-
公开(公告)号:CN105279000B
公开(公告)日:2019-06-21
申请号:CN201510802188.6
申请日:2015-11-19
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开一种虚拟机软件安装方法、安装控制器及安装代理,所述虚拟机软件安装方法包括:在接收到携带有目标虚拟机标识的虚拟机软件安装请求后,向云管理服务器发送携带有目标虚拟机标识的磁盘挂载请求,以使云管理服务器将目标虚拟机的磁盘挂载到安装代理中;将携带有目标虚拟机标识的虚拟机软件安装请求发送到安装代理,以使安装代理在接收到虚拟机软件安装请求后,回复下载请求;在接收到下载请求后,将预先存储的软件安装包及配置文件传输到安装代理,以使安装代理将软件安装包、配置文件以及安装代理中预先存储的安装工具写入到目标虚拟机的磁盘中,并设置目标虚拟机开机自启动所述安装工具。本发明解决现有技术不支持离线虚拟机的问题。
-
公开(公告)号:CN105844162B
公开(公告)日:2019-03-29
申请号:CN201610214964.5
申请日:2016-04-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明涉及一种虚拟化平台下windows虚拟机漏洞扫描的方法,包括以下步骤:(1)在每个物理节点部署一台安全虚拟机;(2)获取虚拟机磁盘文件;(3)将步骤(2)获取的磁盘实时数据文件,通过磁盘挂载的方式,挂载到安全虚拟机上;(4)安全虚拟机对获取的磁盘实时文件分析;(5)安全虚拟机获取对应于虚拟机操作系统的漏洞信息和漏洞扫描元数据文件;(6)安全虚拟机依据漏洞扫描元数据文件通过磁盘文件分析逐一检测步骤(5)中获取的对应于虚拟机操作系统的漏洞的修复状况。本发明的有益效果是:扫描过程不占用虚拟机自身资源,可做到用户无感知;无需逐一向虚拟机中部署安全代理;扫描不依赖虚拟机是否运行。
-
公开(公告)号:CN105844162A
公开(公告)日:2016-08-10
申请号:CN201610214964.5
申请日:2016-04-08
Applicant: 北京北信源软件股份有限公司
CPC classification number: G06F21/577 , G06F9/45541 , G06F9/45558 , G06F2009/45587 , G06F2221/034
Abstract: 本发明涉及一种虚拟化平台下windows虚拟机漏洞扫描的方法,包括以下步骤:(1)在每个物理节点部署一台安全虚拟机;(2)获取虚拟机磁盘文件;(3)将步骤(2)获取的磁盘实时数据文件,通过磁盘挂载的方式,挂载到安全虚拟机上;(4)安全虚拟机对获取的磁盘实时文件分析;(5)安全虚拟机获取对应于虚拟机操作系统的漏洞信息和漏洞扫描元数据文件;(6)安全虚拟机依据漏洞扫描元数据文件通过磁盘文件分析逐一检测步骤(5)中获取的对应于虚拟机操作系统的漏洞的修复状况。本发明的有益效果是:扫描过程不占用虚拟机自身资源,可做到用户无感知;无需逐一向虚拟机中部署安全代理;扫描不依赖虚拟机是否运行。
-
Patent Agency Ranking
公开(公告)号:CN105574099A
公开(公告)日:2016-05-11
申请号:CN201510921473.X
申请日:2015-12-14
Applicant: 北京北信源软件股份有限公司
IPC: G06F17/30
CPC classification number: G06F16/196
Abstract: 本发明涉及一种基于内存信息解决文件数据块语义鸿沟的方法,包括虚拟机内部文件与虚拟机磁盘块映射构建、虚拟机内部文件与虚拟机磁盘块映射动态更新和虚拟机磁盘块操作与内部文件操作对应关系三个部分。本发明结合系统内存中已打开的文件信息,快速、按需构建系统运行期间必须的映射集合,缩短构建时间的同时也提高了映射集合的使用效率;本发明聚焦于虚拟机文件事件的无代理检测,通过构建磁盘数据块与文件的映射,解决了虚拟机外部无代理模块侦测到的原始磁盘块读写数据与文件内容的语义鸿沟问题。本发明的有益效果是:后续使用过程中搜索效率高;访问速度快,构建时间短;保持和系统真实运行状态同步。
