发明名称 |
一种面向Xen虚拟化平台的隐藏方法 |
摘要 |
一种面向Xen虚拟化平台的隐藏方法,本发明涉及Xen虚拟化平台的隐藏方法。本发明为了解决现有技术中基于Xen的蜜罐收集黑客攻击行为信息的准确率低的问题。通过以下三个步骤进行:一、通过重写运行有Xen虚拟化平台的Linux系统的命令,从命令级别隐藏了Xen虚拟化信息;二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密,从日志级别隐藏了Xen虚拟化信息;三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改,隐藏了Xen虚拟化信息;至此,完成了对Xen虚拟化平台的隐藏。本发明应用于信息安全领域。 |
申请公布号 |
CN104615935A |
申请公布日期 |
2015.05.13 |
申请号 |
CN201510096205.9 |
申请日期 |
2015.03.04 |
申请人 |
哈尔滨工业大学 |
发明人 |
何慧;张伟哲;叶麟;张宏莉;李琛轩;詹东阳;赵尚杰 |
分类号 |
G06F21/55(2013.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
哈尔滨市松花江专利商标事务所 23109 |
代理人 |
杨立超 |
主权项 |
一种面向Xen虚拟化平台的隐藏方法,其特征在于:一种面向Xen虚拟化平台的隐藏方法具体是按照以下步骤进行的:步骤一、通过重写运行有Xen虚拟化平台的Linux系统的命令,从命令级别隐藏了Xen虚拟化信息;Xen为一个开放源代码虚拟机监视器;步骤二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密,从日志级别隐藏了Xen虚拟化信息;步骤三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改,使得从procfs下文件和sysfs下文件读取函数无法获得Xen虚拟化特征信息,隐藏了Xen虚拟化信息;至此,完成了对Xen虚拟化平台的隐藏。 |
地址 |
150001 黑龙江省哈尔滨市南岗区西大直街92号 |