[发明专利]用于保护虚拟计算环境的系统和方法有效
申请号: | 201180052242.X | 申请日: | 2011-10-28 |
公开(公告)号: | CN103370715B | 公开(公告)日: | 2017-04-12 |
发明(设计)人: | 马克·罗尼尔·塔克 | 申请(专利权)人: | 时间防御系统有限责任公司 |
主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
代理公司: | 中科专利商标代理有限责任公司11021 | 代理人: | 王波波 |
地址: | 美国华*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 保护 虚拟 计算 环境 系统 方法 | ||
1.一种计算机实现的方法,包括:
向授权过程和未授权过程的操作状态引入不可预测的暂时中断;和
在所述未授权过程遭受所述不可预测的暂时中断并且因此经历引起操作故障的不稳定环境时,将所述授权过程移动到虚拟机,以避免所述不可预测的暂时中断。
2.根据权利要求1所述的计算机实现的方法,其中,引入不可预测的暂时中断包括以不可预测方式的开始过程和停止过程中的一个或多个,并将错误参数传递给这些过程。
3.根据权利要求1所述的计算机实现的方法,进一步包括:
创建数字资源的表示;
形成所述表示的唯一值,以建立所述数字资源的完整性值;
接收所述数字资源的当前实例;
将所述当前实例转换成有效的完整性状态;
识别所述完整性值和所述有效的完整性状态之间的不匹配,以识别与所述数字资源的当前实例相关的未授权过程。
4.根据权利要求1所述的计算机实现的方法,进一步包括:创建授权过程的注册机。
5.根据权利要求1所述的计算机实现的方法,进一步包括:规定授权过程的终止时间,其中,所述终止时间是所述授权过程未知的。
6.根据权利要求5所述的计算机实现的方法,进一步包括:在所述终止时间调用所述授权过程的新实例。
7.根据权利要求6所述的计算机实现的方法,进一步包括:将所述授权过程移动到所述数字资源的新实例上,其中,移动包括调用与所述授权过程对应的注册授权过程。
8.根据权利要求1所述的计算机实现的方法,进一步包括:隔离所述未授权过程。
9.根据权利要求1所述的计算机实现的方法,其中,阻止所述未授权过程对系统设置进行改动、访问共享资源和查看真实的系统规范。
10.根据权利要求1所述的计算机实现的方法,进一步包括:形成所述未授权过程的隔离实例,其中,所述未授权过程的隔离实例在产生环境外部的不可见合成虚拟仿真下运行。
11.根据权利要求10所述的计算机实现的方法,进一步包括:对所述未授权过程的隔离实例执行论证分析。
12.根据权利要求1所述的计算机实现的方法,进一步包括:
对所述未授权过程进行分类;
向所述未授权过程提供威胁等级量化;和
确定所述未授权过程的对策。
13.根据权利要求3所述的计算机实现的方法,其中,所述数字资源的表示包括第一虚拟机、第二虚拟机、暂时防御层、虚拟化操作系统、装置驱动器和计算机硬件的表示。
14.根据权利要求13所述的计算机实现的方法,其中,形成所述表示的唯一值包括计算由所述数字资源处理的可执行代码的散列。
15.根据权利要求13所述的计算机实现的方法,其中,形成所述表示的唯一值包括根据图像标识、过程名字、与所述过程相关的选择的头文件信息,计算授权过程的散列。
16.根据权利要求13所述的计算机实现的方法,其中,形成所述表示的唯一值包括根据虚拟机档案标识号、操作系统名字、操作系统版本、操作系统服务过程名字和注册的在所述虚拟机上运行的授权过程,计算虚拟机的散列。
17.根据权利要求1所述的计算机实现的方法,进一步包括:调用安全性规则引擎、合成环境仿真器、虚拟化操作系统和完整性检验器。
18.根据权利要求1所述的计算机实现的方法,进一步包括:调用过程间通信网关、隔离执行器和状态映射器。
19.根据权利要求1所述的计算机实现的方法,进一步包括:调用暂时调度器、虚拟机管理器、授权过程注册机和基本虚拟机图像档案。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于时间防御系统有限责任公司,未经时间防御系统有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180052242.X/1.html,转载请声明来源钻瓜专利网。