-
公开(公告)号:CN105912953B
公开(公告)日:2019-04-30
申请号:CN201610308395.0
申请日:2016-05-11
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/62
Abstract: 本发明涉及一种基于可信启动的虚拟机数据保护方法,包括虚拟机磁盘的加密和解密;虚拟机磁盘加密部分包括:对系统关键组件计算其哈希值并写入可信模块中;注册监控器关闭时的回调机制,使其在关闭时执行对虚拟机磁盘的加密并将解密密钥写入可信模块中;虚拟机磁盘解密部分包括:开机时检查的关键组件,由可信模块在加载虚拟机监控器关键组件前计算其哈希值;将计算得出哈希值与先前存储在可信模块中的哈希值进行比较,若两个值一致则判定启动可信;将保存在可信模块中的虚拟机磁盘解密密钥写入可信模块的平台配置寄存器中。本发明的有益效果是:实现对虚拟机磁盘数据的加密存储;防止虚拟机监控器中的RootKit盗取虚拟机的磁盘解密密钥。
-
公开(公告)号:CN105893849B
公开(公告)日:2019-06-21
申请号:CN201610192909.0
申请日:2016-03-30
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种虚拟化平台下补丁分发方法,在宿主机上构建虚拟化平台,虚拟化平台内安装有虚拟机,该方法还包括如下步骤,S1:在宿主机上安装安全虚拟机,在安全虚拟机上搭建nginx服务器,配置nginx服务器的反向代理模块和缓存模块,nginx服务器与补丁服务器连接;S2:虚拟机通过安全代理向安全虚拟机请求补丁数据;S3:安全虚拟机通过nginx服务器向虚拟机分发补丁数据。在虚拟化环境中,本发明用于为Windows操作系统下的虚拟机提供全面、快速、高效的补丁分发方法,降低补丁分发对网络负载的影响,降低对网络带宽的占用,避免因补丁分发不及时无法进行漏洞修复而带来的安全隐患。
-
公开(公告)号:CN105912953A
公开(公告)日:2016-08-31
申请号:CN201610308395.0
申请日:2016-05-11
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/62
CPC classification number: G06F21/62 , G06F2221/2107
Abstract: 本发明涉及一种基于可信启动的虚拟机数据保护方法,包括虚拟机磁盘的加密和解密;虚拟机磁盘加密部分包括:对系统关键组件计算其哈希值并写入可信模块中;注册监控器关闭时的回调机制,使其在关闭时执行对虚拟机磁盘的加密并将解密密钥写入可信模块中;虚拟机磁盘解密部分包括:开机时检查的关键组件,由可信模块在加载虚拟机监控器关键组件前计算其哈希值;将计算得出哈希值与先前存储在可信模块中的哈希值进行比较,若两个值一致则判定启动可信;将保存在可信模块中的虚拟机磁盘解密密钥写入可信模块的平台配置寄存器中。本发明的有益效果是:实现对虚拟机磁盘数据的加密存储;防止虚拟机监控器中的RootKit盗取虚拟机的磁盘解密密钥。
-
公开(公告)号:CN105573818A
公开(公告)日:2016-05-11
申请号:CN201510921489.0
申请日:2015-12-14
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
CPC classification number: G06F9/45554
Abstract: 本发明涉及一种虚拟化环境中的windows内核基地址及编译版本识别方法,基于虚拟机反省技术的内核定位是以虚拟机反省技术为基础,分析出当前操作系统使用的内存架构和当前虚拟机内核空间地址对应的物理内存;以内存页为单位读取PE文件信息,分析属于内核空间的物理内存页,判断页开始是否为可执行文件的魔数“MZ”; 基于PE结构分析的加载镜像识别是根据所述的基于虚拟机反省技术的内核定位步骤中定位的PE起始地址,获取镜像调试段数据;通过对内存中调试信息段的分析获取在编译时生成的调试文件名称和PE文件唯一编译标示。本发明的有益效果是:稳定的获取开启内存地址空间随机化的Windows虚拟机内核基地址;实现了获取Windows虚拟机运行操作系统的详细编译版本。
-
公开(公告)号:CN105573818B
公开(公告)日:2018-09-11
申请号:CN201510921489.0
申请日:2015-12-14
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种虚拟化环境中的windows内核基地址及编译版本识别方法,基于虚拟机反省技术的内核定位是以虚拟机反省技术为基础,分析出当前操作系统使用的内存架构和当前虚拟机内核空间地址对应的物理内存;以内存页为单位读取PE文件信息,分析属于内核空间的物理内存页,判断页开始是否为可执行文件的魔数“MZ”;基于PE结构分析的加载镜像识别是根据所述的基于虚拟机反省技术的内核定位步骤中定位的PE起始地址,获取镜像调试段数据;通过对内存中调试信息段的分析获取在编译时生成的调试文件名称和PE文件唯一编译标示。本发明的有益效果是:稳定的获取开启内存地址空间随机化的Windows虚拟机内核基地址;实现了获取Windows虚拟机运行操作系统的详细编译版本。
-
