本發(fā)明涉及信息安全的技術(shù)領(lǐng)域，尤其涉及一種針對(duì)虛擬機(jī)監(jiān)控器在運(yùn)行過(guò)程中的完整性檢測(cè)方法。

背景技術(shù)：

云計(jì)算把計(jì)算/存儲(chǔ)/通訊資源集中在云端，通過(guò)互聯(lián)網(wǎng)為用戶提供各自服務(wù)。包括：基礎(chǔ)設(shè)施即服務(wù)(Infrastructure-as-a-Service，IaaS)，平臺(tái)即服務(wù)(Platform-as-a-Service，PaaS)，軟件即服務(wù)(Software-as-a-Service，SaaS)。其中的基礎(chǔ)設(shè)施方面的服務(wù)，為用戶提供可伸縮性的計(jì)算/存儲(chǔ)/通訊資源，是云計(jì)算的基礎(chǔ)。

硬件資源的虛擬化是云計(jì)算應(yīng)用中的核心技術(shù)，虛擬機(jī)監(jiān)控器自身的安全，是保障運(yùn)行在它之上的虛擬機(jī)的安全性的一個(gè)基本前提。因此虛擬機(jī)監(jiān)控器的安全，尤其是虛擬機(jī)監(jiān)控器在計(jì)算節(jié)點(diǎn)運(yùn)行過(guò)程中的動(dòng)態(tài)安全檢測(cè)、動(dòng)態(tài)完整性檢測(cè)，是保障計(jì)算節(jié)點(diǎn)安全，以及云計(jì)算系統(tǒng)安全的關(guān)鍵技術(shù)。

如專利申請(qǐng)201310514456.5公布了一種基于VMM的軟件完整性校驗(yàn)系統(tǒng)及其方法，該方法是在虛擬機(jī)中包括初始檢測(cè)模塊和循環(huán)檢測(cè)模塊，虛擬機(jī)監(jiān)控器包括硬盤完整性校驗(yàn)?zāi)K、內(nèi)存完整性校驗(yàn)?zāi)K以及哈希值計(jì)塊。通過(guò)采用主動(dòng)陷入虛擬機(jī)監(jiān)控器的方式能夠高效的進(jìn)行完整性校驗(yàn)，通過(guò)創(chuàng)建循環(huán)檢測(cè)線程實(shí)現(xiàn)了對(duì)內(nèi)存的完整性校驗(yàn)。本發(fā)明可用于檢測(cè)對(duì)軟件可執(zhí)行文件本身的惡意修改、軟件的防破解，檢測(cè)內(nèi)存補(bǔ)丁對(duì)軟件在內(nèi)存中映像的修改。該方法利用虛擬機(jī)監(jiān)控器所具有的系統(tǒng)最高權(quán)限，可以對(duì)硬盤文件的完整性和內(nèi)存完整性進(jìn)行檢測(cè)，基于該機(jī)制，也可以對(duì)虛擬機(jī)監(jiān)控器的硬盤文件，以及上載到內(nèi)存中運(yùn)行的虛擬機(jī)監(jiān)控器代碼進(jìn)行完整性檢測(cè)。但這些操作的前提假設(shè)是計(jì)算節(jié)點(diǎn)硬件系統(tǒng)是可信的，沒(méi)有硬件木馬和惡意電路來(lái)隱藏和旁路部分硬盤文件或內(nèi)存區(qū)域。

