• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 7
    • 下载费用:30 金币  

    重庆时时彩宝典电脑版: 一种超级调用的?;し椒?pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201410033693.4

    申请日:

    2014.01.24

    公开号:

    CN103793645A

    公开日:

    2014.05.14

    当前法律状态:

    撤回

    有效性:

    无权

    法律详情: 发明专利申请公布后的视为撤回IPC(主分类):G06F 21/53申请公布日:20140514|||实质审查的生效IPC(主分类):G06F 21/53申请日:20140124|||公开
    IPC分类号: G06F21/53(2013.01)I; G06F21/64(2013.01)I 主分类号: G06F21/53
    申请人: 浪潮电子信息产业股份有限公司
    发明人: 李清玉
    地址: 250014 山东省济南市高新区舜雅路1036号
    优先权:
    专利代理机构: 代理人:
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410033693.4

    授权公告号:

    ||||||

    法律状态公告日:

    2018.03.09|||2015.06.03|||2014.05.14

    法律状态类型:

    发明专利申请公布后的视为撤回|||实质审查的生效|||公开

    摘要

    本发明涉及信息安全技术领域,特别涉及一种超级调用的?;し椒?。通过给客户域中操作系统内核的超级调用添加额外的参数和消息鉴别码MAC,构成可鉴别超级调用;在Xen虚拟机监控器中拦截并验证可鉴别超级调用请求中消息鉴别码的一致性,实现对超级调用完整性的?;?。通过给客户域中操作系统内核的超级调用添加额外参数和消息鉴别码MAC,构成可鉴别超级调用;在Xen虚拟机监控器中拦截并验证可鉴别超级调用请求中消息鉴别码的一致性,实现对超级调用完整性的?;?,防止攻击者通过超级调用接口将恶意代码注入到Xen虚拟机监控器中,进而确保整个Xen虚拟化平台和客户域的安全性。

    权利要求书

    权利要求书
    1.  一种超级调用的?;し椒?,是在Xen半虚拟化环境中,通过给客户域中操作系统内核的超级调用添加额外的参数和消息鉴别码MAC,构成可鉴别超级调用;在Xen虚拟机监控器中拦截并验证可鉴别超级调用请求中消息鉴别码的一致性,实现对超级调用完整性的?;?。

    2.  根据权利要求1所述的一种超级调用的?;し椒?,其特征在于,所述的方法包括初始化、可鉴别超级调用构造、验证??槿霾街?,所述的初始化,是对客户域中操作系统内核进行改造,将实现常规超级调用的正??突Р僮飨低衬诤烁脑煳迪挚杉鸪兜饔玫哪诤?;所述的可鉴别超级调用是增强了额外参数和消息鉴别码MAC的超级调用,所述的参数为超级调用指定安全策略,而消息鉴别码MAC保证安全策略和超级调用参数的完整性;所述的验证??橛糜诶菇夭⒉痘窨突в蛑胁僮飨低衬诤朔⒊龅目杉鸪兜饔们肭?,获取请求中的参数信息,根据超级调用安全策略计算超级调用的消息鉴别码MAC,验证超级调用的一致性;在检测到超级调用不一致时,拒绝将超级调用传送给超级调用处理程序并记录违规的超级调用。

    3.  根据权利要求2所述的一种超级调用的?;し椒?,其特征在于,所述的可鉴别超级调用构成过程具体为:
    (1) 定义超级调用安全策略为超级调用请求的一组可验证属性,包括但不限于超级调用号、调用点和常数参数;若策略未给出参数的值,则该参数不受限制,可取任意值;
    (2) 定义策略描述符为一个32位整数值,描述超级调用的哪些部分由MAC?;?;
    (3) 对经过编码的策略计算MAC值;编码的策略是超级调用安全策略自包含表示的字节串,通过连接超级调用号、调用点地址和策略描述符来构建;使用AES-CBC-OMAC消息鉴别码计算该字节串的MAC值,得到32位的超级调用MAC结果;
    (4) 将超级调用MAC值作为一个额外的参数添加到超级调用中,构成可鉴别超级调用,比最初的超级调用多两个参数,即编码的策略串和MAC值。

    4.  根据权利要求1所述的一种超级调用的?;し椒?,其特征在于,当发生超级调用时,验证??槔菇爻兜饔们肭蟛⒒竦闷洳问?,包括超级调用号、原未修改调用的参数、策略描述符、消息鉴别码MAC值;此外,验证??榛诘饔谜叩姆祷氐刂啡范ǖ饔玫?。

    5.  根据权利要求4所述的一种超级调用的?;し椒?,其特征在于,使用拦截所捕获的信息,通过连接超级调用号、调用点、策略描述符以及在策略描述符中指定的参数值,验证??槭紫裙菇ú呗缘谋嗦?;然后,使用传输过程中所用相同密钥对此编码计算MAC值,并检查结果值是否匹配作为参数传送的MAC值;若两者匹配,则将超级调用传递给正确的超级调用处理程序并正常执行;否则,验证??榫芫兜饔么透兜饔么沓绦虿⒓锹嘉ス娴某兜饔?。

