[00264375]一种虚拟机进程代码的无代理分页式度量系统和方法
交易价格:
面议
所属行业:
分析仪器
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201710116432.2
交易方式:
技术转让
技术转让
技术入股
联系人:
四川大学
进入空间
所在地:四川成都市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
摘要:本发明公开一种虚拟机进程代码的无代理分页式度量系统和方法,系统包括捕获模块、度量模块、对比模块、基值库和日志;捕获模块设置度量点,捕获虚拟机中发生的系统事件,采用VMI技术重构虚拟机当前执行进程的进程信息;度量模块根据进程信息,将虚拟机进程代码按照虚拟机物理页大小进行划分,为每个页生成页信息,并根据页信息度量被加载进入虚拟机物理内存的代码页,生成度量信息;对比模块根据代码页的度量信息,结合基值库中的基值进行对比,分析其完整性,并将对比信息写入日志;基值库中存储代码页的基值信息;日志记录代码页度量过程的对比信息。本发明解决了虚拟机动态分配内存方式导致Hypervisor无法度量完整虚拟机进程代码的问题。
摘要:本发明公开一种虚拟机进程代码的无代理分页式度量系统和方法,系统包括捕获模块、度量模块、对比模块、基值库和日志;捕获模块设置度量点,捕获虚拟机中发生的系统事件,采用VMI技术重构虚拟机当前执行进程的进程信息;度量模块根据进程信息,将虚拟机进程代码按照虚拟机物理页大小进行划分,为每个页生成页信息,并根据页信息度量被加载进入虚拟机物理内存的代码页,生成度量信息;对比模块根据代码页的度量信息,结合基值库中的基值进行对比,分析其完整性,并将对比信息写入日志;基值库中存储代码页的基值信息;日志记录代码页度量过程的对比信息。本发明解决了虚拟机动态分配内存方式导致Hypervisor无法度量完整虚拟机进程代码的问题。
