專(zhuān)利名稱(chēng)：一種防止基于虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，尤其涉及一種防止基于虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的方法。
背景技術(shù)：
對(duì)于IaaS云計(jì)算服務(wù)提供商(比如Amazon EC2)來(lái)說(shuō)，用戶(hù)可以租用其計(jì)算資源，在虛擬機(jī)內(nèi)部安裝設(shè)置操作系統(tǒng)和應(yīng)用程序。云計(jì)算帶來(lái)的強(qiáng)大的彈性計(jì)算能力不僅幫助我們解決海量的數(shù)據(jù)計(jì)算，同時(shí)也帶來(lái)了安全威脅，一些云計(jì)算資源的惡意使用者可以借助云計(jì)算實(shí)施更大規(guī)模的網(wǎng)絡(luò)攻擊。另一方面，由于服務(wù)提供商無(wú)權(quán)在用戶(hù)虛擬機(jī)上安裝防火墻并設(shè)置相應(yīng)策略，因此對(duì)虛擬機(jī)如何使用基本無(wú)法控制，進(jìn)而為這些惡意使用者提供了更大的空間。這使得從某種程度上來(lái)說(shuō)，云服務(wù)提供商也成為了攻擊者，需要為某些惡意使用者的非法攻擊承擔(dān)相應(yīng)責(zé)任。因此，對(duì)于云服務(wù)提供商來(lái)說(shuō)，急需一種可以在虛擬機(jī)外部檢測(cè)利用虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的手段，避免其云計(jì)算資源被惡意利用?，F(xiàn)在的IaaS云服務(wù)商往往利用邊界防火墻的包過(guò)濾方式去檢測(cè)云中虛擬機(jī)的惡意行為，邊界防火墻可以利用源IP地址、端口號(hào)等信息，過(guò)濾掉該虛擬機(jī)發(fā)往該主機(jī)之外的數(shù)據(jù)包。對(duì)于IaaS的邊界防火墻來(lái)說(shuō)，添加一條策略的確可以阻斷某虛擬機(jī)發(fā)出的惡意數(shù)據(jù)包，但同時(shí)也阻斷了來(lái)自該虛擬機(jī)的合法應(yīng)用程序的網(wǎng)絡(luò)數(shù)據(jù)包。對(duì)于某完全被惡意使用的虛擬機(jī)，這個(gè)方案可以采用。但對(duì)于部分惡意使用的虛擬機(jī)，這個(gè)方案會(huì)造成其內(nèi)部合法應(yīng)用程序的中斷服務(wù)。例如，某虛擬機(jī)內(nèi)部的Web服務(wù)器軟件由于其漏洞被惡意使用者所利用，這時(shí)只有網(wǎng)站數(shù)據(jù)被惡意使用者控制。而其他的應(yīng)用程序比如郵件服務(wù)器還可以正常提供服務(wù)并不會(huì)受到影響。這時(shí)如果云服務(wù)提供商因其web服務(wù)器被檢測(cè)到被惡意使用，而中斷其郵件服務(wù)器的合法通信，顯然是不合適的。在用戶(hù)虛擬機(jī)內(nèi)部安裝防火墻并設(shè)置相應(yīng)的過(guò)濾策略，由于這些防火墻位于操作系統(tǒng)內(nèi)核中，可以利用發(fā)送進(jìn)程的信息實(shí)施精確過(guò)濾。通過(guò)進(jìn)程ID或用戶(hù)ID的形式將由入侵者控制的特定進(jìn)程或用戶(hù)向外發(fā)送的數(shù)據(jù)包阻隔。而合法的應(yīng)用程序依然可以與外部主機(jī)正常通信。對(duì)于IaaS云服務(wù)提供商來(lái)說(shuō)，通常沒(méi)有權(quán)利在全部客戶(hù)虛擬機(jī)中安裝防火墻并 設(shè)置相應(yīng)規(guī)則。這個(gè)行為需要用戶(hù)的虛擬機(jī)管理員進(jìn)行配合，但由于這個(gè)行為縮小了 IaaS用戶(hù)的操作權(quán)利范圍，用戶(hù)往往不愿配合。因此，這個(gè)方案在實(shí)際操作中很難開(kāi)展。

