本发明专利技术公开了一种计算机实现的方法,包括:向授权过程和未授权过程的操作状态引入不可预测的暂时中断。在所述未授权过程遭受所述不可预测的暂时中断并且因此经历引起操作故障的不稳定环境时,将所述授权过程移动到虚拟机,以避免不可预测的暂时中断。
【技术实现步骤摘要】
【国外来华专利技术】用于保护虚拟计算环境的系统和方法相关申请交叉引用此申请要求于2010年10月31日申请的、标题为“TemporalCompu-tingSystemandMethodforSecuringVirtualComputingEnvironments(用于保护虚拟计算环境的暂时计算系统和方法)”的美国暂时专利申请号61/408,607的优先权,其内容通过引用被并入本文。
本专利技术涉及计算机安全。更具体地,本专利技术涉及保护计算机装置和网络免受未授权访问和使用。
技术介绍
随着计算技术革新的快速形成以满足高度竞争行业的市场需求所带来的系统复杂度的快速增加,当今的计算机装置和网络是极不安全的。在大多数商业装置和网络中已经增加了安全性来作为事后想法,其原因是工程关注和资源传统上集中在功能性和革新解决的问题上。结果是美好的,使得计算机装置和网络访问在全球范围是无处不在的。然而,在开发此无处不在的网络过程中,计算机装置和将计算机装置连接在一起的网络的安全性是完全不充分的,使得大多数系统易于受到网络攻击和计算机病毒。目前计算装置和网络安全性存在的问题是适当地阻止未授权过程访问机器并防止未授权代码在系统上运行的措施是不充分的,其原因是代码基数的宽度和复杂性不能受到当前的最佳实践的计算环境的保护。即使加入了安全性政策和与安全性措施结合的程序,如密码和安全访问认证,但系统仍然是不够安全的。实际上,即使系统包括专用的安全性产品,如现有的VPN、IDS、防火墙和防病毒软件,在不做出很大努力的情况下,系统仍可能崩溃。通过简单地下载最新的开放源码黑客软件并将其指向目标,在许多情况下,甚至非程序员都能进行访问,计算装置可能在任务重要的系统中泄密。结果,存在极多的系统安全性补丁,每天都有更多不能用。
技术实现思路
一种计算机实现的方法,包括:向授权过程和未授权过程的操作状态引入不可预测的暂时中断。在所述未授权过程遭受所述不可预测的暂时中断并且因此经历引起操作故障的不稳定环境时,将所述授权过程移动到虚拟机,以避免不可预测的暂时中断。附图说明结合附图,关联下面的详细描述将更加充分地理解本专利技术,图中:图1是显示根据本专利技术的实施例的计算装置配置的堆叠图;图2是显示根据本专利技术的实施例的网络设备配置的堆叠图;图3是显示根据本专利技术的实施例的计算系统配置的堆叠图;图4是显示根据本专利技术的实施例的计算装置的一个实施例的分散配置的堆叠图;图5是显示根据本专利技术的实施例使用的暂时防御层的功能配置的框图;图6是显示根据本专利技术的实施例用于实例化虚拟机的程序的流程图;图7是显示根据本专利技术的实施例用于终止虚拟机的程序的流程图;图8是显示根据本专利技术的实施例用于系统规范覆盖的程序的流程图;图9是显示根据本专利技术的实施例用于完整性检验虚拟机的程序的流程图;图10是显示根据本专利技术的实施例的虚拟机之间的无缝过程移交的图序;图11是显示根据本专利技术的实施例用于移动虚拟机的过程的流程图;图12是显示根据本专利技术的实施例管理暂时状态的方式的程序的流程图;图13是显示与本专利技术的实施例相关的隔离程序的流程图;图14是真实系统的一个例子的概念视图,其中,计算环境的合成伪表示可以从计算过程的预期复制产生系统环境;图15是显示根据本专利技术的实施例用于实时对策调整的程序如何能够操作的流程图,所述实时对策调整通过被感染计算系统的论证分析来确定;图16是显示如档案中存储的基本虚拟机图像的数据配置的例子;图17是显示授权过程注册机中的注册过程的数据配置的例子;图18是显示用于推导出授权过程的识别散列值(被称作查询授权散列)的程序的流程图;图19是显示用于推导出虚拟机的数字标识的程序的流程图。相同的附图标记在几个视图中指相应的部件。具体实施方式本专利技术被设计为创建一种暂时计算环境,其中,授权过程的使用发生在健壮的、稳定的计算环境中,未授权过程的使用经历不友好的、不稳定的不断变化的计算环境。此外,本专利技术向未授权或泄密的计算过程和它们的控制器(发起或控制该过程的人或远程代理)提供模糊、掩盖或混淆系统规范的机制。而且,本专利技术提供了一种用于虚拟和实体的系统实例的完整性验证的技术,该技术检测系统是否泄密。此外,本专利技术还提供了一种被感染系统的隔离方法以防止病毒传播、防止访问任务关键命令,以及提供了一种剖析方法,其以不影响产生计算环境的方式进行论证,或警告病毒、未授权间谍电码或未授权计算会话用户或它们的控制器它们正被隔离或在合成的、伪环境下而不在产生环境下操作的事实。