    说明书

    说明书一种超级调用的?;し椒?
    技术领域
    本发明涉及信息安全技术领域,特别涉及一种超级调用的?;し椒?。
    背景技术
    在x86架构下,Xen半虚拟化技术充分利用了x86架构所拥有的四个特权级的特点,采用了0/1/3模型作为其“特权解除”方式,即Xen位于操作系统与硬件之间,拥有最高特权级(0环),而操作系统内核则运行在较低特权级(1环),用户应用程序仍然处于非特权级(3环)。在其它平台上,Xen则采用0/3/3模型,操作系统内核和用户应用程序共同运行在非特权级。
    无论采用0/1/3模型或0/3/3模型,Xen作为虚拟机监控器VMM位于最高特权级0环,代替了原来的操作系统内核,占据了最高的特权级。而Guest OS内核只能位于次一级的1环,这意味着Guest OS内核特权级的降低使得它不能执行一些特权操作,而必须将其交由拥有更高特权级的Xen代为完成。为此,Xen系统采用了两种机制来实现Xen和Domain(域)之间控制的交互:使用超级调用(hypercall)产生从Domain到Xen的同步调用,通过超级调用,Guest OS将一些特权操作交予Xen代为执行,并将执行结果返回给Guest OS;使用异步事件机制完成从Xen到Domain的通告递交,即事件通道(event channel)机制。超级调用和事件通道机制共同构成了整个半虚拟化技术的基础。
    Xen提供的超级调用接口允许Guest OS内核通过执行一个软中断陷阱到Xen执行一个特权操作,例如,对一组页表更新的请求,首先要经过Xen确认并由Xen完成相应的更新操作,然后将控制返回给产生本次调用的Domain。整个过程与传统系统调用的过程类似。在Xen系统中,超级调用是通过软中断实现的,它使用的是一般操作系统并不常用的中断号0x82,即汇编指令int 0x82。同样,相关参数仍然是通过寄存器进行传递的:寄存器eax中保存超级调用号,其它参数则在寄存器ebx、ecx、edx、esi和edi中。调用超级调用时,软中断指令被发布,其中断向量入口地址在Xen中,硬件IDT表(Interrupt Descriptor Table)被设置,以便超级调用指令仅仅能从环1被发布。
    Xen虚拟机监控器的潜在威胁,如Domain之间的互相干扰、恶意代码的传播和扩散等,都是通过超级调用所获得的特权来完成特殊操作的,根据绕开CPU特权级检查的方法,可以通过恶意传输覆盖超级调用所在的页面,对超级调用进行修改,利用所覆盖的超级调用获得的特权来修改本身只能在Xen中才能修改的VCPU的状态。由于Xen对整个虚拟机调度的算法是根据VCPU的状态做出决策的,只要将与Domain相关联的VCPU状态进行恶意改变就可以破坏运行在环0的Xen做出正确的调度决策,极大地破坏了系统的稳定性。
    超级调用攻击可以采用任何形式的系统调用攻击,如参数劫持或拟态攻击。超级调用攻击的后果可以是针对某些特定客户的拒绝服务,引入底层恶意软件或rootkit以嗅探客户的私密信息或破坏整个虚拟化系统。
    现有安全措施不能直接适用于?;こ兜饔?。例如,强制访问控制和可信平台??門PM能极大地增强VM间交互的安全,但是不能?;MM使其免于来自客户域的内部超级调用攻击。
    发明内容
    为了解决现有技术的问题,本发明提供了一种超级调用的?;し椒?,通过给客户域中操作系统内核的超级调用添加额外的参数和消息鉴别码MAC,构成可鉴别超级调用;在Xen虚拟机监控器中拦截并验证可鉴别超级调用请求中消息鉴别码的一致性,实现对超级调用完整性的?;?。
    本发明所采用的技术方案如下:
    一种超级调用的?;し椒?,是在Xen半虚拟化环境中,通过给客户域中操作系统内核的超级调用添加额外的参数和消息鉴别码MAC,构成可鉴别超级调用;在Xen虚拟机监控器中拦截并验证可鉴别超级调用请求中消息鉴别码的一致性,实现对超级调用完整性的?;?。
    方法包括初始化、可鉴别超级调用构造、验证??槿霾街?,所述的初始化,是对客户域中操作系统内核进行改造,将实现常规超级调用的正??突Р僮飨低衬诤烁脑煳迪挚杉鸪兜饔玫哪诤?;所述的可鉴别超级调用是增强了额外参数和消息鉴别码MAC的超级调用,所述的参数为超级调用指定安全策略,而消息鉴别码MAC保证安全策略和超级调用参数的完整性;所述的验证??橛糜诶菇夭⒉痘窨突в蛑胁僮飨低衬诤朔⒊龅目杉鸪兜饔们肭?,获取请求中的参数信息,根据超级调用安全策略计算超级调用的消息鉴别码MAC,验证超级调用的一致性;在检测到超级调用不一致时,拒绝将超级调用传送给超级调用处理程序并记录违规的超级调用。
    可鉴别超级调用构成过程具体为:
    (1) 定义超级调用安全策略为超级调用请求的一组可验证属性,包括但不限于超级调用号、调用点和常数参数;若策略未给出参数的值,则该参数不受限制,可取任意值;