Patent Agency Ranking
公开(公告)号:CN104850451B
公开(公告)日:2017-12-22
申请号:CN201510246642.4
申请日:2015-05-15
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
Abstract: 一种实现虚拟机与管理域进程间通信的方法,主要采用类型一虚拟化中的特权虚拟机或类型二中虚拟化引擎依赖的操作系统获取虚拟机内存和寄存器原始数据;管理域进程利用符号信息分析获取虚拟机内存和寄存器信息,从原始数据中提取出虚拟机操作系统或应用程序中变量的数值、结构体内容以及函数地址等语义信息,用于描述该进程内存空间信息的数据结构;管理域进程根据获取的数据结构,检查内存空间内标记位置是否有魔数;如果标记位置有魔数,则判定该内存空间为通信缓存区,利用该缓存区和约定的通信协议读写数据。本发明的有益效果在于:本发明可以在没有联通网络的情况下,实现安全软件与恶意软件无法感知或管控的虚拟机和管理域的进程间通信。
-
公开(公告)号:CN106293873A
公开(公告)日:2017-01-04
申请号:CN201610619153.3
申请日:2016-07-29
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种准确获取虚拟机控制块(VMCS)中关键数据位置的方法,该方法步骤如下:(1)生成8个数值为奇数的特殊数值;(2)读取一个VMCS关键数据作为待定位目标数据;(3)保存目标数据的数值;(4)根据目标数据的数值长度选择对应的特殊数值;(5)将选取的特殊数值写入目标数据中;(6)在VMCS所在内存中搜索写入的特殊数值,对应位置就是目标数据在VMCS中的位置;(7)目标数据中重新写入保存的原始数据;(8)重复(2)-(7)步骤则可获得VMCS中所有关键数据的位置。本申请的技术方案根据关键数据长度不同写入对应的特殊数值从而在VMCS内存中仅会有唯一特殊数值,通过在VMCS中搜索写入的特殊数值便可准确判定关键数据的位置,极大提升了获取VMCS中关键数据位置的准确性。
-
公开(公告)号:CN105893849A
公开(公告)日:2016-08-24
申请号:CN201610192909.0
申请日:2016-03-30
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/577
Abstract: 本发明公开了一种虚拟化平台下补丁分发方法,在宿主机上构建虚拟化平台,虚拟化平台内安装有虚拟机,该方法还包括如下步骤,S1:在宿主机上安装安全虚拟机,在安全虚拟机上搭建nginx服务器,配置nginx服务器的反向代理模块和缓存模块,nginx服务器与补丁服务器连接;S2:虚拟机通过安全代理向安全虚拟机请求补丁数据;S3:安全虚拟机通过nginx服务器向虚拟机分发补丁数据。在虚拟化环境中,本发明用于为Windows操作系统下的虚拟机提供全面、快速、高效的补丁分发方法,降低补丁分发对网络负载的影响,降低对网络带宽的占用,避免因补丁分发不及时无法进行漏洞修复而带来的安全隐患。
-
公开(公告)号:CN104850451A
公开(公告)日:2015-08-19
申请号:CN201510246642.4
申请日:2015-05-15
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
Abstract: 一种实现虚拟机与管理域进程间通信的方法,主要采用类型一虚拟化中的特权虚拟机或类型二中虚拟化引擎依赖的操作系统获取虚拟机内存和寄存器原始数据;管理域进程利用符号信息分析获取虚拟机内存和寄存器信息,从原始数据中提取出虚拟机操作系统或应用程序中变量的数值、结构体内容以及函数地址等语义信息,用于描述该进程内存空间信息的数据结构;管理域进程根据获取的数据结构,检查内存空间内标记位置是否有魔数;如果标记位置有魔数,则判定该内存空间为通信缓存区,利用该缓存区和约定的通信协议读写数据。本发明的有益效果在于:本发明可以在没有联通网络的情况下,实现安全软件与恶意软件无法感知或管控的虚拟机和管理域的进程间通信。
-
公开(公告)号:CN106293873B
公开(公告)日:2019-11-05
申请号:CN201610619153.3
申请日:2016-07-29
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种准确获取虚拟机控制块(VMCS)中关键数据位置的方法,该方法步骤如下:(1)生成8个数值为奇数的特殊数值;(2)读取一个VMCS关键数据作为待定位目标数据;(3)保存目标数据的数值;(4)根据目标数据的数值长度选择对应的特殊数值;(5)将选取的特殊数值写入目标数据中;(6)在VMCS所在内存中搜索写入的特殊数值,对应位置就是目标数据在VMCS中的位置;(7)目标数据中重新写入保存的原始数据;(8)重复(2)‑(7)步骤则可获得VMCS中所有关键数据的位置。本申请的技术方案根据关键数据长度不同写入对应的特殊数值从而在VMCS内存中仅会有唯一特殊数值,通过在VMCS中搜索写入的特殊数值便可准确判定关键数据的位置,极大提升了获取VMCS中关键数据位置的准确性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.107 seconds)
