发明名称 |
基于VMM的软件完整性校验系统及其方法 |
摘要 |
本发明公开一种基于VMM的软件完整性校验系统及其方法。系统包括虚拟机和虚拟机监控器,虚拟机中包括初始检测模块和循环检测模块,虚拟机监控器包括硬盘完整性校验模块、内存完整性校验模块以及哈希值计块。方法步骤为:初始化、创建检测线程、计算硬盘上软件文件哈希值、硬盘完整性校验、计算内存中代码段哈希值、内存完整性校验、软件完整性校验结束。本发明通过采用主动陷入虚拟机监控器的方式能够高效的进行完整性校验,通过创建循环检测线程实现了对内存的完整性校验。本发明可用于检测对软件可执行文件本身的恶意修改、软件的防破解,检测内存补丁对软件在内存中映像的修改。 |
申请公布号 |
CN103593617A |
申请公布日期 |
2014.02.19 |
申请号 |
CN201310514456.5 |
申请日期 |
2013.10.27 |
申请人 |
西安电子科技大学 |
发明人 |
朱辉;李强;陈晓峰;李晖;朱磊;黄橙;雷婉 |
分类号 |
G06F21/57(2013.01)I;G06F21/53(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
陕西电子工业专利中心 61205 |
代理人 |
田文英;王品华 |
主权项 |
一种基于VMM的软件完整性校验系统,包括虚拟机和虚拟机监控器,其特征在于,所述的虚拟机中包括初始化模块和循环检测模块,所述的虚拟机监控器包括硬盘完整性校验模块、内存完整性校验模块以及哈希值计算模块;其中:所述的初始化模块,用于将当前操作系统迁移到虚拟机监控器上,调用硬盘完整性校验模块和内存完整性模块,进行完整性校验;所述的循环检测模块,用于创建一个检测线程,每隔一定时间调用内存完整性校验模块对内存进行完整性校验,并对检测结果进行判断;所述的硬盘完整性校验模块,用于调用哈希值计算模块完成软件在硬盘上存储文件的完整性校验,并将校验结果返回给所调用的模块;所述的内存完整性校验模块,用于调用哈希值计算模块完成软件在内存中代码段映像的完整性校验,并将校验结果返回给所调用的模块;所述的哈希值计算模块,用于通过给定的字节流,计算出该段字节流的哈希值,为硬盘完整性校验模块和内存完整性校验模块提供经过特定哈希算法运算之后的哈希值。 |
地址 |
710071 陕西省西安市太白南路2号 |