[发明专利]基于VMM的软件完整性校验系统及其方法有效
| 申请号: | 201310514456.5 | 申请日: | 2013-10-27 |
| 公开(公告)号: | CN103593617A | 公开(公告)日: | 2014-02-19 |
| 发明(设计)人: | 朱辉;李强;陈晓峰;李晖;朱磊;黄橙;雷婉 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/53 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 田文英;王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于VMM的软件完整性校验系统及其方法。系统包括虚拟机和虚拟机监控器,虚拟机中包括初始检测模块和循环检测模块,虚拟机监控器包括硬盘完整性校验模块、内存完整性校验模块以及哈希值计块。方法步骤为:初始化、创建检测线程、计算硬盘上软件文件哈希值、硬盘完整性校验、计算内存中代码段哈希值、内存完整性校验、软件完整性校验结束。本发明通过采用主动陷入虚拟机监控器的方式能够高效的进行完整性校验,通过创建循环检测线程实现了对内存的完整性校验。本发明可用于检测对软件可执行文件本身的恶意修改、软件的防破解,检测内存补丁对软件在内存中映像的修改。 | ||
| 搜索关键词: | 基于 vmm 软件 完整性 校验 系统 及其 方法 | ||
【主权项】:
一种基于VMM的软件完整性校验系统,包括虚拟机和虚拟机监控器,其特征在于,所述的虚拟机中包括初始化模块和循环检测模块,所述的虚拟机监控器包括硬盘完整性校验模块、内存完整性校验模块以及哈希值计算模块;其中:所述的初始化模块,用于将当前操作系统迁移到虚拟机监控器上,调用硬盘完整性校验模块和内存完整性模块,进行完整性校验;所述的循环检测模块,用于创建一个检测线程,每隔一定时间调用内存完整性校验模块对内存进行完整性校验,并对检测结果进行判断;所述的硬盘完整性校验模块,用于调用哈希值计算模块完成软件在硬盘上存储文件的完整性校验,并将校验结果返回给所调用的模块;所述的内存完整性校验模块,用于调用哈希值计算模块完成软件在内存中代码段映像的完整性校验,并将校验结果返回给所调用的模块;所述的哈希值计算模块,用于通过给定的字节流,计算出该段字节流的哈希值,为硬盘完整性校验模块和内存完整性校验模块提供经过特定哈希算法运算之后的哈希值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310514456.5/,转载请声明来源钻瓜专利网。
- 上一篇:基于立体摄像机的物体检测方法和装置
- 下一篇:一种区域火灾风险估计方法
