[发明专利]客户虚拟机内存动态隔离和监控方法及系统有效
| 申请号: | 201910190051.8 | 申请日: | 2019-03-13 |
| 公开(公告)号: | CN110058921B | 公开(公告)日: | 2021-06-22 |
| 发明(设计)人: | 杨子涵;糜泽羽;陈海波;臧斌宇;管海兵 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F11/30 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 庄文莉 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种客户虚拟机内存动态隔离和监控方法及系统,在客户虚拟机中分别部署用户请求处理模块、扩展页表异常截获与处理模块、虚拟机监控器交互模块、扩展页表通信模块,在虚拟机监控器中分别部署扩展页表管理模块、应用行为学习模块。利用虚拟机内核地址空间隔离技术,有效防御针对内核关键数据的窃取、针对内存的随意覆写攻击。即使掌握了内核中某一模块的漏洞,也无法随意篡改受保护的关键数据。为不同模块提供不同的隔离执行环境,保护内核不受未授权的数据窃取、内存覆写攻击。使用硬件提供的虚拟化机制,加速扩展页表的切换功能,减少性能开销。 | ||
| 搜索关键词: | 客户 虚拟机 内存 动态 隔离 监控 方法 系统 | ||
【主权项】:
1.一种客户虚拟机内存动态隔离和监控系统,其特征在于,包括:用户请求处理模块:处理用户态程序发送给内核的用户请求,根据用户请求中携带的参数,确定执行所述用户请求的扩展页表;扩展页表异常截获与处理模块:依据用户请求,在虚拟机中截获由扩展页表引发的异常情况,判定所述异常情况的异常状态,根据异常状态筛选出合法请求,并将合法请求发送至虚拟机监控器;虚拟机监控器交互模块:处理与虚拟机监控器的交互,所述交互包括请求虚拟机监控器创建扩展页表或者修改扩展页表;扩展页表通信模块:为在不同扩展页表中运行的程序提供一套统一的通信机制,使得扩展页表在地址隔离时能够正常通信;扩展页表管理模块:接收客户虚拟机发送的创建扩展页表或切换扩展页表的请求,执行创建第二扩展页表,所述第二扩展页表与已存在的第一扩展页表分别映射到不同的主机物理内存;应用行为学习模块:通过机器学习,获得客户虚拟机在运行过程中的行为特征,根据行为特征识别运行过程中出现的高危行为,完善地址隔离;其中,用户请求处理模块、扩展页表异常截获与处理模块、虚拟机监控器交互模块、扩展页表通信模块分别部署在客户虚拟机中,扩展页表管理模块、应用行为学习模块分别部署在虚拟机监控器中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910190051.8/,转载请声明来源钻瓜专利网。
