[发明专利]Windows Virtual虚拟机远程检测方法

说明书

技术领域

本发明涉及一种虚拟机远程检测方法，特别涉及一种Windows Virtual虚拟机远程检测方法。

背景技术

云计算(Cloud Computing)是当今IT界的热门技术，借助云计算，网络服务提供者可以在瞬息之间，处理数以千万计甚至亿计的信息，实现和超级计算机同样强大的效能。同时，用户可以按需弹性地使用这些资源和服务，从而实现将计算作为一种公用设施来提供的梦想。

云计算系统通常采用虚拟机软件来构建，也是云计算系统中的核心技术。目前，主流的商用虚拟机软件有Microsoft公司的Windows Virtual PC/Server、VMWare公司的VMWare Workstation/Server以及Citrix公司的Xen App/Xen Server等。另一方面，虚拟机也引入了新的安全风险，出现了针对虚拟机的安全漏洞及其攻击方法，如虚拟机逃离、虚拟机跳跃、虚拟机溢出、Hypervisor漏洞等。目前，现有的安全漏洞系统不支持虚拟机环境下的安全漏洞检测，主要原因是无法识别出虚拟机，也就无法检测出虚拟机安全漏洞。也就是说，正确识别出虚拟机软件及类型，成为准确检测出虚拟机安全漏洞的先决条件和基础。

发明内容

为了克服现有Windows Virtual虚拟机存在安全漏洞的不足，本发明提供一种Windows Virtual虚拟机远程检测方法。该方法通过检测主机已知目标主机的IP地址，获取目标主机MAC地址，并将MAC地址发送给检测主机；检测主机接收到目标主机的MAC地址后，首先提取MAC地址中的生产厂商标识符，然后检查是否与00:03:FF相匹配；遍历局域网中所有的目标主机，检测出所有开启的Windows Virtual虚拟机和宿主机。然后根据MAC地址的32位到47位，分析每个虚拟机与宿主机之间的关联性。如果虚拟机MAC地址的32位到47位与某个宿主机MAC地址的32位到47位完全相同，则说明该虚拟机是这个宿主机上开启的虚拟机，从而实现对虚拟机与宿主机关联性的检测。由于本发明根据MAC地址中的生产厂商标识符来检测Windows Virtual虚拟机以及与宿主机关联性，具有简单易行、可靠性高等特点，不仅为Windows Virtual虚拟机安全漏洞检测提供了基础，还可用于实现对Windows Virtual虚拟机的管理，改变目前对虚拟机缺乏有效管理手段的局面，有助于提升虚拟机环境下的系统管理和安全管理水平。

本发明解决其技术问题所采用的技术方案是：一种Windows Virtual虚拟机远程检测方法，其特点是包括以下步骤：

步骤一、输入所有目标主机的IP地址或IP地址范围。

步骤二、顺序取出一个目标主机IP地址，使用ARP协议构造一个ARP请求包发送给该IP地址对应的目标主机，请求目标主机返回其MAC地址。

步骤三、等待接收目标主机的ARP应答包。

步骤四、接收到目标主机的ARP应答包后，从ARP应答包中提取MAC地址，解析出MAC地址中的生产厂商标识符，即MAC地址的0到23位。

步骤五、检查生产厂商标识符是否与00:03:FF相匹配。如果匹配成功，则该目标主机为Windows Virtual虚拟机，如果匹配不成功，则该目标主机为非Windows Virtual虚拟机。

步骤六、检查所有的IP地址是否全部检测完毕，如果检测完毕，则进入步骤七；如果没有检测完毕，则返回到步骤二继续检测。

步骤七、顺序检查每个虚拟机和宿主机之间的关联性，如果虚拟机MAC地址的32位到47位与某个宿主机MAC地址的32位到47位完全相同，则说明该虚拟机是这个宿主机上开启的虚拟机，将该虚拟机的IP地址、MAC地址以及与之相关联的宿主机IP地址、MAC地址信息存储在数据库中。直至检查完所有的虚拟机。

步骤八、显示所有检测出的Windows Virtual虚拟机。