[发明专利]虚拟机内核的保护方法及装置有效
| 申请号: | 201510980458.2 | 申请日: | 2015-12-23 |
| 公开(公告)号: | CN106909437B | 公开(公告)日: | 2021-01-29 |
| 发明(设计)人: | 万荣飞;陈兴蜀 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 杨贝贝;黄健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种虚拟机内核的保护方法及装置,该方法包括:截获应用程序发起的系统调用函数;根据虚拟机原始内核基地址与影子内核基地址的偏移值,将系统调用函数指向影子内核,根据影子内核中的影子SSDT确定所述系统调用函数在影子内核中对应的入口地址;其中,影子内核构建于虚拟机原始内核的非分页池中,所述影子内核为根据虚拟机原始内核的镜像文件构建的可执行内核代码。实现了系统调用路径完全在影子内核的纯净代码中执行,保证了系统调用路径的完整性,从而也保证了整个内核代码运行的完整性。且影子内核构建在虚拟机原始内核的非分页池中构建,简单易实现,也不会在注册表等其他地方留下痕迹,安全性更高。 | ||
| 搜索关键词: | 虚拟机 内核 保护 方法 装置 | ||
【主权项】:
一种虚拟机内核的保护方法,其特征在于,包括:截获应用程序发起的系统调用函数;根据虚拟机原始内核基地址与影子内核基地址的偏移值,将所述系统调用函数指向影子内核,根据所述影子内核中的影子系统服务描述表SSDT确定所述系统调用函数在影子内核中对应的入口地址;其中,所述影子内核构建于所述虚拟机原始内核的非分页池中,所述影子内核为根据所述虚拟机原始内核的镜像文件构建的可执行内核代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510980458.2/,转载请声明来源钻瓜专利网。
- 上一篇:包装盒(8)
- 下一篇:蜡印布包装盒(2016043)
