[发明专利]一种虚拟化环境主动动态度量方法和系统

说明书

本发明涉及一种虚拟化环境主动动态度量方法和系统。本发明在传统针对物理主机的主动动态度量机制上进行扩展和延伸，基于内置安全芯片可信根，在物理主机上增加对虚拟化层的安全度量，在虚拟化层添加虚拟度量设备，实现对虚拟机的安全度量，从而构建了一条由内置安全芯片至虚拟机的可信链，实现主动可信度量机制向虚拟化环境的延伸。本发明提出的基于内置安全芯片的虚拟化环境主动动态度量方法，将物理主机和虚拟机两个层面的主动度量设备相结合，能够及时监控系统的各个层面，确保物理主机和虚拟机操作作系统内核的完整性，完成主动动态度量向虚拟化层的延伸，保证虚拟化环境的可用性。

技术领域

本发明属于设备控制安全领域，涉及一种基于内置安全体系结构的虚拟化环境主动动态度量方法和系统，特别涉及一种主动动态度量由物理硬件向虚拟化层延伸的方法和系统。

背景技术

当前信息技术产业发展空前迅速。中国互联网络信息中心(CNNIC)在2019年8月发布的第44次《中国互联网络发展状况统计报告》显示，截至今年6月，我国网民规模已经达到了8.54亿，普及率达61.2％。信息技术同时也带来了很大的风险。国家互联网应急中心(CNCERT)在2019年9月发布的第105期互联网安全威胁报告中指出，当前我国互联网中感染网络病毒的终端数接近175万余个；国家信息安全漏洞共享平台(CNVD)于2019年9月获取安全漏洞2,003个，包括1,765个可被利用来实施远程攻击的漏洞。由此可见，维护信息安全迫在眉睫。云计算作为一种新型信息技术，拥有动态可扩展、按需部署、高灵活性、高可靠性、高性价比等特点，在互联网的发展新高峰中，在解决快速增长的业务系统需求中起到关键作用，逐渐代替传统信息系统，成为重要的信息技术产业。

当前，系统安全被动防御技术正被大量应用，其主要包括防火墙、漏洞扫描、入侵检测、病毒网管等防御手段，这些手段为维护信息安全提供了极大的帮助。但诸如此类传统的被动防御技术，有许多根本上的缺陷：首先，被动防御技术有很大的被动性和时间上的滞后性，导致在很多实际场景中安全软件无法在恶意程序进行破坏、窃取行为之前做出即时的响应；其次，被动的防御技术多依赖于已有的病毒库，例如业内的大多杀毒软件均需要配合其不断更新的病毒库进行病毒匹配，病毒库的更新滞后，会极大影响防御效果；此外，随着漏洞挖掘技术的不断进步，新型的攻击工具来的快、流传广，有的甚至会在系统中长期潜伏，产生源源不断的安全威胁，对传统的被动防御技术有极大的挑战。

因此，基于软硬件结合、化被动为主动的主动动态防御技术越来越受到人们的关注。当前，行业中既有的使用硬件实现的安全体系结构，只能对传统的主机运行环境采取诸如主动度量在内的安全防御措施，而对于如今广泛使用的虚拟化技术没有应对措施，因此无法保证虚拟化平台上运行虚拟机的安全性。然而作为云计算的核心技术，虚拟化环境的安全问题不容小觑。由此可见，为了对虚拟化平台用户的系统安全进行自底向上的全方位保护，需要将主动防御措施的有效范围，从原有的物理主机延伸到虚拟化平台中的虚拟机操作系统中，并与既有基于硬件的主机系统主动防御技术紧密结合，来提升整个虚拟化运行环境的安全性。

发明内容

针对高安全需求的虚拟化环境安防问题，本发明提出了一种基于内置安全芯片的虚拟化环境主动动态度量方法和系统。本发明在传统针对物理主机的主动动态度量机制上进行扩展和延伸，基于内置安全芯片可信根，在物理主机上增加对虚拟化层的安全度量，在虚拟化层添加虚拟度量设备，实现对虚拟机的安全度量，从而构建了一条由内置安全芯片至虚拟机的可信链，实现主动可信度量机制向虚拟化环境的延伸。

本发明采用的技术方案如下：

一种基于内置安全芯片的虚拟化环境主动动态度量方法，其步骤包括：

1)启动内置安全芯片作为主控设备，利用内置安全芯片随机生成物理主机的内存交换区；

2)内置安全芯片在物理主机中的驱动模块加载物理主机度量对象地址信息到生成的内存交换区；