【技术实现步骤摘要】
本专利技术涉及计算机安全技术,尤其涉及一种虚拟机监控方法和系统。
技术介绍
计算机安全是计算机
所关注的重要课题之一,随着计算机技术的发展,人们已通过多种手段监控防范对计算机的攻击,保证计算机系统的安全。图1为现有虚拟机安全监控技术中虚拟机指令插桩方法的流程图,当虚拟机进行指令操作时,首先是获取虚拟指令块,然后对指令块进行翻译,翻译成机器可识别的语言,最后执行相应的指令。如图1所示,在这个指令操作过程中,其虚拟机监控设置在指令执行过程中,具体为当虚拟机的中央处理单元(Central Processing Unit,简称CPU)执行每条指令时,通过判断该指令的地址是否在预先设置监控断点的地址范围,若是,则先调用相应的用于监控的回调函数,执行完回调函数对应的代码后再接着执行原来的指令,否则直接执行原指令,其中设置监控断点即指令插桩操作,也就是在原指令代码处设置一段监控代码,当CPU执行指令时,若某指令处设置有监控代码,则先执行监控代码,再执行原指令代码。通过这种虚拟机指令插桩方法可使虚拟机能够自动地对设置监控断点的虚拟机系统进行安全监控。但是,上述虚拟机指令插...
【技术保护点】
一种虚拟机监控方法,其特征在于,包括:获取虚拟机操作系统的虚拟指令块,所述虚拟指令块中包括多个虚拟指令;在所述虚拟指令块的翻译阶段,确定当前翻译的虚拟指令的地址是否在监控断点列表中预设的监控断点的地址范围,若在,则对所述虚拟指令设置第一监控断点;当执行所述虚拟指令时,根据第一监控断点执行监控。
【技术特征摘要】
1.一种虚拟机监控方法,其特征在于,包括 获取虚拟机操作系统的虚拟指令块,所述虚拟指令块中包括多个虚拟指令; 在所述虚拟指令块的翻译阶段,确定当前翻译的虚拟指令的地址是否在监控断点列表中预设的监控断点的地址范围,若在,则对所述虚拟指令设置第一监控断点; 当执行所述虚拟指令时,根据第一监控断点执行监控。2.根据权利要求1所述的方法,其特征在于,确定当前翻译的虚拟指令的地址是否在监控断点列表中预设的监控断点的地址范围之前,还包括 获取当前虚拟机操作系统预设的监控断点信息; 根据预设的监控断点信息生成与所述虚拟机操作系统相关联的监控断点列表,所述监控断点列表中包含预设的监控断点的地址。3.根据权利要求1所述的方法,其特征在于,还包括 当虚拟机操作系统的核心数据以双向链表形式保存时,在双向链表的前向指针和后向指针处设置第二监控断点; 当虚拟机操作系统进行指针操作时根据第二监控断点执行监控。4.根据权利要求1所述的方法,其特征在于,还包括 对虚拟机操作系统的引导程序设置第三监控断点; 当所述引导程序在引导加载虚拟机操作系统时根据所述第三监控断点执行监控。5.根据权利要求1所述的方法,其特征在于,还包括 采集虚拟机虚拟硬件输入输出的数据; 根据采集的输入输出数据对虚拟机进行监控。6.根据权利要求1飞中任一项所述的方法,其特征在于,还包括获取与虚拟机操作系统版本对应的系统文件的符号文件中的关键代码的位置和数据结构的偏移,所述关键代码和数据结构为预设的需设置监控断点的特征代码和数据结构;将获取的关键代码的位置和数据结构的偏移与虚拟机操作系统版本的对应关系存储在数据库中,以使虚拟机操作系统运行时根据所述数据库中存储的与虚拟机操作系统版本对应的关键代码的位置和数据结构的偏移设置监控断点。7.一种虚拟机监控系统,其特征在于,包括 第一获取模块,用于获取虚拟机操作系...
【专利技术属性】
技术研发人员:刘业欣,邱鹏,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。