在執行中的虛擬計算機中,在預先設定的指定的應用程序成為執行對象的情況下,以該執行中的虛擬計算機為母虛擬計算機,以分叉方式生成用于執行該指定的應用程序的子虛擬計算機。并且,生成的子虛擬計算機設定為不執行該指定的應用程序以外的應用程序。另一方面,母虛擬計算機代替該指定的應用程序而執行偽應用程序。
【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及虛擬計算機 系統,特別涉及用于保護指定的應用程序免受惡意軟件的攻擊的技術。
技術介紹
以往,已知有如下虛擬計算機系統通過復制作為母機的虛擬計算機,生成作為子機的虛擬計算機,將所生成的虛擬計算機動態地執行控制。例如,在專利文獻I中,記載有考慮在各個虛擬計算機上執行的任務的重要性而將動作的虛擬計算機切換來執行的虛擬計算機系統,例如,在專利文獻2中,記載有將執行的虛擬計算機切換來執行、以執行以優先級最高的任務為執行對象的虛擬計算機的虛擬計算機系統。現有技術文獻專利文獻專利文獻I :特開2000 - 242512號公報專利文獻2 W02009/133669號公報專利技術概要專利技術要解決的問題在虛擬計算機系統中,在作為執行對象的應用程序群中有時混合存在被認證為不包含惡意軟件的應用程序(以下,稱作“已認證應用程序”)、以及有可能包含惡意軟件的應用程序(以下,稱作“未認證應用程序”)。在這樣的情況下,當在未認證應用程序中包含有惡意軟件時,通過執行該惡意軟件,已認證應用程序可能被攻擊。作為已認證應用程序被攻擊的情況的例子,例如有如下情況已認證應用程序被以不適當的方法執行,應該對外部保密的信息、例如系統所保存的收費內容、個人信息、密鑰等被讀取。在以往的動態地生成虛擬計算機的虛擬計算機系統中,即使為了執行新的已認證應用程序而生成新的子虛擬計算機,也由于該子虛擬計算機是母虛擬計算機的復制,所以在作為母虛擬計算機的執行對象的應用程序群中包含有未認證應用程序的情況下,在子虛擬計算機中在作為執行對象的應用程序群中也包含未認證應用程序。因而,在以往的虛擬計算機系統中,在作為母虛擬計算機的執行對象的未認證應用程序中包含有惡意軟件的情況下,在為了執行已認證應用程序而生成的子虛擬計算機中,已認證應用程序也會被該惡意軟件攻擊。
技術實現思路
所以,本專利技術是鑒于這樣的問題而做出的,目的是提供一種虛擬計算機系統,在虛擬計算機當作執行對象的應用程序群中混合存在已認證應用程序和未認證應用程序的情況下,也能夠將通過執行包含在未認證應用程序中的惡意軟件而已認證應用程序被攻擊的危險性抑制得比以往低。用于解決問題的手段為了解決上述問題,有關本專利技術的虛擬計算機系統,是具備處理器和在該處理器上執行、用于使該處理器進行多個虛擬計算機的執行控制的管理器的虛擬計算機系統,其特征在于,上述管理器具有執行檢測部,用于檢測在虛擬計算機中要新執行規定的應用程序;以及虛擬計算機生成部,用于在由上述處理器執行的上述執行檢測部檢測到在第I虛擬計算機中要新執行上述規定的應用程序的情況下,基于該第I虛擬計算機,生成用于執行上述規定的應用程序的新的第2虛擬計算機;由上述處理器執行控制的多個虛擬計算機分別具有執行控制部,該執行控制部用于在上述第2虛擬計算機中使上述處理器僅執行包括上述規定的應用程序的指定程序群,在上述第I虛擬計算機中使上述處理器代替上述規·定的應用程序而執行規定的偽程序。專利技術效果根據具備上述結構的有關本專利技術的虛擬計算機系統,在將已認證應用程序作為規定的應用程序、在指定程序群中不包含未認證應用程序的情況下,在執行已認證應用程序的子虛擬計算機中,未認證應用程序不會被執行,進而,在未認證應用程序有可能被執行的母虛擬計算機中,已認證應用程序不會被執行。因而,即使在虛擬計算機當作執行對象的應用程序中混合存在已認證應用程序和未認證應用程序的情況下,也能將通過執行包含在未認證應用程序中的惡意軟件而導致已認證應用程序被攻擊的危險性抑制得比以往低。