基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法技術(shù)

技術(shù)編號：14945134 閱讀：101 留言：0更新日期：2017-04-01 11:35

本發(fā)明專利技術(shù)提供了一種基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法，所述方法在虛擬機(jī)監(jiān)控器中設(shè)置有安全監(jiān)控器，同時(shí)在與計(jì)算節(jié)點(diǎn)相連接處設(shè)置有獨(dú)立的硬件安全監(jiān)控系統(tǒng)，虛擬機(jī)監(jiān)控器與所述硬件安全監(jiān)控系統(tǒng)進(jìn)行通信，通過安全監(jiān)控器和硬件安全監(jiān)控系統(tǒng)來實(shí)現(xiàn)對虛擬機(jī)監(jiān)控器的安全檢測。該方法解決虛擬機(jī)監(jiān)控器在計(jì)算節(jié)點(diǎn)運(yùn)行中的動態(tài)完整性和安全性檢測缺失的問題，同時(shí)在計(jì)算節(jié)點(diǎn)硬件系統(tǒng)可能存在硬件木馬的情況下，對虛擬機(jī)監(jiān)控器進(jìn)行動態(tài)完整性檢測，達(dá)到保障虛擬機(jī)監(jiān)控器和計(jì)算節(jié)點(diǎn)安全的目的。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及信息安全的
，尤其涉及一種針對虛擬機(jī)監(jiān)控器在運(yùn)行過程中的完整性檢測方法。
技術(shù)介紹
云計(jì)算把計(jì)算/存儲/通訊資源集中在云端，通過互聯(lián)網(wǎng)為用戶提供各自服務(wù)。包括：基礎(chǔ)設(shè)施即服務(wù)(Infrastructure-as-a-Service，IaaS)，平臺即服務(wù)(Platform-as-a-Service，PaaS)，軟件即服務(wù)(Software-as-a-Service，SaaS)。其中的基礎(chǔ)設(shè)施方面的服務(wù)，為用戶提供可伸縮性的計(jì)算/存儲/通訊資源，是云計(jì)算的基礎(chǔ)。硬件資源的虛擬化是云計(jì)算應(yīng)用中的核心技術(shù)，虛擬機(jī)監(jiān)控器自身的安全，是保障運(yùn)行在它之上的虛擬機(jī)的安全性的一個(gè)基本前提。因此虛擬機(jī)監(jiān)控器的安全，尤其是虛擬機(jī)監(jiān)控器在計(jì)算節(jié)點(diǎn)運(yùn)行過程中的動態(tài)安全檢測、動態(tài)完整性檢測，是保障計(jì)算節(jié)點(diǎn)安全，以及云計(jì)算系統(tǒng)安全的關(guān)鍵技術(shù)。如專利申請201310514456.5公布了一種基于VMM的軟件完整性校驗(yàn)系統(tǒng)及其方法，該方法是在虛擬機(jī)中包括初始檢測模塊和循環(huán)檢測模塊，虛擬機(jī)監(jiān)控器包括硬盤完整性校驗(yàn)?zāi)K、內(nèi)存完整性校驗(yàn)?zāi)K以及哈希值計(jì)塊。通過采用主動陷入虛擬機(jī)監(jiān)控器的方式能夠高效的進(jìn)行完整性校驗(yàn)，通過創(chuàng)建循環(huán)檢測線程實(shí)現(xiàn)了對內(nèi)存的完整性校驗(yàn)。本專利技術(shù)可用于檢測對軟件可執(zhí)行文件本身的惡意修改、軟件的防破解，檢測內(nèi)存補(bǔ)丁對軟件在內(nèi)存中映像的修改。該方法利用虛擬機(jī)監(jiān)控器所具有的系統(tǒng)最高權(quán)限，可以對硬盤文件的完整性和內(nèi)存完整性進(jìn)行檢測，基于該機(jī)制，也可以對虛擬機(jī)監(jiān)控器的硬盤文件，以及上載到內(nèi)存中運(yùn)行的虛擬機(jī)監(jiān)控器代碼進(jìn)行完整性檢測。但這些操作的前提假設(shè)是計(jì)算節(jié)...
基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法

