[发明专利]一种响应TOCTOU攻击的轻量级方法

摘要

本发明涉及一种响应TOCTOU攻击的轻量级方法，该方法在保证安全前提下充分考虑系统性能。方法中，特权域与虚拟机监控器之间额外定义了1个hypercall和数个虚拟中断(vIRQ)，用于虚拟机监控器与特权域之间传递与本发明相关的信息。响应方法的组件包括在特权域的虚拟可信设备(vTPM)后端驱动中实现的四个模快和在虚拟机监控器中实现的攻击管理模块。实施了本发明提供的响应方法的系统比实施其他响应方法能抗击更多情形下的TOCTOU攻击；而且该响应方法实用性强，在没有收到攻击信号的情况下，系统不因为实施了该发明提供的响应方法而发生性能降低；此外该方法对原有系统修改少，可扩展性强；适用于多个可信客户虚拟域并行的环境。

主权项

1.一种响应TOCTOU攻击的轻量级方法，其特征在于：方法组件包括在特权域vTPM后端驱动实现的四个模快和在虚拟机监控器中实现的攻击管理模块，响应方法的具体步骤如下：步骤1，在虚拟机监控器和特权域内核增加1个hypercall和数个虚拟中断；步骤2，在vTPM后端驱动的backend_change函数中实现一个初始化模块，InitM模块通过解析backend_change函数中的dev结构中的nodename获得vTPM设备惟一标识号，所对应的虚拟域的惟一标识号，然后获取一个未被使用虚拟中断，将该虚拟中断、vID和DomID绑定并记录下来，同时将绑定信息通过hypercall发送给VMMmon；步骤3，VMMmon接到hypercall发送来的绑定信息，首先判断是否已经有该虚拟中断的信息，如果有，则用新的绑定关系替代以前的，然后保存；如果没有，则直接保存；每当虚拟机监控器监测到TOCTOU攻击，立即通知VMMmon，VMMmon首先获得被攻击的虚拟域的DomID，然后根据DomID获得相应的T_vIRQ，最后将攻击信号通过该虚拟中断号发送给特权域；步骤4，在vTPM后端驱动中实现一个对VMMmon发送的攻击信号进行预处理的模块；每个T_vIRQ在特权域内核都有一个对应函数，特权域内核收到攻击信号后，调用T_vIRQ对应的处理函数，然后处理函数将T_vIRQ对应的vID作为参数，调用AgentM；步骤5，在vTPM后端驱动的“vtpm_op_read处理过程”中的异常处理部分实现一个模块，该模块根据AgentM的记录信息伪造TPM指令并发送给vTPM设备管理工具；步骤6，在vTPM后端驱动的“vtpm_op_write处理过程”中的异常处理部分实现一个模块，MpakM配合AgentM和FpakM处理更多情况下的攻击。