公开(公告)号：CN105893849B

公开(公告)日：2019-06-21

申请号：CN201610192909.0

申请日：2016-03-30

Applicant: 北京北信源软件股份有限公司

Inventor： 党燕平 ,  赵亮 ,  阳晓宇 ,  刘生

IPC: G06F21/57

Abstract: 本发明公开了一种虚拟化平台下补丁分发方法，在宿主机上构建虚拟化平台，虚拟化平台内安装有虚拟机，该方法还包括如下步骤，S1：在宿主机上安装安全虚拟机，在安全虚拟机上搭建nginx服务器，配置nginx服务器的反向代理模块和缓存模块，nginx服务器与补丁服务器连接；S2：虚拟机通过安全代理向安全虚拟机请求补丁数据；S3：安全虚拟机通过nginx服务器向虚拟机分发补丁数据。在虚拟化环境中，本发明用于为Windows操作系统下的虚拟机提供全面、快速、高效的补丁分发方法，降低补丁分发对网络负载的影响，降低对网络带宽的占用，避免因补丁分发不及时无法进行漏洞修复而带来的安全隐患。

公开(公告)号：CN105447133B

公开(公告)日：2018-12-18

申请号：CN201510802515.8

申请日：2015-11-19

Applicant: 北京北信源软件股份有限公司

Inventor： 李健波 ,  陈红逵 ,  刘生

IPC: G06F17/30

Abstract: 本发明提供一种来宾虚拟机本地账户基本信息获取方法、装置及系统，该方法包括：将待检查的来宾虚拟机的账户管理文件挂载到预先建立的安全虚拟机中，该账户管理文件存储有来宾虚拟机的本地账户基本信息；将已挂载的账户管理文件加载到安全虚拟机的内存中；提取已加载的账户管理文件中的每一个来宾虚拟机本地账户的信息块；对每一个来宾虚拟机本地账户的信息块进行语义分析，提取来宾虚拟机的本地账户基本信息。该方法能获取来宾虚拟机本地账户基本信息，不依赖于待检查来宾虚拟机操作系统的运行状态，在关机状态时也可获取，且不依赖于来宾虚拟机操作系统提供的接口，可移植到非Windows系统。

公开(公告)号：CN105912953A

公开(公告)日：2016-08-31

申请号：CN201610308395.0

申请日：2016-05-11

Applicant: 北京北信源软件股份有限公司

Inventor： 党艳平 ,  阳晓宇 ,  刘生

IPC: G06F21/62

CPC classification number: G06F21/62 ,  G06F2221/2107

Abstract: 本发明涉及一种基于可信启动的虚拟机数据保护方法，包括虚拟机磁盘的加密和解密；虚拟机磁盘加密部分包括：对系统关键组件计算其哈希值并写入可信模块中；注册监控器关闭时的回调机制，使其在关闭时执行对虚拟机磁盘的加密并将解密密钥写入可信模块中；虚拟机磁盘解密部分包括：开机时检查的关键组件，由可信模块在加载虚拟机监控器关键组件前计算其哈希值；将计算得出哈希值与先前存储在可信模块中的哈希值进行比较，若两个值一致则判定启动可信；将保存在可信模块中的虚拟机磁盘解密密钥写入可信模块的平台配置寄存器中。本发明的有益效果是：实现对虚拟机磁盘数据的加密存储；防止虚拟机监控器中的RootKit盗取虚拟机的磁盘解密密钥。

公开(公告)号：CN106293873B

公开(公告)日：2019-11-05

申请号：CN201610619153.3

申请日：2016-07-29

Applicant: 北京北信源软件股份有限公司

Inventor： 阳晓宇 ,  党艳平 ,  刘生

IPC: G06F9/455

Abstract: 本发明公开了一种准确获取虚拟机控制块(VMCS)中关键数据位置的方法，该方法步骤如下：(1)生成8个数值为奇数的特殊数值；(2)读取一个VMCS关键数据作为待定位目标数据；(3)保存目标数据的数值；(4)根据目标数据的数值长度选择对应的特殊数值；(5)将选取的特殊数值写入目标数据中；(6)在VMCS所在内存中搜索写入的特殊数值，对应位置就是目标数据在VMCS中的位置；(7)目标数据中重新写入保存的原始数据；(8)重复(2)‑(7)步骤则可获得VMCS中所有关键数据的位置。本申请的技术方案根据关键数据长度不同写入对应的特殊数值从而在VMCS内存中仅会有唯一特殊数值，通过在VMCS中搜索写入的特殊数值便可准确判定关键数据的位置，极大提升了获取VMCS中关键数据位置的准确性。

公开(公告)号：CN107463369A

公开(公告)日：2017-12-12

申请号：CN201710521624.1

申请日：2017-06-30

Applicant: 北京北信源软件股份有限公司

Inventor： 刘斐 ,  陈红逵 ,  刘生 ,  成旭飞

IPC: G06F9/44

Abstract: 本发明公开了一种虚拟桌面的接入设备控制方法，包括：获取虚拟化平台信息并设置驱动接口；获取管控规则并分发到设备驱动和文件驱动中；当接入设备通过设备映射或文件映射接入虚拟桌面时，根据驱动接口调用相应的设备驱动或文件驱动；设备驱动或文件驱动根据管控规则管控接入设备。本发明能够统一虚拟化驱动接口、避免蓝屏、管控文件映射、管控间接拷贝、管控规则易于更新。

