[00314983]一种基于Xen的操作系统内核监控方法
交易价格:
面议
所属行业:
分析仪器
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201410133955.4
交易方式:
技术转让
技术转让
技术入股
联系人:
厦门立德软件公司
进入空间
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明公开了一种基于Xen的操作系统内核监控方法,包括:采用Xen虚拟化技术搭建操作系统内核的安全监控框架,从而使各个扩展模块运行在各自独立的非权限域中;通过Xen的事件通道和授权表通信机制模拟各个扩展模块跨域间的函数调用过程,并在跨域间的函数调用过程中插入用于安全性检查的监控接口。本发明采用Xen虚拟化技术让各个扩展模块被隔离在各自独立的低权限域上运行,然后利用Xen虚拟机的事件通道和授权表通信机制模扩展模块的域间函数调用过程,使各个扩展模块在各自非权限域中被完全隔离的状态运行,从而使任何跨域操作都被监控到,更加全面而有效,且十分方便和快捷。本发明可广泛应用于计算机软件安全领域。
本发明公开了一种基于Xen的操作系统内核监控方法,包括:采用Xen虚拟化技术搭建操作系统内核的安全监控框架,从而使各个扩展模块运行在各自独立的非权限域中;通过Xen的事件通道和授权表通信机制模拟各个扩展模块跨域间的函数调用过程,并在跨域间的函数调用过程中插入用于安全性检查的监控接口。本发明采用Xen虚拟化技术让各个扩展模块被隔离在各自独立的低权限域上运行,然后利用Xen虚拟机的事件通道和授权表通信机制模扩展模块的域间函数调用过程,使各个扩展模块在各自非权限域中被完全隔离的状态运行,从而使任何跨域操作都被监控到,更加全面而有效,且十分方便和快捷。本发明可广泛应用于计算机软件安全领域。