專利申請(qǐng)201410371685.0公布了一種基于虛擬平臺(tái)的安全可信運(yùn)行保護(hù)方法，該專利申請(qǐng)?jiān)谔摂M化平臺(tái)中引入可信計(jì)算技術(shù)，通過(guò)LLVM的虛擬機(jī)監(jiān)控器靜態(tài)分析、TPM和IPMI的平臺(tái)完整性遠(yuǎn)程驗(yàn)證、管理域虛擬機(jī)完整性度量、用戶虛擬機(jī)完整性度量和基于軟件行為的數(shù)據(jù)流一致性分析模塊組成實(shí)現(xiàn)虛擬平臺(tái)的安全可信運(yùn)行保證模型。該申請(qǐng)是以TPM技術(shù)為核心，對(duì)用戶虛擬機(jī)和用戶進(jìn)行動(dòng)態(tài)度量，而虛擬機(jī)監(jiān)控器和管理域虛擬機(jī)則是在系統(tǒng)啟動(dòng)過(guò)程中，基于TPM原理做靜態(tài)分析。但TPM靜態(tài)分析存在檢測(cè)與運(yùn)行相分離的TOCTOU缺陷，而攻擊者所施行的攻擊行為，往往是在系統(tǒng)運(yùn)行過(guò)程中進(jìn)行的，因此對(duì)虛擬機(jī)監(jiān)控器的動(dòng)態(tài)安全防護(hù)還需要加強(qiáng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于安全芯片的虛擬機(jī)監(jiān)控器動(dòng)態(tài)完整性檢測(cè)方法，該方法解決虛擬機(jī)監(jiān)控器在計(jì)算節(jié)點(diǎn)運(yùn)行中的動(dòng)態(tài)完整性和安全性檢測(cè)缺失的問(wèn)題，同時(shí)在計(jì)算節(jié)點(diǎn)硬件系統(tǒng)可能存在硬件木馬的情況下，對(duì)虛擬機(jī)監(jiān)控器進(jìn)行動(dòng)態(tài)完整性檢測(cè)，達(dá)到保障虛擬機(jī)監(jiān)控器和計(jì)算節(jié)點(diǎn)安全的目的。

本發(fā)明的另一個(gè)目的是提供一種基于安全芯片的虛擬機(jī)監(jiān)控器動(dòng)態(tài)完整性檢測(cè)方法，該方法能夠有效地選取系統(tǒng)運(yùn)行中的關(guān)鍵點(diǎn)進(jìn)行安全檢測(cè)，不但提高了檢測(cè)的效率，同時(shí)也提高了檢測(cè)的準(zhǔn)確性。

本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的。

一種基于安全芯片的虛擬機(jī)監(jiān)控器動(dòng)態(tài)完整性檢測(cè)方法，其特征在于所述方法在虛擬機(jī)監(jiān)控器中設(shè)置有安全監(jiān)控器，同時(shí)在與計(jì)算節(jié)點(diǎn)相連接處設(shè)置有獨(dú)立的硬件安全監(jiān)控系統(tǒng)，虛擬機(jī)監(jiān)控器與所述硬件安全監(jiān)控系統(tǒng)進(jìn)行通信，通過(guò)安全監(jiān)控器和硬件安全監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)虛擬機(jī)監(jiān)控器的安全檢測(cè)。

所述安全監(jiān)控器采用和虛擬機(jī)監(jiān)控器相同的粒度來(lái)監(jiān)控相關(guān)的進(jìn)程和操作，采集相關(guān)的進(jìn)程和操作的運(yùn)行參數(shù)供硬件安全監(jiān)控系統(tǒng)做實(shí)時(shí)的分析，對(duì)虛擬機(jī)監(jiān)控器的運(yùn)行環(huán)境進(jìn)行分析，并對(duì)發(fā)現(xiàn)的攻擊行為采取相關(guān)的對(duì)策和防護(hù)處理。這部分檢測(cè)操作實(shí)質(zhì)上是起到了態(tài)勢(shì)感知的作用。

進(jìn)一步，在采集相關(guān)的進(jìn)程和操作的運(yùn)行參數(shù)這些關(guān)鍵的運(yùn)行節(jié)點(diǎn)上，安全監(jiān)控器采集虛擬機(jī)監(jiān)控器的實(shí)時(shí)存儲(chǔ)映像，通過(guò)獨(dú)立的硬件安全監(jiān)控系統(tǒng)對(duì)其完整性進(jìn)行快速檢測(cè)，有效防御惡意軟件的入侵。

進(jìn)一步，所述虛擬機(jī)監(jiān)控器和安全監(jiān)控器存儲(chǔ)在硬件安全監(jiān)控系統(tǒng)的安全存儲(chǔ)區(qū)域，系統(tǒng)上電時(shí)通過(guò)密碼安全通道上載到計(jì)算節(jié)點(diǎn)平臺(tái)上，系統(tǒng)檢測(cè)的可信根不依賴于計(jì)算節(jié)點(diǎn)硬件電路的安全性。

所述硬件安全監(jiān)控系統(tǒng)是由一個(gè)接口與路由芯片和一組安全監(jiān)控芯片組成，所述安全監(jiān)控芯片具有多個(gè)，通過(guò)接口與路由芯片與虛擬機(jī)監(jiān)控器進(jìn)行通信，同時(shí)，芯片之間的通訊均采用安全加密的形式進(jìn)行，保證了攻擊者即使能夠偵聽和獲取芯片間的通訊內(nèi)容，也無(wú)法破解這些加密的通訊數(shù)據(jù)。

