| 专利名称 | 一种用于KVM虚拟机系统的安全防护方法及系统 | 申请号 | CN201610334913.6 | 专利类型 | 发明专利 | 公开(公告)号 | CN106020932A | 公开(授权)日 | 2016.10.12 | 申请(专利权)人 | 中国科学院计算技术研究所 | 发明(设计)人 | 于磊;唐宏伟;赵晓芳 | 主分类号 | G06F9/455(2006.01)I | IPC主分类号 | G06F9/455(2006.01)I;G06F21/57(2013.01)I | 专利有效期 | 一种用于KVM虚拟机系统的安全防护方法及系统 至一种用于KVM虚拟机系统的安全防护方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明提供一种用于KVM虚拟机系统的安全防护方法,包括下列步骤:1)周期性地调用KVM虚拟机系统Qemu接口,获取虚拟机系统的中断描述符表、系统调用表和系统调用数据;2)将获取到的虚拟机系统的中断描述符表、系统调用表和系统调用数据与备份的相应数据进行比较,用备份的数据对虚拟机系统中状态异常的内核对象进行恢复。本发明相对于基于物理机系统开发的安全工具,本发明实现了轻量级的性能开销,能够极大地节省开销,保障虚拟机的性能。本发明能够直接对状态异常的虚拟机进行修复。本发明在实现对虚拟机安全防护的同时,能够最大程度地避免虚拟机运行的中断,将对虚拟机性能的影响降到最低。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障