公开(公告)号：CN107463369B

公开(公告)日：2020-10-16

申请号：CN201710521624.1

申请日：2017-06-30

Applicant: 北京北信源软件股份有限公司

Inventor： 刘斐 ,  陈红逵 ,  刘生 ,  成旭飞

IPC: G06F9/4401 ,  G06F9/451

Abstract: 本发明公开了一种虚拟桌面的接入设备控制方法，包括：获取虚拟化平台信息并设置驱动接口；获取管控规则并分发到设备驱动和文件驱动中；当接入设备通过设备映射或文件映射接入虚拟桌面时，根据驱动接口调用相应的设备驱动或文件驱动；设备驱动或文件驱动根据管控规则管控接入设备。本发明能够统一虚拟化驱动接口、避免蓝屏、管控文件映射、管控间接拷贝、管控规则易于更新。

公开(公告)号：CN105912953B

公开(公告)日：2019-04-30

申请号：CN201610308395.0

申请日：2016-05-11

Applicant: 北京北信源软件股份有限公司

Inventor： 党艳平 ,  阳晓宇 ,  刘生

IPC: G06F21/62

Abstract: 本发明涉及一种基于可信启动的虚拟机数据保护方法，包括虚拟机磁盘的加密和解密；虚拟机磁盘加密部分包括：对系统关键组件计算其哈希值并写入可信模块中；注册监控器关闭时的回调机制，使其在关闭时执行对虚拟机磁盘的加密并将解密密钥写入可信模块中；虚拟机磁盘解密部分包括：开机时检查的关键组件，由可信模块在加载虚拟机监控器关键组件前计算其哈希值；将计算得出哈希值与先前存储在可信模块中的哈希值进行比较，若两个值一致则判定启动可信；将保存在可信模块中的虚拟机磁盘解密密钥写入可信模块的平台配置寄存器中。本发明的有益效果是：实现对虚拟机磁盘数据的加密存储；防止虚拟机监控器中的RootKit盗取虚拟机的磁盘解密密钥。

公开(公告)号：CN105468433B

公开(公告)日：2019-03-29

申请号：CN201510809011.9

申请日：2015-11-19

Applicant: 北京北信源软件股份有限公司

Inventor： 党燕平 ,  刘生 ,  陈红逵 ,  李建波

IPC: G06F9/455

Abstract: 本发明公开一种虚拟机磁盘数据的获取方法及系统，所述获取方法包括：在接收到获取目标虚拟机磁盘数据的请求后，根据所述目标虚拟机的状态，基于云平台预设的应用程序编程接口API，得到所述目标虚拟机的虚拟磁盘；将所述虚拟磁盘挂载到预设的安全虚拟机中；将所述获取目标虚拟机磁盘数据的请求发送到所述安全虚拟机，以使所述安全虚拟机对所述虚拟磁盘进行扫描，得到所述目标虚拟机的磁盘数据。本发明采用无代理方式，解决现有虚拟机磁盘数据的获取技术由于在虚拟机中安装代理，要求必须在虚拟机上运行代理程序，且要求虚拟机必须开机态，既影响用户体验又存在使用场景的局限性的问题。

公开(公告)号：CN105468433A

公开(公告)日：2016-04-06

申请号：CN201510809011.9

申请日：2015-11-19

Applicant: 北京北信源软件股份有限公司

Inventor： 党燕平 ,  刘生 ,  陈红逵 ,  李建波

IPC: G06F9/455

CPC classification number: G06F9/45533 ,  G06F2009/45579

Abstract: 本发明公开一种虚拟机磁盘数据的获取方法及系统，所述获取方法包括：在接收到获取目标虚拟机磁盘数据的请求后，根据所述目标虚拟机的状态，基于云平台预设的应用程序编程接口API，得到所述目标虚拟机的虚拟磁盘；将所述虚拟磁盘挂载到预设的安全虚拟机中；将所述获取目标虚拟机磁盘数据的请求发送到所述安全虚拟机，以使所述安全虚拟机对所述虚拟磁盘进行扫描，得到所述目标虚拟机的磁盘数据。本发明采用无代理方式，解决现有虚拟机磁盘数据的获取技术由于在虚拟机中安装代理，要求必须在虚拟机上运行代理程序，且要求虚拟机必须开机态，既影响用户体验又存在使用场景的局限性的问题。

公开(公告)号：CN105447133A

公开(公告)日：2016-03-30

申请号：CN201510802515.8

申请日：2015-11-19

Applicant: 北京北信源软件股份有限公司

Inventor： 李健波 ,  陈红逵 ,  刘生

IPC: G06F17/30

CPC classification number: G06F17/30312

Abstract: 本发明提供一种来宾虚拟机本地账户基本信息获取方法、装置及系统，该方法包括：将待检查的来宾虚拟机的账户管理文件挂载到预先建立的安全虚拟机中，该账户管理文件存储有来宾虚拟机的本地账户基本信息；将已挂载的账户管理文件加载到安全虚拟机的内存中；提取已加载的账户管理文件中的每一个来宾虚拟机本地账户的信息块；对每一个来宾虚拟机本地账户的信息块进行语义分析，提取来宾虚拟机的本地账户基本信息。该方法能获取来宾虚拟机本地账户基本信息，不依赖于待检查来宾虚拟机操作系统的运行状态，在关机状态时也可获取，且不依赖于来宾虚拟机操作系统提供的接口，可移植到非Windows系统。