進(jìn)一步，虛擬機(jī)監(jiān)控器和安全監(jiān)控器的程序代碼均存儲(chǔ)在安全監(jiān)控芯片中，系統(tǒng)上電時(shí)通過(guò)密碼安全通道將這些代碼上載到計(jì)算節(jié)點(diǎn)平臺(tái)上，保證了系統(tǒng)檢測(cè)的可信根不依賴于計(jì)算節(jié)點(diǎn)硬件電路的安全性。

進(jìn)一步，所述計(jì)算節(jié)點(diǎn)運(yùn)行過(guò)程中虛擬機(jī)監(jiān)控器進(jìn)行動(dòng)態(tài)檢測(cè)。

所述動(dòng)態(tài)檢測(cè)的步驟為：

101、從硬件安全監(jiān)控系統(tǒng)上載虛擬機(jī)監(jiān)控器和安全監(jiān)控器；

102、啟動(dòng)虛擬機(jī)監(jiān)控器和安全監(jiān)控器，虛擬機(jī)監(jiān)控器和安全監(jiān)控器的代碼通過(guò)計(jì)算節(jié)點(diǎn)和硬件安全監(jiān)控系統(tǒng)進(jìn)行交叉校驗(yàn)；

103、虛擬機(jī)監(jiān)控器和安全監(jiān)控器進(jìn)行系統(tǒng)管理和系統(tǒng)配置，啟動(dòng)虛擬機(jī)的分區(qū)配置和安全管理；上載本機(jī)操作系統(tǒng)和應(yīng)用程序到對(duì)應(yīng)分區(qū)并啟動(dòng)執(zhí)行；

104、進(jìn)行系統(tǒng)態(tài)勢(shì)感知，上載安全監(jiān)控軟件到特定分區(qū)，啟動(dòng)該虛擬機(jī)并監(jiān)控本機(jī)操作系統(tǒng)和應(yīng)用程序的操作；

105、如果本機(jī)操作系統(tǒng)和應(yīng)用程序遭到攻擊，則虛擬機(jī)監(jiān)控器暫停相關(guān)的進(jìn)程，安全監(jiān)控器獲取虛擬機(jī)監(jiān)控器和安全監(jiān)控器的存儲(chǔ)映像快照，通過(guò)硬件安全監(jiān)控系統(tǒng)驗(yàn)證和分析虛擬機(jī)監(jiān)控器和安全監(jiān)控器的完整性；

如果虛擬機(jī)監(jiān)控器和安全監(jiān)控器沒(méi)有受到入侵，則刪除受到入侵的進(jìn)程，系統(tǒng)回退到上一個(gè)安全執(zhí)行點(diǎn)；如果虛擬機(jī)監(jiān)控器和安全監(jiān)控器受到入侵，則將攻擊現(xiàn)場(chǎng)的相關(guān)數(shù)據(jù)存儲(chǔ)到安全芯片中，計(jì)算節(jié)點(diǎn)強(qiáng)制關(guān)機(jī)。

106、啟動(dòng)并執(zhí)行高等級(jí)安全應(yīng)用，在本機(jī)操作系統(tǒng)和應(yīng)用程序沒(méi)有遭到攻擊的情況下，如果用戶發(fā)出明確的指示，虛擬機(jī)監(jiān)控器和安全監(jiān)控器將從安全監(jiān)控芯片上載高安全應(yīng)用所涉及的精簡(jiǎn)操作系統(tǒng)、中間件和應(yīng)用程序到特定的安全分區(qū)，啟動(dòng)并執(zhí)行高等級(jí)安全應(yīng)用。

所述106步驟中，在高安全應(yīng)用執(zhí)行期間，該分區(qū)中操作系統(tǒng)、中間件和應(yīng)用程序的完整性，將通過(guò)虛擬機(jī)監(jiān)控器和安全監(jiān)控器中的安全監(jiān)控器獲取它們的快照，并通過(guò)硬件安全監(jiān)控系統(tǒng)的后臺(tái)處理來(lái)進(jìn)行驗(yàn)證。

進(jìn)一步，硬件安全監(jiān)控系統(tǒng)同時(shí)獲取虛擬機(jī)監(jiān)控器和安全監(jiān)控器的存儲(chǔ)映像快照，驗(yàn)證和分析虛擬機(jī)監(jiān)控器和安全監(jiān)控器的完整性。