即,根据本专利技术的一个方面,存在在计算装置或为独特的计算系统的计算网络设备上被虚拟化的计算环境实体,使得它们充当合成计算装置。虚拟计算或网络系统的操作实例被称作虚拟机或VM,它根据管理每个不同的虚拟机的计算环境的操作系统来操作。这个方面提供了一种以引起暂时状态的方式控制在虚拟化计算环境下运行的虚拟机的方法,在暂时状态下,在虚拟机上执行的授权处理任务未被感染,但未授权过程遇到对它们计算环境的改变。在一个实施例中,处理包括:(a)以捕捉虚拟机的基本状态的方式创建虚拟机的快照即基本数字表示,使得多个实例可以被实例化;(b)经常性地,以预定的间隔或在随机基础上,支持将虚拟机启动(将虚拟机的计算环境启动)和关闭(关闭虚拟机的计算环境);(c)同时在以不中断授权过程的常规或有目的执行的方式将过程从一个虚拟机移动到另一个虚拟机,但对于未授权过程,在移动过程中,它们的执行基于安全性规则被终止或改变。本专利技术的另一个方面是通过验证方法周期性地执行虚拟机的完整性检验。检验方法的一个实施例包括:(d)为表示彻底未泄密的虚拟机的基本数字表示创建唯一值,即基本数字表示的完整性值;(e)计算有效的虚拟机的完整性值,其被称作有效虚拟机完整性值;和(f)将基本数字表示的完整性值与有效的虚拟机完整性值进行比较。本专利技术的另一方面是混淆未授权过程,使得它不知道真实的计算环境规范,诸如虚拟机的操作系统、网络协议或可存取外围设备(总称为系统核心部件),以提供误导方法。在一个实施例中,此误导方法包括:(g)初始化接收唯一的系统查询授权代码的注册授权过程;(h)使用授权代码来覆盖由操作系统使用的系统探索,以确定计算环境规范;(i)当一个过程查询计算环境时,该过程会被检验,以查看它是否是注册的,以及是否正在使用其分配的查询授权代码;(j)如果是,则提供真实的规范;(k)如果否,则提供可能不是真实规范的伪规范。本专利技术的另一方面是通过提供隔离方法降低未授权过程可能引起的损害,该隔离方法以保护计算装置和相关网络和系统的方式隔离并包含未授权过程,而不警告未授权过程它已经被检测到。此隔离方法可包括:(1)如果上述步骤(f)的完整性检验失败,则虚拟机被标记为可能泄密的,从而将虚拟机置于有效的隔离状态;(m)虚拟机上的过程不被停止,但计算资源、网络和系统的存取性受到限制;(n)当被隔离的虚拟机使用周期结束而终止(步骤b)时,实例可以被终止,但其虚拟机快照被保存以用于论证分析;(o)或者使用周期结束的被隔离的虚拟机可以允许未授权过程继续运行以进行现场论证分析、实验、感染速度分析或恶意代码目标探索的方式继续在产生计算环境外部执行;(p)解除隔离限制,但在合成的伪系统上运行。因此,保护系统但提供未检测和未授权过程成功的错觉。本专利技术的另本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.10.31 US 61/408,6071.一种计算机实现的方法,包括:向授权过程和未授权过程的操作状态引入不可预测的暂时中断;和在所述未授权过程遭受所述不可预测的暂时中断并且因此经历引起操作故障的不稳定环境时,将所述授权过程移动到虚拟机,以避免所述不可预测的暂时中断。2.根据权利要求1所述的计算机实现的方法,其中,引入不可预测的暂时中断包括以不可预测方式的开始过程和停止过程中的一个或多个,并将错误参数传递给这些过程。3.根据权利要求1所述的计算机实现的方法,进一步包括:创建虚拟机的数字签名,以操作为虚拟机的完整性值;接收虚拟机的当前实例;将所述当前实例转换成有效的完整性状态;识别所述完整性值和所述有效的完整性状态之间的不匹配,以识别与所述虚拟机的当前实例相关的未授权过程。4.根据权利要求1所述的计算机实现的方法,进一步包括:创建授权过程的注册机。5.根据权利要求1所述的计算机实现的方法,进一步包括:将所述授权过程移动到所述虚拟机的新实例上,其中,移动包括调用与所述授权过程对应的注册授权过程。6.根据权利要求1所述的计算机实现的方法,进一步包括:隔离所述未授权过程。7.根据权利要求1所述的计算机实现的方法,其中,阻止所述未授权过程对系统设置进行改动、访问共享资源和查看真实的系统规范。8.根据权利要求1所述的计算机实现的方法,进一步包括:形成所述未授权过程的隔离实例,其中,...
【专利技术属性】
技术研发人员:马克·罗尼尔·塔克,
申请(专利权)人:马克·罗尼尔·塔克,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。