| 发明名称 | 一种面向Xen虚拟化平台的隐藏方法 | ||
| 摘要 | 一种面向Xen虚拟化平台的隐藏方法,本发明涉及Xen虚拟化平台的隐藏方法。本发明为了解决现有技术中基于Xen的蜜罐收集黑客攻击行为信息的准确率低的问题。通过以下三个步骤进行:一、通过重写运行有Xen虚拟化平台的Linux系统的命令,从命令级别隐藏了Xen虚拟化信息;二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密,从日志级别隐藏了Xen虚拟化信息;三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改,隐藏了Xen虚拟化信息;至此,完成了对Xen虚拟化平台的隐藏。本发明应用于信息安全领域。 | ||
| 申请公布号 | CN104615935A | 申请公布日期 | 2015.05.13 |
| 申请号 | CN201510096205.9 | 申请日期 | 2015.03.04 |
| 申请人 | 哈尔滨工业大学 | 发明人 | 何慧;张伟哲;叶麟;张宏莉;李琛轩;詹东阳;赵尚杰 |
| 分类号 | G06F21/55(2013.01)I | 主分类号 | G06F21/55(2013.01)I |
| 代理机构 | 哈尔滨市松花江专利商标事务所 23109 | 代理人 | 杨立超 |
| 主权项 | 一种面向Xen虚拟化平台的隐藏方法,其特征在于:一种面向Xen虚拟化平台的隐藏方法具体是按照以下步骤进行的:步骤一、通过重写运行有Xen虚拟化平台的Linux系统的命令,从命令级别隐藏了Xen虚拟化信息;Xen为一个开放源代码虚拟机监视器;步骤二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密,从日志级别隐藏了Xen虚拟化信息;步骤三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改,使得从procfs下文件和sysfs下文件读取函数无法获得Xen虚拟化特征信息,隐藏了Xen虚拟化信息;至此,完成了对Xen虚拟化平台的隐藏。 | ||
| 地址 | 150001 黑龙江省哈尔滨市南岗区西大直街92号 | ||