進(jìn)一步，在高安全應(yīng)用執(zhí)行期間，如果虛擬機(jī)監(jiān)控器和安全監(jiān)控器遭到入侵，或者高安全應(yīng)用的分區(qū)遭到入侵，則硬件安全監(jiān)控系統(tǒng)進(jìn)行系統(tǒng)復(fù)位，撤銷全部的虛擬機(jī)運(yùn)行。

本發(fā)明實(shí)施例與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)：

1、通過(guò)檢測(cè)虛擬機(jī)運(yùn)行狀況，獲得計(jì)算節(jié)點(diǎn)當(dāng)前的安全態(tài)勢(shì)感知，能夠有效地選取系統(tǒng)運(yùn)行中的關(guān)鍵點(diǎn)進(jìn)行安全檢測(cè)，不但提高了檢測(cè)的效率，同時(shí)也提高了檢測(cè)的準(zhǔn)確性。

2、采用獨(dú)立的硬件安全監(jiān)控系統(tǒng)中的安全存儲(chǔ)區(qū)來(lái)保持虛擬機(jī)監(jiān)控器和安全監(jiān)控器的代碼文件，保證了系統(tǒng)檢測(cè)的可信根不依賴于計(jì)算節(jié)點(diǎn)硬件電路的安全性。

3、采用獨(dú)立的硬件安全監(jiān)控系統(tǒng)來(lái)對(duì)采樣數(shù)據(jù)和虛擬機(jī)監(jiān)控器的實(shí)時(shí)存儲(chǔ)映像進(jìn)行檢測(cè)，有效規(guī)避了計(jì)算節(jié)點(diǎn)硬件系統(tǒng)自身的安全缺陷、硬件木馬/邏輯炸彈，保證了檢測(cè)操作的獨(dú)立性和有效性。

4、硬件安全監(jiān)控系統(tǒng)上執(zhí)行的安全檢測(cè)操作是與計(jì)算節(jié)點(diǎn)的系統(tǒng)運(yùn)行并行執(zhí)行的，因此，這樣的處理也降低了安全檢測(cè)運(yùn)算在計(jì)算節(jié)點(diǎn)上執(zhí)行所帶來(lái)的性能損耗。

附圖說(shuō)明

圖1是本發(fā)明所實(shí)施的系統(tǒng)構(gòu)成框圖。

圖2是本發(fā)明所實(shí)施的獨(dú)立硬件安全監(jiān)控系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明所實(shí)現(xiàn)的虛擬機(jī)監(jiān)控器動(dòng)態(tài)完整性檢測(cè)方法，是基于圖1所示的計(jì)算節(jié)點(diǎn)安全加固系統(tǒng)來(lái)進(jìn)行的。其中在虛擬機(jī)監(jiān)控器中加入安全監(jiān)控器，同時(shí)連接了用于安全監(jiān)控和完整性檢測(cè)的獨(dú)立的硬件安全監(jiān)控系統(tǒng)。

本發(fā)明的具體實(shí)施分為計(jì)算節(jié)點(diǎn)的安全加固和虛擬機(jī)監(jiān)控器的動(dòng)態(tài)檢測(cè)兩部分：

第1部分：計(jì)算節(jié)點(diǎn)的安全加固。

計(jì)算節(jié)點(diǎn)的安全加固包含下面兩方面的內(nèi)容：

(1)虛擬機(jī)監(jiān)控器和安全監(jiān)控器的功能融合。

由于虛擬機(jī)監(jiān)控器位于操作系統(tǒng)之下，硬件系統(tǒng)之上，它對(duì)軟件和硬件的調(diào)度具有最高的優(yōu)先權(quán)，基于虛擬機(jī)監(jiān)控器就可以實(shí)現(xiàn)方便、高效的安全監(jiān)控機(jī)制。如圖1所示，我們?cè)谔摂M機(jī)監(jiān)控器的基礎(chǔ)上加入了一個(gè)安全監(jiān)控器。

