無代理來賓虛擬機(jī)已安裝軟件檢測(cè)方法����、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及虛擬化安全應(yīng)用技術(shù)領(lǐng)域,尤其涉及一種無代理來賓虛擬機(jī)已安裝軟件檢測(cè)方法��、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]目前�,在虛擬化環(huán)境中,現(xiàn)有的內(nèi)網(wǎng)安全系統(tǒng)檢測(cè)違規(guī)軟件���,都是在來賓虛擬機(jī)操作系統(tǒng)中安裝安全軟件客戶端來檢測(cè)計(jì)算機(jī)所安裝的軟件��。安全軟件客戶端軟件和其他軟件都安裝在同一個(gè)平臺(tái)下�,對(duì)用戶是可見的�。
[0003]安全軟件客戶端軟件和其他軟件處在同一個(gè)環(huán)境中,可能存在以下問題:一�、用戶能惡意損壞內(nèi)網(wǎng)安全客戶端,導(dǎo)致客戶端不能正常運(yùn)行�����,無法檢測(cè)�����;二�����、惡意軟件下的鉤子,能禁止客戶端軟件掃描注冊(cè)表�����,掃描硬盤等檢測(cè)軟件的操作����;三、惡意軟件能修改客戶端運(yùn)行權(quán)限��,使客戶端無權(quán)限訪問注冊(cè)表等�;四、被檢測(cè)系統(tǒng)必須處于運(yùn)行狀態(tài)���。
[0004]鑒于此,如何避免被檢測(cè)軟件本身的自我防護(hù)機(jī)制���、用戶人為因素和被檢測(cè)來賓虛擬機(jī)操作系統(tǒng)運(yùn)行狀態(tài)的干擾����,全面��、準(zhǔn)確����、有效的對(duì)來賓虛擬機(jī)已安裝軟件進(jìn)行檢測(cè)成為目前需要解決的技術(shù)問題��。
【發(fā)明內(nèi)容】
[0005]為解決上述的技術(shù)問題�����,本發(fā)明提供一種無代理來賓虛擬機(jī)已安裝軟件檢測(cè)方法���、裝置及系統(tǒng),能夠避免被檢測(cè)軟件本身的自我防護(hù)機(jī)制����、用戶人為因素和被檢測(cè)來賓虛擬機(jī)操作系統(tǒng)運(yùn)行狀態(tài)的干擾,在被檢測(cè)來賓虛擬機(jī)操作系統(tǒng)內(nèi)部無代理客戶端�,全面、準(zhǔn)確��、有效的檢測(cè)來賓虛擬機(jī)所安裝軟件的詳細(xì)信息�。
[0006]第一方面,本發(fā)明提供一種無代理來賓虛擬機(jī)已安裝軟件檢測(cè)方法��,包括:
[0007]將待檢測(cè)的來賓虛擬機(jī)的操作系統(tǒng)鏡像文件掛載到預(yù)先建立的Linux虛擬機(jī)中���,并將所述操作系統(tǒng)鏡像文件映射為所述Linux虛擬機(jī)操作系統(tǒng)中的一個(gè)虛擬磁盤���;
[0008]獲取所述虛擬磁盤中的系統(tǒng)注冊(cè)表文件�;
[0009]對(duì)所述系統(tǒng)注冊(cè)表文件進(jìn)行解析���,獲取所述來賓虛擬機(jī)中安裝在系統(tǒng)下的軟件信息;
[0010]獲取所述虛擬磁盤中的用戶注冊(cè)表文件����;
[0011]對(duì)所述用戶注冊(cè)表文件進(jìn)行解析�,獲取所述來賓虛擬機(jī)中安裝在用戶下的軟件信息。
[0012]可選地���,所述來賓虛擬機(jī)為Windows虛擬機(jī)�。
[0013]可選地�����,所述對(duì)所述系統(tǒng)注冊(cè)表文件進(jìn)行解析����,獲取所述來賓虛擬機(jī)中安裝在系統(tǒng)下的軟件信息�����,包括:
