[发明专利]一种xen虚拟化平台中获取客户机进程信息的方法及系统在审
申请号: | 201510576345.6 | 申请日: | 2015-09-11 |
公开(公告)号: | CN105117273A | 公开(公告)日: | 2015-12-02 |
发明(设计)人: | 肖树根;王彦杰 | 申请(专利权)人: | 中科信息安全共性技术国家工程研究中心有限公司 |
主分类号: | G06F9/455 | 分类号: | G06F9/455 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 100195 北京市海淀区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明所述一种xen虚拟化平台中获取客户机进程信息的系统包括客户机超级调用监控模块、响应API驱动模块和信息扫描模块。本申请所述技术方案通过上述三个模块相互配合,实现了在完全不修改xen虚拟化平台模块的情况下,对虚拟化平台和虚拟机都完全透明的虚拟机响应API驱动模块,并基于该模块实现了对虚拟机内的进程和寄存器信息的扫描和分析。本申请技术方案与其它在xen虚拟化平台上实现的提供类似功能的系统的主要区别在于完全不需要修改源码,这是一种更容易被用户接受的实现和部署方式。 | ||
搜索关键词: | 一种 xen 虚拟 平台 获取 客户机 进程 信息 方法 系统 | ||
【主权项】:
一种xen虚拟化平台中获取客户机进程信息的系统,其特征在于所述的系统包括客户机超级调用监控模块、响应API驱动模块和信息扫描模块;其中,所述客户机超级调用监控模块主要用于截获Xen虚拟化平台中内核驱动程序Privcmd向xen发起的超级调用请求IOCTL,并将截获的超级调用请求IOCTL所需的参数传递给响应API驱动模块;所述响应API驱动模块,利用客户机超级调用监控模块截获的参数替代xen系统中内核驱动程序privcmd向xen发起超级调用请求IOCTL,记录Xen响应超级调用请求IOCTL调用的VCPU的文件描述符,同时返回给xen系统中内核驱动程序privcmd获取正在运行中的客户机中的进程和寄存器的信息,并对获取的客户机中的进程和寄存器信息进行结构化处理,之后通过进程扫描接口暴露给信息扫描模块,以及接收由信息扫描模块发起的扫描命令,通过所述vcpu的文件描述符向xen发起该请求;所述信息扫描模块通过响应API驱动模块获取的客户机的相关信息进行分析,分离出客户机进程和寄存器信息,以约定的规则结构进行分析并生成报告;所述信息扫描模块的控制主要通过所述响应API驱动模块中下发对虚拟机进程信息的扫描命令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科信息安全共性技术国家工程研究中心有限公司,未经中科信息安全共性技术国家工程研究中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510576345.6/,转载请声明来源钻瓜专利网。