[发明专利]虚拟机中的页面错误注入

说明书

本发明描述的系统及方法允许使用虚拟化技术保护主机系统免受恶意软件影响。在一些实施例中，存储器自省引擎在于所述主机系统上执行的虚拟机VM下方操作。所述引擎经配置以分析由在所述VM内执行的软件使用的虚拟存储器页面的内容及/或保护所述相应的内容免于(例如)由恶意软件进行未经授权的修改。当所述相应的内容被换出存储器时，所述存储器自省引擎将页面错误注入到所述相应的VM中以迫使换入所述相应的内容。

相关申请案

本申请案主张2013年7月17日申请的题为“虚拟机中的页面错误注入(Page FaultInjection In Virtual Machines)”的第61/847,538号美国临时专利申请案的申请日期的权益，所述申请案的全部内容以引用方式并入本文中。

背景技术

本发明涉及用于保护计算机系统免受恶意软件影响的系统及方法。

恶意软件(也称为恶意软件(malware))影响全世界范围内的大量计算机系统。恶意软件呈其许多形式(例如计算机病毒、蠕虫病毒、藏匿技术及间谍软件)向数百万的计算机用户呈现严重风险，从而使其易遭受数据及敏感信息丢失、身份盗用及生产率的损失以及其它。

硬件虚拟化技术允许产生通常被称为虚拟机的模拟计算机环境，其以许多方式表现为物理计算机系统。在典型的应用程序(例如服务器整合及基础设施即服务(IAAS))中，若干虚拟机可在相同的物理机上同时运行，共享其间的硬件资源，从而减小投资及操作成本。每一虚拟机可与其它虚拟机分开地运行其自己的操作系统及/或软件应用程序。由于恶意软件的平稳扩散，在此类环境中操作的每一虚拟机潜在地需要恶意软件保护。

通常用于所属领域中的虚拟化解决方案包括管理程序，也被称为虚拟机监视器，其由在计算硬件与虚拟机的操作系统(OS)之间操作的软件的层组成，且具有比相应的OS多的处理器权限。可在管理程序的权限级别下进行反恶意软件操作。尽管此类配置可增加安全性，但其引入一层额外的复杂性且可带来较大的计算成本。

对针对硬件虚拟化平台开发有效、稳健且可扩展的反恶意软件解决方案存在相当大的兴趣。

发明内容

根据一个方面，一种主机系统包括：经配置以操作管理程序及存储器自省引擎的硬件处理器。所述管理程序经配置以暴露包括虚拟化处理器及虚拟化存储器的虚拟机，所述虚拟机经配置以利用虚拟化处理器执行目标进程。所述存储器自省引擎在虚拟机外部执行且经配置以根据虚拟机的页面表确定目标进程的虚拟存储器空间的目标页面是否被换出虚拟化存储器，且作为响应，当目标页面被换出虚拟化存储器时直接将页面错误注入到虚拟机中，所述页面错误使得虚拟机的操作系统将目标页面映射到虚拟化存储器的页面。

根据另一方面，一种方法包括：利用主机系统的至少一个硬件处理器执行管理程序，所述管理程序经配置以暴露包括虚拟化处理器及虚拟化存储器的虚拟机，所述虚拟机进一步经配置以利用所述虚拟化处理器执行目标进程。所述方法进一步包括：利用至少一个硬件处理器以确定所述目标进程的虚拟存储器空间的目标页面是否被换出虚拟化存储器，且作为响应，当所述页面被换出所述虚拟化存储器时利用所述至少一个硬件处理器直接将页面错误注入到所述虚拟机中，所述页面错误使得所述虚拟机的操作系统将所述目标页面映射到所述虚拟化存储器的页面。

根据另一方面，一种非暂时性计算机可读媒体存储指令，所述指令在由主机系统的至少一个硬件处理器执行时使得所述主机系统形成存储器自省引擎，其中所述主机系统进一步经配置以执行暴露包括虚拟化处理器及虚拟化存储器的虚拟机的管理程序，所述虚拟机经配置以利用虚拟化处理器执行目标进程。所述存储器自省引擎在所述虚拟机外部执行且经配置以根据所述虚拟机的页面表确定所述目标进程的虚拟存储器空间的目标页面是否被换出所述虚拟存储器，且作为响应，当所述目标页面被换出所述虚拟化存储器时直接将页面错误注入到所述虚拟机中，所述页面错误使得所述虚拟机的操作系统将所述目标页面映射到所述虚拟化存储器的页面。

附图说明