[发明专利]用于保护虚拟计算环境的系统和方法

权利要求书

1.一种计算机实现的方法，包括：

向授权过程和未授权过程的操作状态引入不可预测的暂时中断；和

在所述未授权过程遭受所述不可预测的暂时中断并且因此经历引起操作故障的不稳定环境时，将所述授权过程移动到虚拟机，以避免所述不可预测的暂时中断。

2.根据权利要求1所述的计算机实现的方法，其中，引入不可预测的暂时中断包括以不可预测方式的开始过程和停止过程中的一个或多个，并将错误参数传递给这些过程。

3.根据权利要求1所述的计算机实现的方法，进一步包括：

创建数字资源的表示；

形成所述表示的唯一值，以建立所述数字资源的完整性值；

接收所述数字资源的当前实例；

将所述当前实例转换成有效的完整性状态；

识别所述完整性值和所述有效的完整性状态之间的不匹配，以识别与所述数字资源的当前实例相关的未授权过程。

4.根据权利要求1所述的计算机实现的方法，进一步包括：创建授权过程的注册机。

5.根据权利要求1所述的计算机实现的方法，进一步包括：规定授权过程的终止时间，其中，所述终止时间是所述授权过程未知的。

6.根据权利要求5所述的计算机实现的方法，进一步包括：在所述终止时间调用所述授权过程的新实例。

7.根据权利要求6所述的计算机实现的方法，进一步包括：将所述授权过程移动到所述数字资源的新实例上，其中，移动包括调用与所述授权过程对应的注册授权过程。

8.根据权利要求1所述的计算机实现的方法，进一步包括：隔离所述未授权过程。

9.根据权利要求1所述的计算机实现的方法，其中，阻止所述未授权过程对系统设置进行改动、访问共享资源和查看真实的系统规范。

10.根据权利要求1所述的计算机实现的方法，进一步包括：形成所述未授权过程的隔离实例，其中，所述未授权过程的隔离实例在产生环境外部的不可见合成虚拟仿真下运行。

11.根据权利要求10所述的计算机实现的方法，进一步包括：对所述未授权过程的隔离实例执行论证分析。

12.根据权利要求1所述的计算机实现的方法，进一步包括：

对所述未授权过程进行分类；

向所述未授权过程提供威胁等级量化；和

确定所述未授权过程的对策。

13.根据权利要求3所述的计算机实现的方法，其中，所述数字资源的表示包括第一虚拟机、第二虚拟机、暂时防御层、虚拟化操作系统、装置驱动器和计算机硬件的表示。

14.根据权利要求13所述的计算机实现的方法，其中，形成所述表示的唯一值包括计算由所述数字资源处理的可执行代码的散列。

15.根据权利要求13所述的计算机实现的方法，其中，形成所述表示的唯一值包括根据图像标识、过程名字、与所述过程相关的选择的头文件信息，计算授权过程的散列。

16.根据权利要求13所述的计算机实现的方法，其中，形成所述表示的唯一值包括根据虚拟机档案标识号、操作系统名字、操作系统版本、操作系统服务过程名字和注册的在所述虚拟机上运行的授权过程，计算虚拟机的散列。

17.根据权利要求1所述的计算机实现的方法，进一步包括：调用安全性规则引擎、合成环境仿真器、虚拟化操作系统和完整性检验器。

18.根据权利要求1所述的计算机实现的方法，进一步包括：调用过程间通信网关、隔离执行器和状态映射器。

19.根据权利要求1所述的计算机实现的方法，进一步包括：调用暂时调度器、虚拟机管理器、授权过程注册机和基本虚拟机图像档案。