附圖說明圖I是表示虛擬計算機系統100的主要的硬件結構的框圖。圖2是表示處理器101具有的動作模式的動作模式圖。圖3是表示在處理器101上成為執行對象的程序模塊的框圖。圖4是保護任務對應表400的數據構造圖。圖5是子虛擬計算機生成處理的流程圖。圖6是子虛擬計算機清除處理的流程圖。圖7是保護任務執行處理的流程圖。圖8是表示在虛擬計算機系統100中執行的任務的示意圖。圖9是表示在處理器101上成為執行對象的程序模塊的框圖。圖10是表示在處理器101上成為執行對象的程序模塊的框圖。圖11的(a)是偽程序1113的程序結構圖,(b)是調度程序1117的程序結構圖。圖12是變形子虛擬計算機生成處理的流程圖。圖13是變形保護任務執行處理的流程圖。圖14是表示在虛擬計算機系統100中執行的任務的示意圖。圖15是虛擬計算機系統1500的結構圖。具體實施例方式<實施方式1> < 概要 >以下,作為有關本專利技術的虛擬計算機系統的一實施方式,對如下的虛擬計算機系統進行說明,該虛擬計算機系統具備處理器,該處理器具有執行應用程序的用戶模式和比用戶模式高級的管理員(supervisor)模式這2個程序執行模式,由以處理器的管理員模式執行的管理器對以處理器的管理員模式執行的多個操作系統進行分時執行控制。該虛擬計算機系統在執行中的虛擬計算機中要執行預先設定的、成為從惡意軟件的攻擊的保護對象的指定的應用程序的情況下,將該執行中的虛擬計算機作為母虛擬計算機,以分叉(fork)方式(后述)生成用于執行該指定的應用程序的子虛擬計算機。并且,將所生成的子虛擬計算機設定為該指定的應用程序以外的應用程序不被執行。另一方面,母虛擬計算機代替該指定的應用程序而執行偽應用程序。由此,即使在作為該虛擬計算機系統的執行對象的應用程序中包含有攻擊上述指定的應用程序的惡意軟件,該指定的應用程序也不會被惡意軟件攻擊。以下,參照附圖對有關本實施方式I的虛擬計算機系統的結構進行說明。〈硬件結構〉圖I是表示虛擬計算機系統100的主要的硬件結構的框圖。如該圖所示,虛擬計算機系統100作為硬件是計算機裝置,由集成電路110、輸入裝置131、輸出裝置132和硬盤裝置133構成。集成電路110 是將處理器 101、ROM (Read Only Memory) 102、RAM (Random AccessMemory) 103、定時器104、內部總線120、第I接口 121、第2接口 122和第3接口 123集成而得到的半導體集成電路,與輸入裝置131、輸出裝置132和硬盤裝置133連接。處理器101與內部總線120連接,具有通過執行存儲在R0M102或RAM103中的程序來控制R0M102、RAM103、定時器104、輸入裝置131、輸出裝置132、硬盤裝置133的功能。圖2是表示處理器101具備的動作模式的動作模式圖。如該圖所示,處理器101具有執行應用程序(圖中的任務A231、任務K232、任務L233等)的用戶模式230和作為執行操作系統(圖中的第I OS (Operating System) 221、第2 0S222、第N 0S223等)和管理器(hypervisor)(圖中的管理器211)的特權模式的管理員模式220。在用戶模式230下執行的應用程序分別被在管理員模式220下執行的操作系統進行分時執行控制,在管理員模式220下執行的操作系統同樣分別被在管理員模式220下執行的管理器進行分時執行控制。再次回到圖1,繼續說明虛擬計算機系統100的結構。R0M102和RAM103分別與內部總線120連接,存儲規定處理器101的動作的程序和處理器101所利用的數據。定時器104與本文檔來自技高網...
【技術保護點】
【技術特征摘要】
【國外來華專利技術】...
【專利技術屬性】
技術研發人員:天野克重,齋藤雅彥,
申請(專利權)人:松下電器產業株式會社,
類型:
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。