一种防止内存数据泄露的设备,所述设备包括:确定单元,用于确定第一实体(特别是第一应用)是否访问存储器以获得第一数据以及是否允许所述第一实体访问所述存储器;控制单元,用于:如果所述第一实体访问所述存储器且不允许所述第一实体访问所述存储器,则触发异常功能。因此,不仅可以检测到恶意实体,防止由于残留内存数据而造成的数据泄露,还可以改善所述设备的性能、降低功耗。
【技术实现步骤摘要】
【国外来华专利技术】一种防止内存数据泄露的设备及方法
本专利技术涉及计算机
,特别涉及一种防止内存数据泄露的设备及方法。
技术介绍
在共享基础设施(例如,共享物理处理器和物理内存)的计算机系统中,共享基础设施包含敏感数据,例如密码、银行帐户和用户名。特别在运行不同虚拟机的公共云环境中,同一物理服务器硬件上来自不同客户的虚拟机会由于服务器内存导致数据泄露。与可信VM运行在相同的服务器上的攻击性(不可信)虚拟机可以利用虚拟机监视器请求VMM分配物理内存。如图1所示,可信应用程序1(或可信VM1)将敏感数据保存在物理内存中;VMM可以将先前由可信应用程序1(或可信VM1)使用的物理内存(简称内存)(特别是内存页)分配给不可信应用程序3(或攻击性VM2)。可信应用程序1未察觉到所有权已更改,敏感数据仍保留在物理内存中。不可信应用程序3(或攻击性VM2)然后可以从物理内存中读取敏感数据。因此,无法确保云安全,且对公共云客户生成不利影响。传统的防止内存数据泄露的解决方案是在将任何存储单元分配给VM之前,由VMM清理该存储单元。无论是否存在攻击性VM,所述VMM都必须检查待分配给虚拟机的存储单元,并将预定值(通常为0)写入到存储单元中的所有内存位置(地址)中。然而,传统解决方案的性能差且功耗大。
技术实现思路
因此,本专利技术的目标是提供一种有效防止内存数据泄露的设备和方法。本专利技术的另一目标是提供一种将数据写入存储器的设备。本专利技术上述提及的目标通过独立权利要求提供的方案实现。在从属权利要求中进一步定义了实施方案。本专利技术的第一方面提供了一种防止内存数据泄露的设备,包括:确定单元,用于确定第一实体(特别是第一应用程序、第一虚拟机或第一容器)是否访问存储器以获得第一数据,以及是否允许所述第一实体访问所述存储器;控制单元,用于:如果所述第一实体访问所述存储器且不允许所述第一实体访问所述存储器,则触发异常功能。因此,不仅可以检测到恶意实体(例如恶意VM、容器或应用程序),防止由于残留内存数据而造成的数据泄露,还可以改善所述第一方面中的所述设备的性能、降低功耗。这是因为在本专利技术中,所有无害的VM或容器或应用程序的存储器都不需要清理,因此可以减小能耗,且在分配物理内存之前省去了冗长的内存写入(例如填充0),从而性能得到改善。根据所述第一方面,在所述设备的第一种实施方式中,所述确定单元用于:根据标识号码(identificationnumber,简称ID),特别是VMID或容器ID或进程ID,和/或一个或多个所有权比特值确定所述第一实体,特别是确定所述第一实体是否与提供所述存储器的所述第一数据的实体相关,特别地,确定所述第一实体是否就是所述实体。因此,所述第一种实施方式中的设备提供了一种检测对存储器中的残留数据进行钓鱼式攻击的恶意VM或恶意容器或恶意应用程序的有效方式,例如通过确定所述第一实体是否是提供所述第一数据或将所述第一数据写入内存地址的实体。根据所述第一方面的第一种实施方式,在所述设备的第二种实施方式中,所述确定单元用于:从所述存储器获得所述ID,特别是结合错误检测信息或所述第一数据,例如XOR组合、纠错码(errorcorrectioncode,简称ECC)方案、CRC校验和或散列和。因此,所述第二种实施方式中的设备可以进行所有权检测(例如,检测恶意VM或恶意容器或恶意应用程序)和错误检测。这是通过ID和错误检测信息的组合而实现的。该ID可以用来识别对存储器中的残留数据进行钓鱼式攻击的不同实体。所述错误检测信息,特别是一个或多个纠错码(errorcorrectioncode,简称ECC)比特可以用于检测和/或纠正所述第一数据的误码。根据所述第一方面的前述任一实施方式,在所述设备的第三种实施方式中,所述确定单元用于:从一个或多个所有权比特,特别是所述存储器的一个或多个纠错码(ErrorCorrectionCode,简称ECC)比特中获取所述ID。因此,所述第三种实施方式中的设备可以进行所有权检测(例如,检测恶意VM或恶意容器或恶意应用程序)和错误检测,同时仍确保了高兼容性。这是因为该ID可以用来识别对存储器中的残留数据进行钓鱼式攻击的不同实体。所述ECC比特可以用于检测和/或纠正内存数据的误码。此外,设计将ID编码到存储器中可用的ECC比特中,因此不需要改变存储器设备。根据所述第一方面的前述任一实施方式,在所述设备的第四种实施方式中,所述确定单元用于:通过比较所述第一实体的ID和所述获得的ID或者通过比较一个或多个计算得到的所有权比特与所述存储器中存储的一个或多个所有权比特来确定所述第一实体是否与提供所述存储器的所述第一数据的实体相关,特别地,确定所述第一实体是否就是所述实体。因此,所述第四种实施方式中的设备提供了一种特别有效的检测对存储器中的残留数据进行钓鱼式攻击的恶意实体的方式。