[0014]采用HIVE巢狀數(shù)據(jù)結(jié)構(gòu)算法,對(duì)所述系統(tǒng)注冊(cè)表文件進(jìn)行解析����,獲取所述來賓虛擬機(jī)中安裝在系統(tǒng)下的軟件信息。
[0015]可選地���,所述對(duì)所述用戶注冊(cè)表文件進(jìn)行解析����,獲取所述來賓虛擬機(jī)中安裝在用戶下的軟件信息�,包括:
[0016]采用HIVE巢狀數(shù)據(jù)結(jié)構(gòu)算法,對(duì)所述用戶注冊(cè)表文件進(jìn)行解析���,獲取所述來賓虛擬機(jī)中安裝在用戶下的軟件信息�。
[0017]可選地�����,在所述獲取所述來賓虛擬機(jī)中安裝在用戶下的軟件信息之后��,還包括:
[0018]掃描所述虛擬磁盤�����,獲取所述來賓虛擬機(jī)中的應(yīng)用程序信息;
[0019]排除所述應(yīng)用程序信息中所述來賓虛擬機(jī)操作系統(tǒng)自身包括的應(yīng)用程序信息���;
[0020]將排除后的應(yīng)用程序信息與所述安裝在系統(tǒng)下的軟件信息和所述安裝在用戶下的軟件信息進(jìn)行比對(duì)�����,獲取所述來賓虛擬機(jī)中的綠色軟件信息�����。
[0021]第二方面��,本發(fā)明提供一種無代理來賓虛擬機(jī)已安裝軟件檢測(cè)裝置�����,包括:
[0022]掛載模塊���,用于將待檢測(cè)的來賓虛擬機(jī)的操作系統(tǒng)鏡像文件掛載到預(yù)先建立的Linux虛擬機(jī)中,并將所述操作系統(tǒng)鏡像文件映射為所述Linux虛擬機(jī)操作系統(tǒng)中的一個(gè)虛擬磁盤��;
[0023]第一獲取模塊����,用于獲取所述虛擬磁盤中的系統(tǒng)注冊(cè)表文件;
[0024]第一解析模塊���,用于對(duì)所述系統(tǒng)注冊(cè)表文件進(jìn)行解析���,獲取所述來賓虛擬機(jī)中安裝在系統(tǒng)下的軟件信息;
[0025]第二獲取模塊����,用于獲取所述虛擬磁盤中的用戶注冊(cè)表文件;
[0026]第二解析模塊�����,用于對(duì)所述用戶注冊(cè)表文件進(jìn)行解析����,獲取所述來賓虛擬機(jī)中安裝在用戶下的軟件信息。
[0027]可選地���,所述來賓虛擬機(jī)為Windows虛擬機(jī)���。
[0028]可選地,所述第一解析模塊�,具體用于
[0029]采用HIVE巢狀數(shù)據(jù)結(jié)構(gòu)算法���,對(duì)所述系統(tǒng)注冊(cè)表文件進(jìn)行解析,獲取所述來賓虛擬機(jī)中安裝在系統(tǒng)下的軟件信息����;
[0030]和/ 或,
[0031]所述第二解析模塊���,具體用于
[0032]采用HIVE巢狀數(shù)據(jù)結(jié)構(gòu)算法�,對(duì)所述用戶注冊(cè)表文件進(jìn)行解析�����,獲取所述來賓虛擬機(jī)中安裝在用戶下的軟件信息���。
[0033]可選地�����,所述裝置還包括:
[0034]第三獲取模塊�,用于掃描所述虛擬磁盤�,獲取所述來賓虛擬機(jī)中的應(yīng)用程序信息;
[0035]排除模塊,用于排除所述應(yīng)用程序信息中所述來賓虛擬機(jī)操作系統(tǒng)自身包括的應(yīng)用程序信息;
[0036]比對(duì)模塊��,用于將排除后的應(yīng)用程序信息與所述安裝在系統(tǒng)下的軟件信息和所述安裝在用戶下的軟件信息進(jìn)行比對(duì)�����,獲取所述來賓虛擬機(jī)中的綠色軟件信息����。
