[发明专利]虚拟化环境中促进的自检

说明书

相关申请

本申请的主题涉及与本申请相同发明人的、与本申请同日提交的、序列号和申请日待分配的、名为“Virtual Machine Snapshotting andDamage Containment”(代理卷号SUN09-0136)的共同未决非临时申请中的主题。

技术领域

本发明的实施方式涉及用于对虚拟机的执行进行管理的技术。更具体地，本发明的实施方式涉及用于促进虚拟机的自检(introspection)的方法和系统。

背景技术

虚拟化可以用来在单个物理机器上运行多个操作系统实例。例如，虚拟化可以允许多种类型的操作系统在单个服务器上的虚拟机内运行，并且共享服务器的物理资源。因此，计算系统中的虚拟化提供了多个优点，诸如改善的资源利用、成本的降低、服务器整合和/或避绕互操作性约束。

然而，虚拟化环境可能受制于与本机环境相同的安全性和完整性风险。具体地，物理机器内的每个虚拟机可能易受来自各种源的入侵和攻击。而且，在单个计算系统上执行多种类型的操作系统可能由于需要安全性测量考虑该计算系统上的每类操作系统的安全隐患，而使计算系统的安全性测量的实现复杂化。因此，对单个物理机器中的虚拟机的攻击可能难以检测、分析和/或管理。

因此，需要一种促进对虚拟机上的攻击和漏洞利用进行检测、分析和管理的机制。

发明内容

某些实施方式提供了一种管理虚拟化环境中的软件组件的执行的系统。在操作期间，该系统从虚拟化环境的外部位置监测软件组件的执行。接下来，该系统通过将监测到的执行与软件组件的预期操作进行比较，来评估软件组件的完整性，其中预期操作基于软件组件的源代码而确定。最后，该系统使用所评估的软件组件的完整性，来促进软件组件的执行。

在某些实施方式中，该系统还附加地从外部位置监测与软件组件的等同软件组件的执行，并且通过将软件组件的监测到的执行与等同软件组件的附加监测到的执行进行比较，来进一步评估软件组件的完整性。

在某些实施方式中，促进软件组件的执行包括以下至少一个：验证软件组件的执行，调试软件组件，以及对软件组件的漏洞利用做出响应。

在某些实施方式中，评估软件组件的完整性包括以下至少一个：检测监测到的执行相对于软件组件的预期操作的偏离，以及确定相对于预期操作的偏离的源。

在某些实施方式中，软件组件是非开源的。

在某些实施方式中，软件组件是操作系统和应用的至少一个。

在某些实施方式中，通过在虚拟机中执行操作系统的管理程序(hypervisor)来监测操作系统的执行。

在某些实施方式中，通过在虚拟化环境中执行应用的内核来监测应用的执行。

附图说明

图1A示出了按照一个实施方式的计算系统。

图1B示出了按照一个实施方式的计算系统。

图2示出了说明按照一个实施方式在虚拟化环境中管理软件组件执行的过程的流程图。

具体实施方式

给出下文描述以使本领域的任何技术人员能够实现和使用实施方式，并且下文描述是在特定应用及其需求的上下文中提供的。对所公开实施方式的各种修改对于本领域技术人员而言将是易见的，并且在此定义的一般性原理可以应用于其他实施方式和应用，而不脱离本公开的精神和范围。由此，本发明不限于示出的实施方式，而是按照符合与在此公开的原理和特征的最宽泛范围。

本详细描述中所描述的数据结构和代码通常存储在计算机可读存储介质上，该介质可以是能够存储供计算机系统使用的代码和/或数据的任何设备或者介质。计算机可读存储介质包括但不限于：易失性存储器；非易失性存储器；磁性和光学存储设备，诸如盘驱动、磁带、CD(压缩盘)、DVD(数字通用盘或者数字视频盘)；或者能够存储计算机可读介质的现在已知或者今后开发的其他介质。

在详细描述部分中描述的方法和过程可以具体化为代码和/或数据，其可以存储在如上所述的计算机可读存储介质中。当计算机系统读取和执行存储在计算机可读存储介质上的代码和/或数据时，该计算机系统执行具体化为数据和结构、并且被存储在计算机可读存储介质中的方法和过程。

此外，下面描述的方法和过程可以包括在硬件模块中。例如，硬件模块可以包括但不限于：专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)以及现在已知或今后开发的其他可编程逻辑器件。当硬件模块被激活时，硬件模块执行包括在该硬件模块中的方法和过程。