    (2) 定义策略描述符为一个32位整数值,描述超级调用的哪些部分由MAC?;?;
    (3) 对经过编码的策略计算MAC值;编码的策略是超级调用安全策略自包含表示的字节串,通过连接超级调用号、调用点地址和策略描述符来构建;使用AES-CBC-OMAC消息鉴别码计算该字节串的MAC值,得到32位的超级调用MAC结果;
    (4) 将超级调用MAC值作为一个额外的参数添加到超级调用中,构成可鉴别超级调用,比最初的超级调用多两个参数,即编码的策略串和MAC值。
    当发生超级调用时,验证??槔菇爻兜饔们肭蟛⒒竦闷洳问?,包括超级调用号、原未修改调用的参数、策略描述符、消息鉴别码MAC值;此外,验证??榛诘饔谜叩姆祷氐刂啡范ǖ饔玫?。
    使用拦截所捕获的信息,通过连接超级调用号、调用点、策略描述符以及在策略描述符中指定的参数值,验证??槭紫裙菇ú呗缘谋嗦?;然后,使用传输过程中所用相同密钥对此编码计算MAC值,并检查结果值是否匹配作为参数传送的MAC值;若两者匹配,则将超级调用传递给正确的超级调用处理程序并正常执行;否则,验证??榫芫兜饔么透兜饔么沓绦虿⒓锹嘉ス娴某兜饔?。
    本发明实施例提供的技术方案带来的有益效果是:
    通过给客户域中操作系统内核的超级调用添加额外参数和消息鉴别码MAC,构成可鉴别超级调用;在Xen虚拟机监控器中拦截并验证可鉴别超级调用请求中消息鉴别码的一致性,实现对超级调用完整性的?;?,防止攻击者通过超级调用接口将恶意代码注入到Xen虚拟机监控器中,进而确保整个Xen虚拟化平台和客户域的安全性。
    附图说明
    图1为本发明的一种超级调用的?;し椒ǖ南低吃硗?。
    具体实施方式
    为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
    实施例一
    本发明的工作原理按照以下程序进行:
    (一) 初始化
    由初始化??槎钥突S内核进行改造,将实现常规超级调用的正??突S内核改造为实现受鉴别超级调用的内核。
    (二) 可鉴别超级调用构造
    (1) 策略:策略被定义为,超级调用请求的一组可验证属性。包括但不限于,超级调用号、调用点和参数参数(如整数参数)。若策略未给出参数的值,则该参数不受限制,可取任何值;
    策略实例:采用如下形式的超级调用策略:
    Permit HYPERVISOR_update_descriptor from location 0xc0101347
    该策略指明,客户域操作系统能调用来自客户操作系统内核调用点内存地址0xc0101347的超级调用HYPERVISOR_update_descriptor;
    (2) 策略描述符:策略描述符是一个32位整数值,描述超级调用的哪些部分受MAC?;?;
    (3) MAC计算:对编码的策略计算MAC。编码的策略是策略自包含表示的字节串,通过连接超级调用号、调用点地址和策略描述符来构建。例如,对于上述策略,编码的策略字节串可计算为:
    000a 00000001 c0101347 0000000
    其中,000a是HYPERVISOR_update_descriptor的超级调用号,00000001是32位数,表明调用点是受限的,而所有的参数是不受限制的,c0101347是调用点。使用AES-CBC-OMAC消息鉴别码对此字节串计算MAC,得到32位的MAC值;
    (4) 将MAC值作为附加的参数添加到超级调用中,得到受鉴别的超级调用,比最初的超级调用多两个参数:编码的策略串和MAC值。
    (三) 验证
    (1) 当发生超级调用时,验证??槔菇爻兜饔们肭蟛⒒竦闷洳问?,包括超级调用号、原未修改调用的参数、策略描述符、MAC。此外,验证??榛诘饔谜叩姆祷氐刂啡范ǖ饔玫?;
    (2) 通过连接超级调用号、调用点、策略描述符以及在策略描述符中指定的参数值,验证??槭紫裙菇ú呗缘谋嗦?。然后,使用转换过程中所用相同密钥对此编码计算MAC值,并检查结果值是否批评作为参数传送的MAC值。若两者匹配,则将超级调用传递给正确的超级调用处理程序并正常服务;否则,验证??榫芫兜饔么透兜饔么沓绦虿⒓锹嘉ス娴某兜饔?。
    以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的?;し段е?。

    关 键 词:
    一种 超级 调用 ?;?方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:一种超级调用的?;し椒?pdf
    链接地址://www.4mum.com.cn/p-6156545.html

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03