[发明专利]一种xen虚拟化平台中获取客户机进程信息的方法及系统在审

专利信息
申请号: 201510576345.6 申请日: 2015-09-11
公开(公告)号: CN105117273A 公开(公告)日: 2015-12-02
发明(设计)人: 肖树根;王彦杰 申请(专利权)人: 中科信息安全共性技术国家工程研究中心有限公司
主分类号: G06F9/455 分类号: G06F9/455
代理公司: 暂无信息 代理人: 暂无信息
地址: 100195 北京市海淀区*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明所述一种xen虚拟化平台中获取客户机进程信息的系统包括客户机超级调用监控模块、响应API驱动模块和信息扫描模块。本申请所述技术方案通过上述三个模块相互配合,实现了在完全不修改xen虚拟化平台模块的情况下,对虚拟化平台和虚拟机都完全透明的虚拟机响应API驱动模块,并基于该模块实现了对虚拟机内的进程和寄存器信息的扫描和分析。本申请技术方案与其它在xen虚拟化平台上实现的提供类似功能的系统的主要区别在于完全不需要修改源码,这是一种更容易被用户接受的实现和部署方式。
搜索关键词: 一种 xen 虚拟 平台 获取 客户机 进程 信息 方法 系统
【主权项】:
一种xen虚拟化平台中获取客户机进程信息的系统,其特征在于所述的系统包括客户机超级调用监控模块、响应API驱动模块和信息扫描模块;其中,所述客户机超级调用监控模块主要用于截获Xen虚拟化平台中内核驱动程序Privcmd向xen发起的超级调用请求IOCTL,并将截获的超级调用请求IOCTL所需的参数传递给响应API驱动模块;所述响应API驱动模块,利用客户机超级调用监控模块截获的参数替代xen系统中内核驱动程序privcmd向xen发起超级调用请求IOCTL,记录Xen响应超级调用请求IOCTL调用的VCPU的文件描述符,同时返回给xen系统中内核驱动程序privcmd获取正在运行中的客户机中的进程和寄存器的信息,并对获取的客户机中的进程和寄存器信息进行结构化处理,之后通过进程扫描接口暴露给信息扫描模块,以及接收由信息扫描模块发起的扫描命令,通过所述vcpu的文件描述符向xen发起该请求;所述信息扫描模块通过响应API驱动模块获取的客户机的相关信息进行分析,分离出客户机进程和寄存器信息,以约定的规则结构进行分析并生成报告;所述信息扫描模块的控制主要通过所述响应API驱动模块中下发对虚拟机进程信息的扫描命令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科信息安全共性技术国家工程研究中心有限公司,未经中科信息安全共性技术国家工程研究中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201510576345.6/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top