本發明提供一種服務器設定方法，適于設定用于運行虛擬機器的服務器，所述方法包括下列步驟：在虛擬機器的啟動程序中，取得虛擬機器中第一服務函數被呼叫時所執行的第一存儲器地址。對第一存儲器地址所對應的存儲器區塊進行修正，使存儲器區塊被虛擬機器呼叫時，中斷虛擬機器的運行。當虛擬機器的運行被中斷時，判斷呼叫第一服務函數的文稿語言程序是否可以被執行。若文稿語言程序不能被執行，管理程序中斷文稿語言程序對第一服務函數的呼叫。并且若文稿語言程序可以被執行，管理程序允許第一服務函數執行文稿語言程序。

技術領域

本公開涉及一種服務器及其設定方法，特別涉及一種用于運行虛擬機器的服務器及其設定方法。

背景技術

虛擬機器是在一臺計算裝置(個人計算機或服務器)的底層操作系統中所運行的第二層操作系統。其好處之一是可以讓使用者自由地在底層操作系統與第二層操作系統之間自由切換，以處理多種有不同需求的任務。其另一個好處是可以讓多個使用者在互不干擾的狀況下，分享同一臺服務器而每個使用者可以使用自己專屬的操作系統。

虛擬機器由于也是一種操作系統，其運行中也會使用到各種不同的軟件，也可能因為開啟特定的網頁而自動地讀入特定的指令集。從而虛擬機器本身實際上也曝露在被攻擊的風險中。為了降低這樣的風險，現有的虛擬機器通常設置有白名單/黑名單，或僅允許特定的程序/指令被執行，或者防止特定的程序/指令被執行。然而，在現行的虛擬機器管理的白名單/黑名單機制中，都只針對一般二進位的執行文件，并無法直接檢查文稿語言(script)程序，因此只要使用文稿語言程序，就可以直接繞過白名單/黑名單機制的保護。

發明內容

鑒于上述問題，本公開旨在提供一種能檢查虛擬機器所執行的文稿語言程序的方法與應用這種方法的服務器。

依據本公開一實施例的服務器設定方法，適于在虛擬機器的啟動程序中，取得虛擬機器中第一服務函數被呼叫時所執行的第一存儲器地址。對第一存儲器地址所對應的存儲器區塊進行修正，使存儲器區塊被虛擬機器呼叫時，中斷虛擬機器的運行。當虛擬機器的運行被中斷時，虛擬機器的管理程序判斷呼叫第一服務函數的文稿語言程序是否可以被執行。若文稿語言程序不能被執行，管理程序中斷文稿語言程序對第一服務函數的呼叫。并且若文稿語言程序可以被執行，管理程序允許第一服務函數執行文稿語言程序。依據本公開一實施例的服務器，具有非易失性存儲介質、存儲器與處理器。非易失性存儲介質存儲有用于運行虛擬機器的指令集。并且當處理器執行前述指令集時，執行前述服務器設定方法。

綜上所述，依據本公開一實施例的服務器設定方法，藉由修改特定存儲器區塊，使得當虛擬存儲器要執行文稿語言程序時，會中斷運行，并對造成此中斷事件的文稿語言程序進行檢查。藉以在不需要更新虛擬機器指令集的前提下，實現了對于文稿語言程序的攔查。

以上的關于本公開內容的說明及以下的實施方式的說明用以示范與解釋本公開的精神與原理，并且提供本公開的權利要求書更進一步的解釋。

附圖說明

圖1是依據本公開一實施例的服務器的功能方塊圖。

圖2是依據本公開一實施例的服務器運行虛擬機器的架構示意圖。

圖3是依據本公開一實施例的服務器設定方法流程圖。

圖4是依據本公開一實施例的步驟S320的方法流程圖。

圖5A與圖5B用以理解步驟S321與S323實作方式的示意圖。

圖6A是依據本公開一實施例中步驟S330的方法流程圖。

圖6B是依據本公開另一實施例中步驟S330的方法流程圖。

【符號說明】

1000 服務器

1100 存儲介質