[发明专利]面向虚拟化系统的hypervisor完整性检测方法有效
| 申请号: | 201910127404.X | 申请日: | 2019-02-20 |
| 公开(公告)号: | CN109951527B | 公开(公告)日: | 2020-08-25 |
| 发明(设计)人: | 翁楚良;顾佳男 | 申请(专利权)人: | 华东师范大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L12/26 |
| 代理公司: | 上海百一领御专利代理事务所(普通合伙) 31243 | 代理人: | 王奎宇;甘章乖 |
| 地址: | 200333 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的目的是提供一种本发明公开了一种面向虚拟化系统的hypervisor完整性检测方法,利用分布式的hypervisor完整性检测架构提高了hypervisor的安全性,其技术方案可概括为:将完整性检测分为单机完整性检测部分和分布式检测协议部分。本发明大大降低了虚拟化技术中hypervisor完整性被破坏而造成的多租户云环境不安全的问题发生的概率,提升了虚拟化技术的安全性和可靠性,适用于任意用虚拟化技术搭建的多租户云平台。 | ||
| 搜索关键词: | 面向 虚拟 系统 hypervisor 完整性 检测 方法 | ||
【主权项】:
1.一种面向虚拟化系统的hypervisor完整性检测方法,其中,该方法包括:将多租户云环境中多台主机一起加入到同一个hypervisor完整性检测机制,建立一个分布式的hypervisor完整性检测架构,其中,所述hypervisor完整性检测机制包括:完整性检测部分和分布式检测协议部分,所述完整性检测部分,直接运行在每个主机的hypervisor的权限层级,对应主机的hypervisor内存储的完整性有关的数据结构进行周期性检测,并通过在hypervisor中新加入的hypercall将检测结果和相应的操作Hash签名返回给分布式检测协议部分;所述分布式检测协议部分,将完整性检测部分的结果通过网络socket在集群中的各个主机之间互相收发,并基于收取到的全量检测结果副本周期性地进行可信主机选取和可信检测结果报告,所述分布式检测协议部分还包括心跳包传递机制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910127404.X/,转载请声明来源钻瓜专利网。