對(duì)于虛擬機(jī)中的操作系統(tǒng)和應(yīng)用軟件的運(yùn)行而言，由于執(zhí)行進(jìn)程的調(diào)度和對(duì)硬件資源的訪問(wèn)都是通過(guò)虛擬機(jī)監(jiān)控器的管理來(lái)實(shí)現(xiàn)的，因此安全監(jiān)控器就可以采用和虛擬機(jī)監(jiān)控器相同的粒度來(lái)監(jiān)控相關(guān)的進(jìn)程和操作，采集相關(guān)的進(jìn)程和操作的運(yùn)行參數(shù)供安全監(jiān)控系統(tǒng)做實(shí)時(shí)的分析，并對(duì)發(fā)現(xiàn)的攻擊行為采取相關(guān)的對(duì)策和防護(hù)處理。對(duì)于虛擬機(jī)監(jiān)控器的檢測(cè)而言，對(duì)虛擬機(jī)運(yùn)行狀態(tài)的檢測(cè)，可以起到計(jì)算節(jié)點(diǎn)當(dāng)前態(tài)勢(shì)感知的作用，這對(duì)于有針對(duì)性地選擇虛擬機(jī)監(jiān)控器的檢測(cè)點(diǎn)，提高安全檢測(cè)的效率，具有重要的作用。

(2)獨(dú)立的硬件安全監(jiān)控系統(tǒng)。

不同于目前業(yè)界廣泛采用的以軟件形式實(shí)現(xiàn)的虛擬機(jī)安全監(jiān)控器，我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了獨(dú)立的硬件安全監(jiān)控系統(tǒng)。硬件安全監(jiān)控系統(tǒng)的組成如圖2所示，它由一個(gè)接口與路由芯片和一組安全監(jiān)控芯片組成，這些芯片均采用最高等級(jí)的安全防護(hù)設(shè)計(jì)，保證這些芯片即使落入攻擊者手里，攻擊者也無(wú)法破解這些芯片。同時(shí)這些芯片之間的通訊均采用安全加密的形式進(jìn)行，保證了攻擊者即使能夠偵聽和獲取芯片間的通訊內(nèi)容，也無(wú)法破解這些加密的通訊數(shù)據(jù)。

虛擬機(jī)監(jiān)控器和安全監(jiān)控器的程序代碼均存儲(chǔ)在安全監(jiān)控芯片中，系統(tǒng)上電時(shí)通過(guò)密碼安全通道將這些代碼上載到計(jì)算節(jié)點(diǎn)平臺(tái)上，保證了系統(tǒng)檢測(cè)的可信根不依賴于計(jì)算節(jié)點(diǎn)硬件電路的安全性。

第2部分：計(jì)算節(jié)點(diǎn)運(yùn)行過(guò)程中虛擬機(jī)監(jiān)控器的動(dòng)態(tài)檢測(cè)。

計(jì)算節(jié)點(diǎn)運(yùn)行過(guò)程中虛擬機(jī)監(jiān)控器的動(dòng)態(tài)檢測(cè)包含以下步驟：

101、從獨(dú)立的硬件安全監(jiān)控系統(tǒng)上載虛擬機(jī)監(jiān)控器和安全監(jiān)控器(簡(jiǎn)稱安全微內(nèi)核或微內(nèi)核)。虛擬機(jī)監(jiān)控器和安全監(jiān)控器的代碼完整性由安全芯片的安全存儲(chǔ)功能來(lái)保證，上載之前，硬件安全監(jiān)控系統(tǒng)對(duì)代碼的完整性進(jìn)行檢測(cè)。計(jì)算節(jié)點(diǎn)和硬件安全監(jiān)控系統(tǒng)通過(guò)密碼安全通道進(jìn)行代碼傳輸，并對(duì)上載的代碼進(jìn)行完整性校驗(yàn)。

102、如果虛擬機(jī)監(jiān)控器和安全監(jiān)控器的代碼通過(guò)計(jì)算節(jié)點(diǎn)和硬件安全監(jiān)控系統(tǒng)的交叉校驗(yàn)，則啟動(dòng)安全微內(nèi)核(虛擬機(jī)監(jiān)控器+安全監(jiān)控器)。否則，計(jì)算節(jié)點(diǎn)關(guān)機(jī)。

103、安全微內(nèi)核進(jìn)行系統(tǒng)管理和系統(tǒng)配置，啟動(dòng)虛擬機(jī)的分區(qū)配置和安全管理。

104、微內(nèi)核從本機(jī)存儲(chǔ)上載本機(jī)操作系統(tǒng)和應(yīng)用程序到對(duì)應(yīng)分區(qū)并啟動(dòng)執(zhí)行。

