在執(zhí)行中的虛擬計(jì)算機(jī)中,在預(yù)先設(shè)定的指定的應(yīng)用程序成為執(zhí)行對(duì)象的情況下,以該執(zhí)行中的虛擬計(jì)算機(jī)為母虛擬計(jì)算機(jī),以分叉方式生成用于執(zhí)行該指定的應(yīng)用程序的子虛擬計(jì)算機(jī)。并且,生成的子虛擬計(jì)算機(jī)設(shè)定為不執(zhí)行該指定的應(yīng)用程序以外的應(yīng)用程序。另一方面,母虛擬計(jì)算機(jī)代替該指定的應(yīng)用程序而執(zhí)行偽應(yīng)用程序。
【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本專利技術(shù)涉及虛擬計(jì)算機(jī) 系統(tǒng),特別涉及用于保護(hù)指定的應(yīng)用程序免受惡意軟件的攻擊的技術(shù)。
技術(shù)介紹
以往,已知有如下虛擬計(jì)算機(jī)系統(tǒng)通過復(fù)制作為母機(jī)的虛擬計(jì)算機(jī),生成作為子機(jī)的虛擬計(jì)算機(jī),將所生成的虛擬計(jì)算機(jī)動(dòng)態(tài)地執(zhí)行控制。例如,在專利文獻(xiàn)I中,記載有考慮在各個(gè)虛擬計(jì)算機(jī)上執(zhí)行的任務(wù)的重要性而將動(dòng)作的虛擬計(jì)算機(jī)切換來執(zhí)行的虛擬計(jì)算機(jī)系統(tǒng),例如,在專利文獻(xiàn)2中,記載有將執(zhí)行的虛擬計(jì)算機(jī)切換來執(zhí)行、以執(zhí)行以優(yōu)先級(jí)最高的任務(wù)為執(zhí)行對(duì)象的虛擬計(jì)算機(jī)的虛擬計(jì)算機(jī)系統(tǒng)。現(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)I :特開2000 - 242512號(hào)公報(bào)專利文獻(xiàn)2 W02009/133669號(hào)公報(bào)專利技術(shù)概要專利技術(shù)要解決的問題在虛擬計(jì)算機(jī)系統(tǒng)中,在作為執(zhí)行對(duì)象的應(yīng)用程序群中有時(shí)混合存在被認(rèn)證為不包含惡意軟件的應(yīng)用程序(以下,稱作“已認(rèn)證應(yīng)用程序”)、以及有可能包含惡意軟件的應(yīng)用程序(以下,稱作“未認(rèn)證應(yīng)用程序”)。在這樣的情況下,當(dāng)在未認(rèn)證應(yīng)用程序中包含有惡意軟件時(shí),通過執(zhí)行該惡意軟件,已認(rèn)證應(yīng)用程序可能被攻擊。作為已認(rèn)證應(yīng)用程序被攻擊的情況的例子,例如有如下情況已認(rèn)證應(yīng)用程序被以不適當(dāng)?shù)姆椒▓?zhí)行,應(yīng)該對(duì)外部保密的信息、例如系統(tǒng)所保存的收費(fèi)內(nèi)容、個(gè)人信息、密鑰等被讀取。在以往的動(dòng)態(tài)地生成虛擬計(jì)算機(jī)的虛擬計(jì)算機(jī)系統(tǒng)中,即使為了執(zhí)行新的已認(rèn)證應(yīng)用程序而生成新的子虛擬計(jì)算機(jī),也由于該子虛擬計(jì)算機(jī)是母虛擬計(jì)算機(jī)的復(fù)制,所以在作為母虛擬計(jì)算機(jī)的執(zhí)行對(duì)象的應(yīng)用程序群中包含有未認(rèn)證應(yīng)用程序的情況下,在子虛擬計(jì)算機(jī)中在作為執(zhí)行對(duì)象的應(yīng)用程序群中也包含未認(rèn)證應(yīng)用程序。因而,在以往的虛擬計(jì)算機(jī)系統(tǒng)中,在作為母虛擬計(jì)算機(jī)的執(zhí)行對(duì)象的未認(rèn)證應(yīng)用程序中包含有惡意軟件的情況下,在為了執(zhí)行已認(rèn)證應(yīng)用程序而生成的子虛擬計(jì)算機(jī)中,已認(rèn)證應(yīng)用程序也會(huì)被該惡意軟件攻擊。
技術(shù)實(shí)現(xiàn)思路