根据所述第一方面或所述第一方面的前述实施方式中的任一种,在所述设备的第五种实施方式中,所述确定单元用于:如果所述第一实体与提供所述存储器的所述第一数据的实体相关,特别地,所述第一实体是所述实体,则确定允许所述第一实体访问所述存储器。根据所述第一方面或所述第一方面的前述实施方式中的任一种,在所述设备的第六种实施方式中,所述控制单元用于:触发异常功能,其中所述异常功能包括以下任何一个或其组合:防止所述第一实体读取所述第一数据;和/或将所述第一实体通知给第二实体;和/或终止所述第一实体;和/或删除所述存储器上的所述第一数据和/或其他数据;和/或清理所述存储器;和/或利用预定义值重写所述第一数据和/或其他数据。这代表了另一种防止内存数据泄露的有效方法。根据所述第一方面或所述第一方面的前述实施方式中的任一种,在所述设备的第七种实施方式中,所述确定单元用于:检查所述存储器是否发生了物理故障。因此,所述第七种实施方式中的设备提高了检测恶意VM或容器或应用程序的可靠性和准确性。这是因为可以避免将物理故障误认作恶意VM或容器或应用程序的活动。根据所述第一方面或所述第一方面的前述实施方式中的任一种,在所述设备的第八种实施方式中,所述控制单元用于:如果所述确定单元确定发生了内存故障,则向第三设备上报所述内存故障。因此,可以提高所述第八种实施方式中的设备的可靠性。根据所述第一方面或所述第一方面的前述实施方式中的任一种,在所述设备的第九种实施方式中,所述设备用于切换到非活跃状态;或所述控制单元用于切换到非活跃状态。因此,所述第九种实施方式中的设备可以灵活地用于不同的场景,特别是对于处于非活跃状态的可信VM或容器或应用程序,至少不需要执行任何异常处理。本专利技术的第二方面提供了一种将数据写入存储器的设备,其中该设备用于:将识别号码(identificationnumber,简称ID)写入所述存储器中,其中,所述ID提供实体的标识,所述实体提供待写入所述存储器的数据。特别地,该ID可以是VMID或容器ID或进程ID。所述第二方面中的设备可以检测对存储器中的残留数据进行钓鱼式攻击的恶意实体(例如,恶意VM或恶意容器或恶意应用程序)。这是因为该ID可以用来识别对存储器中的残留数据进行钓鱼式攻击的不同实体,例如,可以使用写入的VMID来识别试图从所述写入的VMID指示的VM中读取残留数据的不同V本文档来自技高网...
【技术保护点】
1.一种防止内存数据泄露的设备,其特征在于,包括:确定单元,用于确定第一实体(特别是第一应用)是否访问存储器以获得第一数据以及是否允许所述第一实体访问所述存储器;控制单元,用于:如果所述第一实体访问所述存储器且不允许所述第一实体访问所述存储器,则触发异常功能。
【技术特征摘要】
【国外来华专利技术】1.一种防止内存数据泄露的设备,其特征在于,包括:确定单元,用于确定第一实体(特别是第一应用)是否访问存储器以获得第一数据以及是否允许所述第一实体访问所述存储器;控制单元,用于:如果所述第一实体访问所述存储器且不允许所述第一实体访问所述存储器,则触发异常功能。2.根据权利要求1所述的设备,其特征在于,所述确定单元用于:根据识别号码(identificationnumber,简称ID)或一个或多个所有权比特识别所述第一实体,特别是识别所述第一实体是否与提供所述存储器的所述第一数据的实体相关,特别地,识别所述第一实体是否就是所述实体。3.根据权利要求2所述的设备,其特征在于,所述确定单元用于:从所述存储器获得所述ID,特别是结合错误检测信息或所述第一数据,例如CRC校验和或散列和。4.根据权利要求2或3所述的设备,其特征在于,所述确定单元用于:从一个或多个所有权比特,特别是所述存储器的一个或多个纠错码(ErrorCorrectionCode,简称ECC)比特中获取所述ID。5.根据权利要求2、3或4所述的设备,其特征在于,所述确定单元用于:通过比较所述第一实体的ID和所述获得的ID或者通过比较一个或多个计算得到的所有权比特与所述存储器中存储的一个或多个所有权比特确定所述第一实体是否与提供所述存储器的所述第一数据的实体相关,特别地,确定所述第一实体是否就是所述实体。6.根据前述任一权利要求所述的设备,其特征在于,所述确定单元用于:如果所述第一实体与提供所述存储器的所述第一数据的实体相关,特别地,确定所述第一实体是否就是所述实体,则确定允许所述第一实体访问所述存储器。7.根据前述任一权利要求所述的设备,其特征在于,所述控制单元用于:触发异常功能,其中所述异常功能包括以下任何一个或其组合:防止所述第一实体读取所述第一数据;和/或将所述第一实体通知给第二实体;和/或终止所述第一实体;和/或删除所述存储器上的所述第一数据和/或其他数据;和/或清理所述存储器;和/或利用预定义值重写所述第一数据和/或其他数据。8.根据前述任一权利要求所述的设备,其特征在于,所述确定单元用于:检查所述存储器是否发生了物理故障。9.根据权利要求8所述的设备,其特征在于,所述控制单元用于:如果所述确定单元确定发生了内存故障,则向第...
【专利技术属性】
技术研发人员:塔尔·霍洛维茨,翁楚良,吴祖光,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。