本發(fā)明公開了一種基于插樁的訪問請求處理方法及系統(tǒng)。其中，該方法包括：宿主機檢測模塊將與待監(jiān)控地址相對應(yīng)的內(nèi)存頁確定為目標內(nèi)存頁，對該目標內(nèi)存頁進行復(fù)制，以得到鏡像內(nèi)存頁；向所述目標內(nèi)存頁中插入與所述待監(jiān)控地址相對應(yīng)的預(yù)設(shè)插樁指令，并取消所述目標內(nèi)存頁的訪問權(quán)限；宿主機檢測模塊根據(jù)由所述目標內(nèi)存頁的訪問請求觸發(fā)的虛擬機退出事件將所述目標內(nèi)存頁替換為所述鏡像內(nèi)存頁，并恢復(fù)所述目標內(nèi)存頁的訪問權(quán)限，以使所述針對所述目標內(nèi)存頁的訪問請求根據(jù)所述鏡像內(nèi)存頁進行處理。該方式能夠避免已插樁的內(nèi)存頁中的插樁指令因虛擬機內(nèi)部的其他進程或線程的訪問行為而被讀取或覆蓋的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體涉及一種基于插樁的訪問請求處理方法及系統(tǒng)。

背景技術(shù)

虛擬機(Virtual Machine，簡稱VM)是指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)。在現(xiàn)有技術(shù)中，能夠利用虛擬機實現(xiàn)惡意行為的檢測，從而檢測出威脅源。例如，可以通過虛擬機技術(shù)構(gòu)建沙箱環(huán)境，以便在沙箱環(huán)境中進行安全檢測。另外，在進行安全檢測的過程中，通常需要針對特定的指令進行插樁操作，以監(jiān)控該指令的執(zhí)行過程。

但是，發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)，現(xiàn)有技術(shù)中的上述方式至少存在下述缺陷：在執(zhí)行指令插樁之后，被插樁新指令的內(nèi)存數(shù)據(jù)可能會由于虛擬機內(nèi)部的其他進程或線程的訪問行為而被讀取或覆蓋。當被插樁新指令的內(nèi)存數(shù)據(jù)被虛擬機內(nèi)部的其他進程或線程讀取時，會導(dǎo)致插樁指令的泄露，從而為黑客的攻擊帶來便利；當被插樁新指令的內(nèi)存數(shù)據(jù)被虛擬機內(nèi)部的其他進程或線程覆蓋時，將導(dǎo)致插樁指令的丟失，從而影響插樁操作的執(zhí)行結(jié)果。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的基于插樁的訪問請求處理方法及系統(tǒng)。

根據(jù)本發(fā)明的一個方面，提供了一種基于插樁的訪問請求處理方法，包括：

宿主機檢測模塊將與待監(jiān)控地址相對應(yīng)的內(nèi)存頁確定為目標內(nèi)存頁，對該目標內(nèi)存頁進行復(fù)制，以得到鏡像內(nèi)存頁；

向所述目標內(nèi)存頁中插入與所述待監(jiān)控地址相對應(yīng)的預(yù)設(shè)插樁指令，并取消所述目標內(nèi)存頁的訪問權(quán)限；

宿主機檢測模塊根據(jù)由所述目標內(nèi)存頁的訪問請求觸發(fā)的虛擬機退出事件將所述目標內(nèi)存頁替換為所述鏡像內(nèi)存頁，并恢復(fù)所述目標內(nèi)存頁的訪問權(quán)限，以使所述針對所述目標內(nèi)存頁的訪問請求根據(jù)所述鏡像內(nèi)存頁進行處理。

根據(jù)本發(fā)明的另一個方面，提供了一種基于插樁的訪問請求處理系統(tǒng)，包括：

宿主機檢測模塊以及虛擬機檢測模塊；其中，所述宿主機檢測模塊進一步包括：

鏡像單元，適于將與待監(jiān)控地址相對應(yīng)的內(nèi)存頁確定為目標內(nèi)存頁，對該目標內(nèi)存頁進行復(fù)制，以得到鏡像內(nèi)存頁；

插樁單元，適于向所述目標內(nèi)存頁中插入與所述待監(jiān)控地址相對應(yīng)的預(yù)設(shè)插樁指令，并取消所述目標內(nèi)存頁的訪問權(quán)限；

處理單元，適于根據(jù)由所述目標內(nèi)存頁的訪問請求觸發(fā)的虛擬機退出事件將所述目標內(nèi)存頁替換為所述鏡像內(nèi)存頁，并恢復(fù)所述目標內(nèi)存頁的訪問權(quán)限，以使所述針對所述目標內(nèi)存頁的訪問請求根據(jù)所述鏡像內(nèi)存頁進行處理。

根據(jù)本發(fā)明的又一方面，提供了一種電子設(shè)備，包括：處理器、存儲器、通信接口和通信總線，處理器、存儲器和通信接口通過通信總線完成相互間的通信；

存儲器用于存放至少一可執(zhí)行指令，可執(zhí)行指令使處理器執(zhí)行上述基于插樁的訪問請求處理方法對應(yīng)的操作。

根據(jù)本發(fā)明的再一方面，提供了一種計算機存儲介質(zhì)，存儲介質(zhì)中存儲有至少一可執(zhí)行指令，可執(zhí)行指令使處理器執(zhí)行如上述基于插樁的訪問請求處理方法對應(yīng)的操作。