所以,本專利技術(shù)是鑒于這樣的問題而做出的,目的是提供一種虛擬計(jì)算機(jī)系統(tǒng),在虛擬計(jì)算機(jī)當(dāng)作執(zhí)行對(duì)象的應(yīng)用程序群中混合存在已認(rèn)證應(yīng)用程序和未認(rèn)證應(yīng)用程序的情況下,也能夠?qū)⑼ㄟ^執(zhí)行包含在未認(rèn)證應(yīng)用程序中的惡意軟件而已認(rèn)證應(yīng)用程序被攻擊的危險(xiǎn)性抑制得比以往低。用于解決問題的手段為了解決上述問題,有關(guān)本專利技術(shù)的虛擬計(jì)算機(jī)系統(tǒng),是具備處理器和在該處理器上執(zhí)行、用于使該處理器進(jìn)行多個(gè)虛擬計(jì)算機(jī)的執(zhí)行控制的管理器的虛擬計(jì)算機(jī)系統(tǒng),其特征在于,上述管理器具有執(zhí)行檢測部,用于檢測在虛擬計(jì)算機(jī)中要新執(zhí)行規(guī)定的應(yīng)用程序;以及虛擬計(jì)算機(jī)生成部,用于在由上述處理器執(zhí)行的上述執(zhí)行檢測部檢測到在第I虛擬計(jì)算機(jī)中要新執(zhí)行上述規(guī)定的應(yīng)用程序的情況下,基于該第I虛擬計(jì)算機(jī),生成用于執(zhí)行上述規(guī)定的應(yīng)用程序的新的第2虛擬計(jì)算機(jī);由上述處理器執(zhí)行控制的多個(gè)虛擬計(jì)算機(jī)分別具有執(zhí)行控制部,該執(zhí)行控制部用于在上述第2虛擬計(jì)算機(jī)中使上述處理器僅執(zhí)行包括上述規(guī)定的應(yīng)用程序的指定程序群,在上述第I虛擬計(jì)算機(jī)中使上述處理器代替上述規(guī)·定的應(yīng)用程序而執(zhí)行規(guī)定的偽程序。專利技術(shù)效果根據(jù)具備上述結(jié)構(gòu)的有關(guān)本專利技術(shù)的虛擬計(jì)算機(jī)系統(tǒng),在將已認(rèn)證應(yīng)用程序作為規(guī)定的應(yīng)用程序、在指定程序群中不包含未認(rèn)證應(yīng)用程序的情況下,在執(zhí)行已認(rèn)證應(yīng)用程序的子虛擬計(jì)算機(jī)中,未認(rèn)證應(yīng)用程序不會(huì)被執(zhí)行,進(jìn)而,在未認(rèn)證應(yīng)用程序有可能被執(zhí)行的母虛擬計(jì)算機(jī)中,已認(rèn)證應(yīng)用程序不會(huì)被執(zhí)行。因而,即使在虛擬計(jì)算機(jī)當(dāng)作執(zhí)行對(duì)象的應(yīng)用程序中混合存在已認(rèn)證應(yīng)用程序和未認(rèn)證應(yīng)用程序的情況下,也能將通過執(zhí)行包含在未認(rèn)證應(yīng)用程序中的惡意軟件而導(dǎo)致已認(rèn)證應(yīng)用程序被攻擊的危險(xiǎn)性抑制得比以往低。附圖說明圖I是表示虛擬計(jì)算機(jī)系統(tǒng)100的主要的硬件結(jié)構(gòu)的框圖。圖2是表示處理器101具有的動(dòng)作模式的動(dòng)作模式圖。圖3是表示在處理器101上成為執(zhí)行對(duì)象的程序模塊的框圖。圖4是保護(hù)任務(wù)對(duì)應(yīng)表400的數(shù)據(jù)構(gòu)造圖。圖5是子虛擬計(jì)算機(jī)生成處理的流程圖。圖6是子虛擬計(jì)算機(jī)清除處理的流程圖。圖7是保護(hù)任務(wù)執(zhí)行處理的流程圖。圖8是表示在虛擬計(jì)算機(jī)系統(tǒng)100中執(zhí)行的任務(wù)的示意圖。圖9是表示在處理器101上成為執(zhí)行對(duì)象的程序模塊的框圖。圖10是表示在處理器101上成為執(zhí)行對(duì)象的程序模塊的框圖。圖11的(a)是偽程序1113的程序結(jié)構(gòu)圖,(b)是調(diào)度程序1117的程序結(jié)構(gòu)圖。圖12是變形子虛擬計(jì)算機(jī)生成處理的流程圖。圖13是變形保護(hù)任務(wù)執(zhí)行處理的流程圖。圖14是表示在虛擬計(jì)算機(jī)系統(tǒng)100中執(zhí)行的任務(wù)的示意圖。圖15是虛擬計(jì)算機(jī)系統(tǒng)1500的結(jié)構(gòu)圖。