一种基于Xen的主动防御方法技术

一种基于虚拟机Xen的主动防御方法，该方法首先使用Xen为用户生成一个虚拟机，使用户所有的操作都在虚拟机中，同时系统将传统的需要安装在虚拟机内部的安全程序剥离出并置于虚拟机外部，使得安全程序核心模块对恶意程序不可见，另外通过在用户虚拟机内部设置前端驱动，使得在虚拟机外部的安全模块可以扫描并干预虚拟机内部操作，同时由虚拟机监视器层的内存保护模块对前端驱动进行保护，防止恶意程序攻击前端驱动。本发明专利技术由于核心组件置于虚拟机外部，对恶意程序不可见，从而提供较传统类安全程序部署方法更高的安全性，另通过引入基于准虚拟化输前后/端驱动通讯方式，大大降低了由虚拟化带来的系统开销，使得该方法具有很高的实用价值。

【技术实现步骤摘要】

本专利技术属于计算机安全领域。
技术介绍
当前随着病毒等恶意程序变得越来越复杂，保护计算机系统变得越来越困难，有 时仅仅检测到这些恶意程序已经非常困难，而对某些恶意程序来说，清除它们而不破坏原 有系统是无法做到的。目前主流商业安全软件普遍采用使用特征码扫描及主动防御相结合的方式对用 户操作系统进行保护，其中特征码扫描主要针对已知恶意程序，对系统内存和文件进行扫 描，与储存在数据库中的恶意程序特征码进行比对，从而发现已知恶意程序；而对于未知病 毒，主要使用各种启发式算法来判断一个程序是否具有恶意程序的特征，由于恶意程序的 复杂性以及算法的不足，这种方法带有一定的漏报和误报率，因此目前更多采用主动防御 技术，既在系统关键位置插入监控程序，一旦检测到未定义行为便通知用户，由用户来决定 如何处理该行为，从而大大提高了判断恶意行为的准确性。尽管如此，计算机用户的噩梦仍在持续。我们经常可以遇到安全程序自动关闭而 且再也启动不起来的情况，这主要是由于安全类软件和恶意程序都是处于被保护的系统 中，恶意程序同样有机会获取系统最高权限并攻陷安全程序，两者之间的博弈永无止境。如 何提高安全程序自身的安本文档来自技高网...

【技术保护点】
１．一种基于Ｘｅｎ的主动防御方法，其特征在于：利用Ｘｅｎ生成用户虚拟机为用户使用，同时通过在特权虚拟机中设置后端驱动，在用户虚拟机中设置前端驱动，通过前后端驱动的通讯来获取用户虚拟机中信息，并对用户虚拟机中的行为进行控制，同时在虚拟机监视器层实现对用户虚拟机中前端驱动的字节级内存写保护，前后端驱动通讯使用准虚拟化通讯方式；前端驱动运行在用户虚拟机中，实现为一个虚拟外设部件互连ＰＣＩ设备驱动，随系统启动自动初始化，前端驱动包括两个功能：首先是截获系统调用，使用钩挂ＳＳＤＴ表并设置跳转代码的方式来实现；截获的信息将被发送到后端驱动，由决策模块进行判断；后端驱动被实现为一个内核模块，有两个功能：与前...

【技术特征摘要】

【专利技术属性】
技术研发人员：赖英旭，胡少龙，杨震，段立娟，李健，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：11