[发明专利]一种虚拟化系统监测方法和装置

说明书

技术领域

本发明涉及虚拟化技术领域，特别涉及一种虚拟化系统监测方法和装置。

背景技术

为提升移动终端安全，现有技术中存在通过虚拟化技术实现多个操作系统或虚拟机同时运行在移动终端的方案，虚拟化技术带来的隔离性可实现单一终端上多个操作系统的隔离，避免各操作系统上的进程对其他操作系统产生不利影响，典型的应用场景为通过虚拟化技术在手机等移动设备上实现企业系统和个人系统的分离，防范个人系统上的进程给企业带来的潜在危害，满足一些具有安全要求的企业对“自带设备”(BYOD)的需求。

图1为现有技术中虚拟化系统架构示意图，虚拟化系统架构中处于底层的是硬件系统，主要包括处理器、内存和输入输出设备等。在硬件系统之上为安全独立的软件运行环境虚拟化层，在虚拟化层运行虚拟机监控器(缩写为VMM或称为Hypervisor)。Hypervisor的主要职能是：管理真实的物理硬件平台，并为每个虚拟客户机提供对应的虚拟硬件平台。Hypervisor通过虚拟化层宿主机(Host)实现前述职能，宿主机可运行宿主机操作系统(Host OS)，并运行各种虚拟机管理程序。虚拟化层上还运行了一个或多个客户机(Guest)，各客户机即虚拟化系统中的虚拟机，可具有各自的操作系统(Guest OS)并分别运行各种程序应用。

随着终端虚拟化技术的发展，虚拟化系统也面临着严峻的安全问题。目前越来越多的恶意攻击指向虚拟机，导致虚拟机或虚拟机中的程序被恶意窜改造成安全漏洞。增强虚拟机的安全性和构建可信的虚拟化环境已经成为业界的迫切需求。现有的虚拟化系统监测方法主要通过虚拟化层宿主机中运行的监测程序或者在虚拟化层上的某一客户机中运行的监测程序对虚拟化系统进行监测，以防止虚拟化系统被篡改。

现有技术的不足主要在于：

因为现有的虚拟化系统监测方法中，监测通常由宿主机或某一客户机实现，而宿主机和虚拟机本身具有被篡改的可能，所以现有的对虚拟化系统的监测存在安全漏洞。

发明内容

本申请实施例提出了解决上述问题的技术方案，由可信区TrustZone实现对虚拟化系统的监测。

在一个方面，本申请实施例提供了一种虚拟化系统监测方法，其特征在于，所述方法包括：

可信区TrustZone获取虚拟化系统中域Domain的运行状态信息；

根据所述Domain的运行状态信息和所述Domain的合法状态信息确定所述Domain的运行状态。

优选的，所述Domain为宿主机和/或客户机。

优选的，所述根据所述Domain的运行状态信息和所述Domain的合法状态信息确定所述Domain的运行状态，包括：

根据所述客户机的运行状态信息和所述客户机的合法状态信息，判断二者不匹配时，确定所述客户机的运行状态为非法运行状态；

在确定所述客户机的运行状态为非法运行状态之后，还包括：

TrustZone向宿主机发送第一控制指令，所述宿主机根据所述第一控制指令对处于非法运行状态的客户机进行控制。

优选的，所述根据所述Domain的运行状态信息和所述Domain的合法状态信息确定所述Domain的运行状态，包括：

根据所述客户机的运行状态信息和所述客户机的合法状态信息，判断二者匹配时，确定所述客户机的运行状态为合法运行状态。

优选的，所述根据所述Domain的运行状态信息和所述Domain的合法状态信息确定所述Domain的运行状态，包括：

根据所述宿主机的运行状态信息和所述宿主机的合法状态信息，判断二者不匹配时，确定所述宿主机的运行状态为非法运行状态；

在确定所述宿主机的运行状态为非法运行状态之后，还包括：

TrustZone向所述宿主机发送第二控制指令，所述宿主机根据所述第二控制指令对处于非法运行状态的宿主机进行控制。

优选的，所述根据所述Domain的运行状态信息和所述Domain的合法状态信息确定所述Domain的运行状态，包括：

根据所述宿主机的运行状态信息和所述宿主机的合法状态信息，判断二者匹配时，确定所述宿主机的运行状态为合法运行状态。

优选的，所述Domain的运行状态信息为根据所述Domain核心kernel层代码段计算得到的表征所述Domain运行状态的信息。

在另一个方面，本申请实施例提供了一种虚拟化系统监测装置，其特征在于，所述装置包括：