虛擬機(jī)的啟動完整性,建立可信運(yùn)行環(huán)境;
為所述虛擬機(jī)建立第一頁表,所述第一頁表中保存虛擬機(jī)內(nèi)存頁與宿主機(jī)內(nèi)存頁的映射關(guān)系;
在虛擬機(jī)運(yùn)行的過程中,根據(jù)所述可信運(yùn)行環(huán)境,判斷所述虛擬機(jī)中運(yùn)行的模塊是否為不可信模塊;
若判定所述虛擬機(jī)的模塊中存在不可信模塊,建立第二頁表;將所述不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系從所述第一頁表移入所述第二頁表。
在一些可選的實施例中,所述在虛擬機(jī)啟動的過程中,驗證宿主機(jī)和虛擬機(jī)的啟動完整性,建立可信運(yùn)行環(huán)境,具體包括:
由物理安全芯片對宿主機(jī)的內(nèi)核完整性進(jìn)行驗證;
若確定所述宿主機(jī)內(nèi)核完整,根據(jù)所述物理安全芯片在宿主機(jī)建立虛擬安全芯片,由所述虛擬安全芯片對所述虛擬機(jī)的內(nèi)核完整性進(jìn)行驗證;
若確定所述虛擬機(jī)內(nèi)核完整,判定已建立可信運(yùn)行環(huán)境。
在一些可選的實施例中,所述方法包括:
判斷所述第二頁表保存的所述映射關(guān)系中的所述宿主機(jī)內(nèi)存頁是否包含可執(zhí)行位;
若包含可執(zhí)行位,去除與所述包含可執(zhí)行位的宿主機(jī)內(nèi)存頁相互映射的所述不可信模塊內(nèi)存頁的可執(zhí)行位。
在一些可選的實施例中,所述方法包括:
在虛擬機(jī)運(yùn)行的過程中,若檢測到第一不可信模塊,查找所述第二頁表是否已經(jīng)建立;
若判定所述第二頁表已經(jīng)建立,查找所述第一不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系;
若所述第一不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系處于所述第一頁表,將所述第一不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系從所述第一頁表移動至所述第二頁表;
若沒有查找到所述第一不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系,在所述第二頁表建立所述第一不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系。
在一些可選的實施方式中,所述在所述第二頁表建立所述第一不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系,具體包括:
判斷所述虛擬機(jī)的當(dāng)前頁表為所述第一頁表或所述第二頁表中的哪一個;
若判定所述虛擬機(jī)的當(dāng)前頁表為第一頁表,根據(jù)所述虛擬機(jī)中的頁表處理函數(shù)在所述第二頁表建立所述第一不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系;
若判定所述虛擬機(jī)的當(dāng)前頁表為第二頁表,將所述虛擬機(jī)的當(dāng)前頁表切換至所述第一頁表,根據(jù)所述虛擬機(jī)中的頁表處理函數(shù)在所述第二頁表建立所述第一不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系;
將所述虛擬機(jī)的當(dāng)前頁表切換至所述第二頁表。
基于上述目的本發(fā)明還提供一種虛擬機(jī)內(nèi)核完整性保護(hù)裝置,包括:
安全單元,用于在虛擬機(jī)啟動的過程中,驗證宿主機(jī)和虛擬機(jī)的啟動完整性,建立可信運(yùn)行環(huán)境;
保護(hù)單元,用于為所述虛擬機(jī)建立第一頁表,所述第一頁表中保存虛擬機(jī)內(nèi)存頁與宿主機(jī)內(nèi)存頁的映射關(guān)系;
可信度監(jiān)控單元,用于在虛擬機(jī)運(yùn)行的過程中,根據(jù)所述可信運(yùn)行環(huán)境,判斷所述虛擬機(jī)中運(yùn)行的模塊是否為不可信模塊;
所述保護(hù)單元還用于在判定所述虛擬機(jī)的模塊中存在不可信模塊后,建立第二頁表;將所述不可信模塊內(nèi)存頁與所述宿主機(jī)內(nèi)存頁的映射關(guān)系從所述第一頁表移入所述第二頁表。
在一些可選的實施例中,所述安全單元包括:
物理安全芯片,用于對宿主機(jī)的內(nèi)核完整性進(jìn)行驗證;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京國電通網(wǎng)絡(luò)技術(shù)有限公司;國網(wǎng)遼寧省電力有限公司電力科學(xué)研究院;國家電網(wǎng)公司;國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司,未經(jīng)北京國電通網(wǎng)絡(luò)技術(shù)有限公司;國網(wǎng)遼寧省電力有限公司電力科學(xué)研究院;國家電網(wǎng)公司;國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611119135.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