【技術(shù)保護(hù)點(diǎn)】
一種基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法，其特征在于所述方法在虛擬機(jī)監(jiān)控器中設(shè)置有安全監(jiān)控器，同時(shí)在與計(jì)算節(jié)點(diǎn)相連接處設(shè)置有獨(dú)立的硬件安全監(jiān)控系統(tǒng)，虛擬機(jī)監(jiān)控器與所述硬件安全監(jiān)控系統(tǒng)進(jìn)行通信，通過安全監(jiān)控器和硬件安全監(jiān)控系統(tǒng)來實(shí)現(xiàn)對虛擬機(jī)監(jiān)控器的安全檢測。

【技術(shù)特征摘要】
1.一種基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法，其特征在于所述方法在虛擬機(jī)監(jiān)控器中設(shè)置有安全監(jiān)控器，同時(shí)在與計(jì)算節(jié)點(diǎn)相連接處設(shè)置有獨(dú)立的硬件安全監(jiān)控系統(tǒng)，虛擬機(jī)監(jiān)控器與所述硬件安全監(jiān)控系統(tǒng)進(jìn)行通信，通過安全監(jiān)控器和硬件安全監(jiān)控系統(tǒng)來實(shí)現(xiàn)對虛擬機(jī)監(jiān)控器的安全檢測。2.如權(quán)利要求1所述的基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法，其特征在于所述安全監(jiān)控器采用和虛擬機(jī)監(jiān)控器相同的粒度來監(jiān)控相關(guān)的進(jìn)程和操作，采集相關(guān)的進(jìn)程和操作的運(yùn)行參數(shù)供硬件安全監(jiān)控系統(tǒng)做實(shí)時(shí)的分析，對虛擬機(jī)監(jiān)控器的運(yùn)行環(huán)境進(jìn)行分析，并對發(fā)現(xiàn)的攻擊行為采取相關(guān)的對策和防護(hù)處理。3.如權(quán)利要求2所述的基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法，其特征在于在采集相關(guān)的進(jìn)程和操作的運(yùn)行參數(shù)這些關(guān)鍵的運(yùn)行節(jié)點(diǎn)上，安全監(jiān)控器采集虛擬機(jī)監(jiān)控器的實(shí)時(shí)存儲映像，通過獨(dú)立的硬件安全監(jiān)控系統(tǒng)對其完整性進(jìn)行快速檢測，有效防御惡意軟件的入侵。4.如權(quán)利要求1所述的基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法，其特征在于所述硬件安全監(jiān)控系統(tǒng)是由一個(gè)接口與路由芯片和一組安全監(jiān)控芯片組成，所述安全監(jiān)控芯片具有多個(gè)，通過接口與路由芯片與虛擬機(jī)監(jiān)控器進(jìn)行通信，同時(shí)，芯片之間的通訊均采用安全加密的形式進(jìn)行，保證了攻擊者即使能夠偵聽和獲取芯片間的通訊內(nèi)容，也無法破解這些加密的通訊數(shù)據(jù)。5.如權(quán)利要求4所述的基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法，其特征在于虛擬機(jī)監(jiān)控器和安全監(jiān)控器的程序代碼均存儲在安全監(jiān)控芯片中，系統(tǒng)上電時(shí)通過密碼安全通道將這些代碼上載到計(jì)算節(jié)點(diǎn)平臺上，保證了系統(tǒng)檢測的可信根不依賴于計(jì)算節(jié)點(diǎn)硬件電路的安全性。6.如權(quán)利要求1所述的基于安全芯片的虛擬機(jī)監(jiān)控器動態(tài)完整性檢測方法，其特征在于所述計(jì)算節(jié)點(diǎn)運(yùn)行過程中虛擬機(jī)監(jiān)控器進(jìn)行動態(tài)檢測，所述動態(tài)檢測的步驟為：101、從硬件安全監(jiān)控系統(tǒng)上載虛擬機(jī)監(jiān)控器和安全監(jiān)控器；102、啟動虛擬機(jī)監(jiān)控器和安全監(jiān)控器，虛擬機(jī)監(jiān)控器和安全監(jiān)控器的代碼通過計(jì)算...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張景，
申請(專利權(quán))人：深圳前海生生科技有限公司，
類型：發(fā)明
國別省市：廣東;44

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

虛擬機(jī)監(jiān)控器技術(shù)

虛擬機(jī)動態(tài)遷移技術(shù)

虛擬機(jī)動態(tài)ip技術(shù)

虛擬機(jī)動態(tài)內(nèi)存技術(shù)