[发明专利]虚拟机逃逸的检测方法及装置

说明书

本发明公开了一种虚拟机逃逸的检测方法及装置，涉及信息技术领域，可以及时检测出虚拟机的逃逸行为，以便进行安全防护。所述方法包括：首先获取虚拟机中当前执行的二进制文件；然后对所述二进制文件进行解析，得到对应的访问路径信息；最后检测所述访问路径信息是否与预置逃逸访问路径信息匹配；若是，则确定存在虚拟机逃逸。本发明适用于对虚拟机逃逸行为的检测。

技术领域

本发明涉及一种信息技术领域，特别是涉及一种虚拟机逃逸的检测方法及装置。

背景技术

随着信息技术的不断发展，计算机软件开发技术越来越普及，其中，虚拟机逃逸变成研发人员急需解决的问题。虚拟机逃逸是指利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的。

目前，虚拟机中的程序只能在虚拟机中运行，当虚拟机系统出现漏洞时，虚拟机中的程序将突破虚拟机的界限，读取虚拟机以外的资源。虚拟机逃逸可以通过虚拟出一个设备，将逃逸程序携带进宿主机中，对宿主机中的资源进行占用；还可以虚拟出一个仿真指令进行携带逃逸程序。无论哪种逃逸方式都不是系统运行的正常情况，会对宿主机造成安全隐患，所以要及时对虚拟机逃逸进行防护。

发明内容

有鉴于此，本发明提供了一种虚拟机逃逸的检测方法及装置，主要目的在于可以及时检测出虚拟机的逃逸行为，以便进行安全防护。

依据本发明一个方面，提供了一种虚拟机逃逸的检测方法，该方法包括：

获取虚拟机中当前执行的二进制文件；

对所述二进制文件进行解析，得到对应的访问路径信息；

检测所述访问路径信息是否与预置逃逸访问路径信息匹配；

若是，则确定存在虚拟机逃逸。

依据本发明另一个方面，提供了一种虚拟机逃逸的检测装置，该装置包括：

获取单元，用于获取虚拟机中当前执行的二进制文件；

解析单元，用于对所述获取单元获取的二进制文件进行解析，得到对应的访问路径信息；

检测单元，用于检测所述解析单元解析得到的访问路径信息是否与预置逃逸访问路径信息匹配；

确定单元，用于若所述检测单元检测出所述访问路径信息与预置逃逸访问路径信息匹配，则确定存在虚拟机逃逸。

借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：

本发明提供的一种虚拟机逃逸的检测方法及装置，首先获取虚拟机中当前执行的二进制文件；然后对所述二进制文件进行解析，得到对应的访问路径信息；最后检测所述访问路径信息是否与预置逃逸访问路径信息匹配；若是，则确定存在虚拟机逃逸。本发明通过对虚拟机当前执行的二进制文件对应的访问路径信息进行检测，具体检测是否与预置逃逸访问路径信息匹配，可以通过分析二进制文件的运行行为，判断出虚拟机是否存在逃逸，进而可以及时检测出虚拟机的逃逸行为，以便进行安全防护。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种虚拟机逃逸的检测方法流程示意图；

图2示出了本发明实施例提供的另一种虚拟机逃逸的检测方法流程示意图；