[0037]第三方面����,本發(fā)明提供一種無代理來賓虛擬機(jī)已安裝軟件檢測(cè)系統(tǒng),包括:在同一虛擬化平臺(tái)上建立的Linux虛擬機(jī)和至少一個(gè)來賓虛擬機(jī)��;
[0038]所述Linux虛擬機(jī)��,包括:上述無代理來賓虛擬機(jī)已安裝軟件檢測(cè)裝置�。
[0039]由上述技術(shù)方案可知,本發(fā)明的無代理來賓虛擬機(jī)已安裝軟件檢測(cè)方法����、裝置及系統(tǒng),能夠避免被檢測(cè)軟件本身的自我防護(hù)機(jī)制��、用戶人為因素和被檢測(cè)來賓虛擬機(jī)操作系統(tǒng)運(yùn)行狀態(tài)的干擾���,在被檢測(cè)來賓虛擬機(jī)操作系統(tǒng)內(nèi)部無代理客戶端���,全面��、準(zhǔn)確���、有效的檢測(cè)來賓虛擬機(jī)所安裝軟件的詳細(xì)信息。
【附圖說明】
[0040]圖1為本發(fā)明一實(shí)施例提供的一種無代理來賓虛擬機(jī)已安裝軟件檢測(cè)方法的流程不意圖�����;
[0041]圖2為本發(fā)明一實(shí)施例提供的一種無代理來賓虛擬機(jī)已安裝軟件檢測(cè)裝置的結(jié)構(gòu)示意圖����;
[0042]圖3為本發(fā)明一實(shí)施例提供的一種無代理來賓虛擬機(jī)已安裝軟件檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖;
[0043]圖4為來賓虛擬機(jī)為Windows虛擬機(jī)時(shí)圖3所示無代理來賓虛擬機(jī)已安裝軟件檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0044]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整的描述,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他的實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0045]圖1示出了本發(fā)明一實(shí)施例提供的無代理來賓虛擬機(jī)已安裝軟件檢測(cè)方法的流程示意圖�,如圖1所示�,本實(shí)施例的無代理來賓虛擬機(jī)已安裝軟件檢測(cè)方法如下所述。
[0046]101���、將待檢測(cè)的來賓虛擬機(jī)的操作系統(tǒng)鏡像文件掛載到預(yù)先建立的Linux虛擬機(jī)中�����,并將所述操作系統(tǒng)鏡像文件映射為所述Linux虛擬機(jī)操作系統(tǒng)中的一個(gè)虛擬磁盤���。
[0047]102�����、獲取所述虛擬磁盤中的系統(tǒng)注冊(cè)表文件��。
[0048]103���、對(duì)所述系統(tǒng)注冊(cè)表文件進(jìn)行解析,獲取所述來賓虛擬機(jī)中安裝在系統(tǒng)下的軟件信息�����。
[0049]在具體應(yīng)用中���,在所述步驟103中�����,可以采用HIVE巢狀數(shù)據(jù)結(jié)構(gòu)算法��,對(duì)所述系統(tǒng)注冊(cè)表文件進(jìn)行解析�,獲取所述來賓虛擬機(jī)中安裝在系統(tǒng)下的軟件信息。
[0050]可理解的是�����,該HIVE巢狀數(shù)據(jù)結(jié)構(gòu)算法本領(lǐng)域技術(shù)人員可以自己實(shí)現(xiàn)��,也可以使用現(xiàn)有的算法來實(shí)現(xiàn)��。
[0051]104�、獲取所述虛擬磁盤中的用戶注冊(cè)表文件����。
[0052]105、對(duì)所述