具體實(shí)施例方式<實(shí)施方式1> < 概要 >以下,作為有關(guān)本專利技術(shù)的虛擬計(jì)算機(jī)系統(tǒng)的一實(shí)施方式,對(duì)如下的虛擬計(jì)算機(jī)系統(tǒng)進(jìn)行說明,該虛擬計(jì)算機(jī)系統(tǒng)具備處理器,該處理器具有執(zhí)行應(yīng)用程序的用戶模式和比用戶模式高級(jí)的管理員(supervisor)模式這2個(gè)程序執(zhí)行模式,由以處理器的管理員模式執(zhí)行的管理器對(duì)以處理器的管理員模式執(zhí)行的多個(gè)操作系統(tǒng)進(jìn)行分時(shí)執(zhí)行控制。該虛擬計(jì)算機(jī)系統(tǒng)在執(zhí)行中的虛擬計(jì)算機(jī)中要執(zhí)行預(yù)先設(shè)定的、成為從惡意軟件的攻擊的保護(hù)對(duì)象的指定的應(yīng)用程序的情況下,將該執(zhí)行中的虛擬計(jì)算機(jī)作為母虛擬計(jì)算機(jī),以分叉(fork)方式(后述)生成用于執(zhí)行該指定的應(yīng)用程序的子虛擬計(jì)算機(jī)。并且,將所生成的子虛擬計(jì)算機(jī)設(shè)定為該指定的應(yīng)用程序以外的應(yīng)用程序不被執(zhí)行。另一方面,母虛擬計(jì)算機(jī)代替該指定的應(yīng)用程序而執(zhí)行偽應(yīng)用程序。由此,即使在作為該虛擬計(jì)算機(jī)系統(tǒng)的執(zhí)行對(duì)象的應(yīng)用程序中包含有攻擊上述指定的應(yīng)用程序的惡意軟件,該指定的應(yīng)用程序也不會(huì)被惡意軟件攻擊。以下,參照附圖對(duì)有關(guān)本實(shí)施方式I的虛擬計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)進(jìn)行說明。〈硬件結(jié)構(gòu)〉圖I是表示虛擬計(jì)算機(jī)系統(tǒng)100的主要的硬件結(jié)構(gòu)的框圖。如該圖所示,虛擬計(jì)算機(jī)系統(tǒng)100作為硬件是計(jì)算機(jī)裝置,由集成電路110、輸入裝置131、輸出裝置132和硬盤裝置133構(gòu)成。集成電路110 是將處理器 101、ROM (Read Only Memory) 102、RAM (Random AccessMemory) 103、定時(shí)器104、內(nèi)部總線120、第I接口 121、第2接口 122和第3接口 123集成而得到的半導(dǎo)體集成電路,與輸入裝置131、輸出裝置132和硬盤裝置133連接。處理器101與內(nèi)部總線120連接,具有通過執(zhí)行存儲(chǔ)在R0M102或RAM103中的程序來控制R0M102、RAM103、定時(shí)器104、輸入裝置131、輸出裝置132、硬盤裝置133的功能。圖2是表示處理器101具備的動(dòng)作模式的動(dòng)作模式圖。如該圖所示,處理器101具有執(zhí)行應(yīng)用程序(圖中的任務(wù)A231、任務(wù)K232、任務(wù)L233等)的用戶模式230和作為執(zhí)行操作系統(tǒng)(圖中的第I OS (Operating System) 221、第2 0S222、第N 0S223等)和管理器(hypervisor)(圖中的管理器211)的特權(quán)模式的管理員模式220。在用戶模式230下執(zhí)行的應(yīng)用程序分別被在管理員模式220下執(zhí)行的操作系統(tǒng)進(jìn)行分時(shí)執(zhí)行控制,在管理員模式220下執(zhí)行的操作系統(tǒng)同樣分別被在管理員模式220下執(zhí)行的管理器進(jìn)行分時(shí)執(zhí)行控制。再次回到圖1,繼續(xù)說明虛擬計(jì)算機(jī)系統(tǒng)100的結(jié)構(gòu)。R0M102和RAM103分別與內(nèi)部總線120連接,存儲(chǔ)規(guī)定處理器101的動(dòng)作的程序和處理器101所利用的數(shù)據(jù)。定時(shí)器104與本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
【國外來華專利技術(shù)】...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:天野克重,齋藤雅彥,
申請(qǐng)(專利權(quán))人:松下電器產(chǎn)業(yè)株式會(huì)社,
類型:
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。