[发明专利]用于保护虚拟计算环境的系统和方法

说明书

相关申请交叉引用

此申请要求于2010年10月31日申请的、标题为“Temporal Compu-ting System and Method for Securing Virtual Computing Environments(用于保护虚拟计算环境的暂时计算系统和方法)”的美国暂时专利申请号61/408,607的优先权，其内容通过引用被并入本文。

技术领域

本发明涉及计算机安全。更具体地，本发明涉及保护计算机装置和网络免受未授权访问和使用。

背景技术

随着计算技术革新的快速形成以满足高度竞争行业的市场需求所带来的系统复杂度的快速增加，当今的计算机装置和网络是极不安全的。在大多数商业装置和网络中已经增加了安全性来作为事后想法，其原因是工程关注和资源传统上集中在功能性和革新解决的问题上。结果是美好的，使得计算机装置和网络访问在全球范围是无处不在的。然而，在开发此无处不在的网络过程中，计算机装置和将计算机装置连接在一起的网络的安全性是完全不充分的，使得大多数系统易于受到网络攻击和计算机病毒。

目前计算装置和网络安全性存在的问题是适当地阻止未授权过程访问机器并防止未授权代码在系统上运行的措施是不充分的，其原因是代码基数的宽度和复杂性不能受到当前的最佳实践的计算环境的保护。即使加入了安全性政策和与安全性措施结合的程序，如密码和安全访问认证，但系统仍然是不够安全的。实际上，即使系统包括专用的安全性产品，如现有的VPN、IDS、防火墙和防病毒软件，在不做出很大努力的情况下，系统仍可能崩溃。通过简单地下载最新的开放源码黑客软件并将其指向目标，在许多情况下，甚至非程序员都能进行访问，计算装置可能在任务重要的系统中泄密。结果，存在极多的系统安全性补丁，每天都有更多不能用。

发明内容

一种计算机实现的方法，包括：向授权过程和未授权过程的操作状态引入不可预测的暂时中断。在所述未授权过程遭受所述不可预测的暂时中断并且因此经历引起操作故障的不稳定环境时，将所述授权过程移动到虚拟机，以避免不可预测的暂时中断。

附图说明

结合附图，关联下面的详细描述将更加充分地理解本发明，图中：

图1是显示根据本发明的实施例的计算装置配置的堆叠图；

图2是显示根据本发明的实施例的网络设备配置的堆叠图；

图3是显示根据本发明的实施例的计算系统配置的堆叠图；

图4是显示根据本发明的实施例的计算装置的一个实施例的分散配置的堆叠图；

图5是显示根据本发明的实施例使用的暂时防御层的功能配置的框图；

图6是显示根据本发明的实施例用于实例化虚拟机的程序的流程图；

图7是显示根据本发明的实施例用于终止虚拟机的程序的流程图；

图8是显示根据本发明的实施例用于系统规范覆盖的程序的流程图；

图9是显示根据本发明的实施例用于完整性检验虚拟机的程序的流程图；

图10是显示根据本发明的实施例的虚拟机之间的无缝过程移交的图序；

图11是显示根据本发明的实施例用于移动虚拟机的过程的流程图；

图12是显示根据本发明的实施例管理暂时状态的方式的程序的流程图；

图13是显示与本发明的实施例相关的隔离程序的流程图；

图14是真实系统的一个例子的概念视图，其中，计算环境的合成伪表示可以从计算过程的预期复制产生系统环境；

图15是显示根据本发明的实施例用于实时对策调整的程序如何能够操作的流程图，所述实时对策调整通过被感染计算系统的论证分析来确定；

图16是显示如档案中存储的基本虚拟机图像的数据配置的例子；

图17是显示授权过程注册机中的注册过程的数据配置的例子；

图18是显示用于推导出授权过程的识别散列值(被称作查询授权散列)的程序的流程图；

图19是显示用于推导出虚拟机的数字标识的程序的流程图。

相同的附图标记在几个视图中指相应的部件。

具体实施方式

本发明被设计为创建一种暂时计算环境，其中，授权过程的使用发生在健壮的、稳定的计算环境中，未授权过程的使用经历不友好的、不稳定的不断变化的计算环境。此外，本发明向未授权或泄密的计算过程和它们的控制器(发起或控制该过程的人或远程代理)提供模糊、掩盖或混淆系统规范的机制。