发明授权
- 专利标题: 一种基于主动防御的虚拟机逃逸防护方法
-
申请号: CN201810018832.4申请日: 2018-01-09
-
公开(公告)号: CN108388793B公开(公告)日: 2022-03-01
- 发明人: 刘苇 , 吕小亮 , 姚一杨 , 祁龙云 , 赵保华 , 丁晓玉 , 栾国强 , 刘行 , 魏兴慎 , 从正海 , 屠正伟
- 申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网浙江省电力有限公司信息通信分公司 , 国家电网有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号; ; ;
- 专利权人: 南瑞集团有限公司,南京南瑞信息通信科技有限公司,国网浙江省电力有限公司信息通信分公司,国家电网有限公司
- 当前专利权人: 南瑞集团有限公司,南京南瑞信息通信科技有限公司,国网浙江省电力有限公司信息通信分公司,国家电网有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号; ; ;
- 代理机构: 南京纵横知识产权代理有限公司
- 代理商 董建林; 张赏
- 主分类号: G06F21/55
- IPC分类号: G06F21/55 ; G06F21/53
摘要:
本发明公开了一种基于主动防御的虚拟机逃逸防护方法,包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为,并生成系统日志;解析系统日志,更新可信策略配置文件和强制访问控制策略配置文件;将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中;内核增强模块根据加载的可信度量值和系统行为,阻止被修改的程序执行,阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制,保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行,限制异常行为,有效的遏制虚拟机非法权限状态转换。
公开/授权文献
- CN108388793A 一种基于主动防御的虚拟机逃逸防护方法 公开/授权日:2018-08-10