105、按特定安全要求，微內(nèi)核從安全監(jiān)控芯片上載安全監(jiān)控軟件到特定分區(qū)，啟動(dòng)該虛擬機(jī)并監(jiān)控本機(jī)操作系統(tǒng)和應(yīng)用程序的操作。該安全監(jiān)控軟件起到系統(tǒng)態(tài)勢(shì)感知的作用。

106、如果本機(jī)操作系統(tǒng)和應(yīng)用程序遭到攻擊，則虛擬機(jī)監(jiān)控器暫停相關(guān)的進(jìn)程，安全監(jiān)控器獲取安全微內(nèi)核(虛擬機(jī)監(jiān)控器+安全監(jiān)控器)的存儲(chǔ)映像快照，通過(guò)硬件安全監(jiān)控系統(tǒng)驗(yàn)證和分析微內(nèi)核的完整性。如果安全微內(nèi)核沒(méi)有受到入侵，則刪除受到入侵的進(jìn)程，系統(tǒng)回退到上一個(gè)安全執(zhí)行點(diǎn)；如果安全微內(nèi)核受到入侵，則將攻擊現(xiàn)場(chǎng)的相關(guān)數(shù)據(jù)存儲(chǔ)到安全芯片中，計(jì)算節(jié)點(diǎn)強(qiáng)制關(guān)機(jī)。

107、啟動(dòng)并執(zhí)行高等級(jí)安全應(yīng)用。在本機(jī)操作系統(tǒng)和應(yīng)用程序沒(méi)有遭到攻擊的情況下，如果用戶發(fā)出明確的指示，微內(nèi)核將從安全監(jiān)控芯片上載高安全應(yīng)用所涉及的精簡(jiǎn)操作系統(tǒng)、中間件和應(yīng)用程序到特定的安全分區(qū)，啟動(dòng)并執(zhí)行高等級(jí)安全應(yīng)用。

108、在高安全應(yīng)用執(zhí)行期間，該分區(qū)中操作系統(tǒng)、中間件和應(yīng)用程序的完整性，將通過(guò)微內(nèi)核中的安全監(jiān)控器獲取它們的快照，并通過(guò)硬件安全監(jiān)控系統(tǒng)的后臺(tái)處理來(lái)進(jìn)行驗(yàn)證。

109、硬件安全監(jiān)控系統(tǒng)同時(shí)獲取微內(nèi)核的存儲(chǔ)映像快照，驗(yàn)證和分析微內(nèi)核的完整性。

110、在高安全應(yīng)用執(zhí)行期間，如果微內(nèi)核遭到入侵，或者高安全應(yīng)用的分區(qū)遭到入侵，則硬件安全監(jiān)控系統(tǒng)進(jìn)行系統(tǒng)復(fù)位，撤銷全部的虛擬機(jī)運(yùn)行。

111、如果高安全應(yīng)用順利完成，則微內(nèi)核撤銷對(duì)應(yīng)的虛擬機(jī)和安全分區(qū)，調(diào)度本機(jī)操作系統(tǒng)和應(yīng)用程序轉(zhuǎn)入執(zhí)行。

因此，本發(fā)明通過(guò)檢測(cè)虛擬機(jī)運(yùn)行狀況，獲得計(jì)算節(jié)點(diǎn)當(dāng)前的安全態(tài)勢(shì)感知，能夠有效地選取系統(tǒng)運(yùn)行中的關(guān)鍵點(diǎn)進(jìn)行安全檢測(cè)，不但提高了檢測(cè)的效率，同時(shí)也提高了檢測(cè)的準(zhǔn)確性。采用獨(dú)立的硬件安全監(jiān)控系統(tǒng)中的安全存儲(chǔ)區(qū)來(lái)保持虛擬機(jī)監(jiān)控器和安全監(jiān)控器的代碼文件，保證了系統(tǒng)檢測(cè)的可信根不依賴于計(jì)算節(jié)點(diǎn)硬件電路的安全性。采用獨(dú)立的硬件安全監(jiān)控系統(tǒng)來(lái)對(duì)采樣數(shù)據(jù)和虛擬機(jī)監(jiān)控器的實(shí)時(shí)存儲(chǔ)映像進(jìn)行檢測(cè)，有效規(guī)避了計(jì)算節(jié)點(diǎn)硬件系統(tǒng)自身的安全缺陷、硬件木馬/邏輯炸彈，保證了檢測(cè)操作的獨(dú)立性和有效性。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。