[发明专利]一种用于发现虚拟机自省系统中是否存在漏洞的方法有效
| 申请号: | 201710680960.0 | 申请日: | 2017-08-10 |
| 公开(公告)号: | CN107450964B | 公开(公告)日: | 2020-05-05 |
| 发明(设计)人: | 李金库;吴晓润;汤飞;罗林波;马建峰 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/53 |
| 代理公司: | 西安通大专利代理有限责任公司 61200 | 代理人: | 徐文权 |
| 地址: | 710065 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于发现虚拟机自省系统中是否存在漏洞的方法,通过在被更改的Linux虚拟机系统调用函数入口地址处插入特定的jmp指令,如果能够对虚拟机自省系统进行修改,则表示表示虚拟机自省系统存在漏洞,标志着针对虚拟机自省系统动态监控结果可实现人为控制,将虚拟机自省系统的漏洞进一步暴露,为后续相关研究者进一步完善该系统提供了极为重要的参考。 | ||
| 搜索关键词: | 一种 用于 发现 虚拟机 自省 系统 是否 存在 漏洞 方法 | ||
【主权项】:
一种用于发现虚拟机自省系统中是否存在漏洞的方法,其特征在于,包括如下步骤:步骤(1):编写用于更改系统调用执行流和隐藏实际系统调用的Linux虚拟机内核模块;步骤(2):启动Linux虚拟机;步骤(3):在Linux虚拟机命令行执行make命令,将步骤(1)编写的内核模块编译后生成格式为.ko的文件;步骤(4):在Linux虚拟机命令行执行插入步骤(3)生成的格式为.ko的文件的命令,插入格式为.ko的文件后,Linux虚拟机通过自动调用格式为.ko的文件,在/proc文件夹下生成虚拟文件;步骤(5):在步骤(4)生成的虚拟文件中写入目标系统调用号和实际执行的系统调用号,以调用创建虚拟文件函数中虚拟文件的操作函数,找到虚拟文件的操作函数指向的file_operations结构体,触发file_operations结构体中的触发操作函数,实施更改操作;若更改成功,则表示虚拟机自省系统存在漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710680960.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种粉碎机
- 下一篇:一种化工生产用物料粉碎装置
