[发明专利]Windows Virtual虚拟机远程检测方法无效
| 申请号: | 201310150744.7 | 申请日: | 2013-04-27 |
| 公开(公告)号: | CN103220298A | 公开(公告)日: | 2013-07-24 |
| 发明(设计)人: | 蔡霖;蔡皖东;韩玲 | 申请(专利权)人: | 西北工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 西北工业大学专利中心 61204 | 代理人: | 王鲜凯 |
| 地址: | 710072 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Windows Virtual虚拟机远程检测方法,用于解决现有Windows Virtual虚拟机存在安全漏洞的技术问题。技术方案是首先检测主机已知目标主机的IP地址,获取目标主机MAC地址,并将MAC地址发送给检测主机;再检测主机接收到目标主机的MAC地址后,首先提取MAC地址中的生产厂商标识符,然后检查是否与00:03:FF相匹配;遍历局域网中所有的目标主机,检测出所有开启的Windows Virtual虚拟机和宿主机。然后根据MAC地址的32位到47位,分析每个虚拟机与宿主机之间的关联性,从而实现对虚拟机与宿主机关联性的检测。由于本发明根据MAC地址中的生产厂商标识符来检测Windows Virtual虚拟机以及与宿主机关联性,检测准确率达到了100%。 | ||
| 搜索关键词: | windows virtual 虚拟机 远程 检测 方法 | ||
【主权项】:
一种Windows Virtual虚拟机远程检测方法,其特征在于包括以下步骤:步骤一、输入所有目标主机的IP地址或IP地址范围;步骤二、顺序取出一个目标主机IP地址,使用ARP协议构造一个ARP请求包发送给该IP地址对应的目标主机,请求目标主机返回其MAC地址;步骤三、等待接收目标主机的ARP应答包;步骤四、接收到目标主机的ARP应答包后,从ARP应答包中提取MAC地址,解析出MAC地址中的生产厂商标识符,即MAC地址的0到23位;步骤五、检查生产厂商标识符是否与00:03:FF相匹配;如果匹配成功,则该目标主机为Windows Virtual虚拟机,如果匹配不成功,则该目标主机为非Windows Virtual虚拟机;步骤六、检查所有的IP地址是否全部检测完毕,如果检测完毕,则进入步骤七;如果没有检测完毕,则返回到步骤二继续检测;步骤七、顺序检查每个虚拟机和宿主机之间的关联性,如果虚拟机MAC地址的32位到47位与某个宿主机MAC地址的32位到47位完全相同,则说明该虚拟机是这个宿主机上开启的虚拟机,将该虚拟机的IP地址、MAC地址以及与之相关联的宿主机IP地址、MAC地址信息存储在数据库中;直至检查完所有的虚拟机;步骤八、显示所有检测出的Windows Virtual虚拟机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北工业大学,未经西北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310150744.7/,转载请声明来源钻瓜专利网。
