[发明专利]用于虚拟机器的完整性保护的存储器自省引擎有效
| 申请号: | 201480009502.9 | 申请日: | 2014-02-04 |
| 公开(公告)号: | CN105190570B | 公开(公告)日: | 2018-02-13 |
| 发明(设计)人: | 安德烈-法拉·卢塔斯;山多尔·卢卡奇;丹-霍雷亚·卢塔斯 | 申请(专利权)人: | 比特梵德知识产权管理有限公司 |
| 主分类号: | G06F12/10 | 分类号: | G06F12/10;G06F9/455;G06F12/14;G06F21/53;G06F21/62 |
| 代理公司: | 北京律盟知识产权代理有限责任公司11287 | 代理人: | 张世俊 |
| 地址: | 塞浦路斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明描述允许保护计算机系统免受例如病毒及根程序病毒包等恶意软件影响的系统及方法。在一些实施例中,虚拟机监控程序配置托管一组操作系统OS的硬件虚拟化平台。以所述虚拟机监控程序的处理器特权级别执行的存储器自省引擎动态地识别每一OS,且使用保护启动模块来改变通过在所述相应OS本机的存储器分配功能将存储器分配给目标软件对象的方式。在一些实施例中,所述改变仅影响需要恶意软件保护的目标对象,且包括强制执行专门为所述相应对象预留含有所述目标对象的数据的存储器页。所述存储器自省引擎接着对所述相应存储器页写保护。 | ||
| 搜索关键词: | 用于 虚拟 机器 完整性 保护 存储器 自省 引擎 | ||
【主权项】:
一种主机系统,其包括至少一个处理器,所述至少一个处理器经配置以执行:操作系统,其经配置以将虚拟机器的虚拟化物理存储器的区段分配给在所述虚拟机器内执行的目标软件对象,所述虚拟机器受作用于在所述主机系统上执行的虚拟机监控程序,其中所述虚拟化物理存储器被分割成若干页,一页为在所述虚拟化物理存储器与所述主机系统的物理存储器之间单独地映射的最小存储器单元;及保护启动模块,其响应于所述目标软件对象是否满足用于恶意软件保护的选择准则的确定而在所述目标软件对象满足所述选择准则时经配置以改变所述目标对象的存储器分配,其中改变所述存储器分配包括确保为所述目标软件对象预留含有所述目标软件对象的至少一部分的任何页。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于比特梵德知识产权管理有限公司,未经比特梵德知识产权管理有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480009502.9/,转载请声明来源钻瓜专利网。