-
公开(公告)号:CN107562485B
公开(公告)日:2021-03-02
申请号:CN201710641500.7
申请日:2017-07-31
Applicant: 北京北信源软件股份有限公司
Inventor: 赵亮
Abstract: 本发明提出一种自动采集补丁数据的方法,包括:连接Windows更新服务数据库;获取从所述Windows更新服务数据库中采集补丁数据的配置信息,以及获取需要采集的补丁数据的属性信息;获取所述Windows更新服务数据库中的补丁数据的相关依赖规则;根据所述配置信息、所述需要采集的补丁数据的属性信息,以及所述Windows更新服务数据库中的补丁数据的相关依赖规则,从所述Windows更新服务数据库中采集所述需要采集的补丁数据。采用上述技术方案,能够实现从Windows更新服务数据库中自动采集补丁数据。
-
公开(公告)号:CN105573818B
公开(公告)日:2018-09-11
申请号:CN201510921489.0
申请日:2015-12-14
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种虚拟化环境中的windows内核基地址及编译版本识别方法,基于虚拟机反省技术的内核定位是以虚拟机反省技术为基础,分析出当前操作系统使用的内存架构和当前虚拟机内核空间地址对应的物理内存;以内存页为单位读取PE文件信息,分析属于内核空间的物理内存页,判断页开始是否为可执行文件的魔数“MZ”;基于PE结构分析的加载镜像识别是根据所述的基于虚拟机反省技术的内核定位步骤中定位的PE起始地址,获取镜像调试段数据;通过对内存中调试信息段的分析获取在编译时生成的调试文件名称和PE文件唯一编译标示。本发明的有益效果是:稳定的获取开启内存地址空间随机化的Windows虚拟机内核基地址;实现了获取Windows虚拟机运行操作系统的详细编译版本。
-
公开(公告)号:CN105893849A
公开(公告)日:2016-08-24
申请号:CN201610192909.0
申请日:2016-03-30
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/577
Abstract: 本发明公开了一种虚拟化平台下补丁分发方法,在宿主机上构建虚拟化平台,虚拟化平台内安装有虚拟机,该方法还包括如下步骤,S1:在宿主机上安装安全虚拟机,在安全虚拟机上搭建nginx服务器,配置nginx服务器的反向代理模块和缓存模块,nginx服务器与补丁服务器连接;S2:虚拟机通过安全代理向安全虚拟机请求补丁数据;S3:安全虚拟机通过nginx服务器向虚拟机分发补丁数据。在虚拟化环境中,本发明用于为Windows操作系统下的虚拟机提供全面、快速、高效的补丁分发方法,降低补丁分发对网络负载的影响,降低对网络带宽的占用,避免因补丁分发不及时无法进行漏洞修复而带来的安全隐患。
-
公开(公告)号:CN105426753A
公开(公告)日:2016-03-23
申请号:CN201510795822.8
申请日:2015-11-18
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033 , G06F2221/2149
Abstract: 本发明提供一种无代理来宾虚拟机已安装软件检测方法、装置及系统,该方法包括:将待检测的来宾虚拟机的操作系统镜像文件挂载到预先建立的Linux虚拟机中,并将该操作系统镜像文件映射为该Linux虚拟机操作系统中的一个虚拟磁盘;获取虚拟磁盘中的系统注册表文件;对系统注册表文件进行解析,获取来宾虚拟机中安装在系统下的软件信息;获取虚拟磁盘中的用户注册表文件;对用户注册表文件进行解析,获取来宾虚拟机中安装在用户下的软件信息。该方法能避免被检测软件本身自我防护机制、用户人为因素和被检测来宾虚拟机系统运行状态的干扰,在被检测来宾虚拟机系统内部无代理客户端,全面、准确、有效的检测来宾虚拟机所安装软件详细信息。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.094 seconds)
