-
公开(公告)号:CN106775941A
公开(公告)日:2017-05-31
申请号:CN201611119135.5
申请日:2016-12-08
申请人: 北京国电通网络技术有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网公司 , 国网信息通信产业集团有限公司
发明人: 刘莹 , 李祉岐 , 孙磊 , 刘芮彤 , 曹明明 , 刘晓蕾 , 焦腾 , 宋洁 , 石佳磊 , 唐甜甜 , 李杰 , 苏国华 , 段红超 , 杨璐羽 , 范维 , 杨滢璇 , 尹琴 , 李天啸 , 周强 , 徐岚
CPC分类号: G06F9/45558 , G06F21/566 , G06F2009/45587
摘要: 本发明公开了一种虚拟机内核完整性保护方法和装置,包括:在虚拟机启动的过程中,验证宿主机和虚拟机的启动完整性,建立可信运行环境;为虚拟机建立第一页表,第一页表中保存虚拟机内存页与宿主机内存页的映射关系;在虚拟机运行的过程中,根据可信运行环境,判断虚拟机中运行的模块是否为不可信模块;若判定虚拟机的模块中存在不可信模块,建立第二页表;将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离,从而可以在允许不可信模块仍然运行的前提下,对不可信模块进行独立监管,控制其可能发生的攻击行为,在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。
-
公开(公告)号:CN106778258A
公开(公告)日:2017-05-31
申请号:CN201611119134.0
申请日:2016-12-08
申请人: 北京国电通网络技术有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网公司 , 国网信息通信产业集团有限公司
CPC分类号: G06F21/554 , G06F9/45558 , G06F2009/45587
摘要: 本发明公开了一种宿主机安全防护方法和装置,属于虚拟化技术领域,本发明方法包括虚拟化软件信息获取、安全防护策略下发、虚拟机访问动作监视以及非法动作拦截等步骤。本发明将虚拟机的访问动作与虚拟化软件的类型和版本相关联,通过监视虚拟机动作的方式来判断该动作的安全性,并及时拦截不安全的行为,具有逻辑简单、易于实现、结果可靠的优点,可以在不改变现有Hypervisor代码的情况下对宿主机及虚拟化软件提供全面防护,相对于现有技术来说可谓另辟蹊径,是对现有技术的一种重大改进。
-
公开(公告)号:CN106778257A
公开(公告)日:2017-05-31
申请号:CN201611119113.9
申请日:2016-12-08
申请人: 北京国电通网络技术有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网公司 , 国网信息通信产业集团有限公司
发明人: 陈春霖 , 李祉岐 , 孙磊 , 刘芮彤 , 曹明明 , 刘晓蕾 , 焦腾 , 宋洁 , 石佳磊 , 唐甜甜 , 李杰 , 苏国华 , 段红超 , 杨璐羽 , 范维 , 杨滢璇 , 尹琴 , 李天啸 , 周强 , 徐岚
CPC分类号: G06F21/554 , G06F11/301
摘要: 本发明公开了一种虚拟机防逃逸装置,属于虚拟机安全技术领域。本发明装置包含内部监控模块、外部监控模块、入侵检测模块和完整性保护模块等部分,能够为虚拟机和宿主机提供全方位、高效率、高等级的安全防护,从而极大降低虚拟机逃逸攻击的发生概率和影响危害,是对现有技术的一种重要改进。
-
公开(公告)号:CN107066319A
公开(公告)日:2017-08-18
申请号:CN201710031852.0
申请日:2017-01-17
申请人: 北京国电通网络技术有限公司
摘要: 本发明公开了一种面向异构资源的多维调度系统,包括:集群管理模块、容器管理模块、资源统调模块、硬件抽象模块、关系数据库及组件通信模块;资源统调模块包括集群资源分配组件,用于管理接入集群的各个二级调度框架和主机资源管理组件,并将主机资源管理组件上的资源按照预设的策略分配给二级调度框架;主机资源管理组件,用于接收并执行来自集群资源分配组件的命令、管理节点上的容器任务,并为各个容器分配资源;所述集群管理模块用于管理系统中的集群资源。所述面向异构资源的多维调度系统通过将资源调度设计为两级调度架构,对集群资源进行统一调度和管理。该系统能够优化资源配置以及调度结构,进而提高异构资源调度的效率和效果。
-
-
-
搜索结果
4 条记录 (耗时 0.1 秒)