發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷，提供一種防止基于虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的方法，通過(guò)該方法可將過(guò)濾策略精細(xì)化到進(jìn)程級(jí)別或者用戶(hù)級(jí)別，同時(shí)將過(guò)濾器檢查器放在VMM中可以提高整體效率。為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種防止基于虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的方法，該方法具體為當(dāng)一個(gè)虛擬機(jī)進(jìn)程發(fā)出一個(gè)數(shù)據(jù)包，客戶(hù)操作系統(tǒng)會(huì)將它寫(xiě)入虛擬網(wǎng)卡，這時(shí)VMM會(huì)捕獲這個(gè)事件并將其傳遞給VMI攻擊過(guò)濾器，VMI攻擊過(guò)濾器通過(guò)VMI技術(shù)獲得進(jìn)程ID和用戶(hù)ID，如果數(shù)據(jù)包的目的地和發(fā)送源匹配某一條過(guò)濾策略，VMI攻擊過(guò)濾器會(huì)將這個(gè)數(shù)據(jù)包丟棄，相反，就會(huì)發(fā)出這個(gè)數(shù)據(jù)包。優(yōu)選地，上述方法中，VMI攻擊過(guò)濾器是一個(gè)運(yùn)行在VMM中的包過(guò)濾器，由于所有虛擬機(jī)發(fā)出的包都需要經(jīng)過(guò)VMM，所以VMI攻擊過(guò)濾器能夠攔截該宿主機(jī)內(nèi)部發(fā)出所有的網(wǎng)絡(luò)數(shù)據(jù)包。優(yōu)選地，上述方法中，對(duì)于每一個(gè)數(shù)據(jù)包，VMI攻擊過(guò)濾器基于IP地址和端口號(hào)去尋找發(fā)送該數(shù)據(jù)包的網(wǎng)絡(luò)套接字，而創(chuàng)建這個(gè)套接字的進(jìn)程就是發(fā)包進(jìn)程，該進(jìn)程的所有者就是發(fā)包者。優(yōu)選地，上述方法中，VMI攻擊過(guò)濾器由過(guò)濾器內(nèi)核、過(guò)濾器檢查器、過(guò)濾器探測(cè)器三個(gè)模塊組成。 優(yōu)選地，上述方法中，當(dāng)一個(gè)DomU中的進(jìn)程發(fā)出一個(gè)“發(fā)送”的系統(tǒng)調(diào)用指令，其操作系統(tǒng)內(nèi)核發(fā)出一個(gè)數(shù)據(jù)包給前端網(wǎng)絡(luò)驅(qū)動(dòng)，前端網(wǎng)絡(luò)驅(qū)動(dòng)將這個(gè)數(shù)據(jù)包傳遞給位于DomO內(nèi)核中的后端網(wǎng)絡(luò)驅(qū)動(dòng)，這時(shí)后端網(wǎng)絡(luò)驅(qū)動(dòng)喚起過(guò)濾器內(nèi)核，而不是去喚起一個(gè)真實(shí)的網(wǎng)絡(luò)驅(qū)動(dòng)；如果過(guò)濾器內(nèi)核決定拒絕這個(gè)數(shù)據(jù)包就會(huì)丟棄這個(gè)包，否則會(huì)將這個(gè)包傳遞給過(guò)濾器探測(cè)器，如果過(guò)濾器探測(cè)器判斷這個(gè)數(shù)據(jù)包是個(gè)攻擊包，就會(huì)生成一條新的過(guò)濾策略并丟棄這個(gè)包，如果過(guò)濾器探測(cè)器判斷這個(gè)包不是攻擊包，就會(huì)將其傳遞給真實(shí)的網(wǎng)絡(luò)驅(qū)動(dòng)并發(fā)送到網(wǎng)絡(luò)上。優(yōu)選地，上述方法中，當(dāng)過(guò)濾器內(nèi)核需要發(fā)包者的信息用以判斷這個(gè)數(shù)據(jù)包是否該丟棄的時(shí)候，它就會(huì)去喚起位于VMM中的過(guò)濾器檢查器，過(guò)濾器檢查器會(huì)發(fā)出一個(gè)管理程序調(diào)用指令給VMM，這個(gè)管理程序調(diào)用指令是以源DomU的ID和數(shù)據(jù)包頭的ID作為其參數(shù)，過(guò)濾器檢查器會(huì)檢查DomU，去尋找發(fā)包者并根據(jù)發(fā)包者信息決定是否過(guò)濾，之后管理程序調(diào)用指令將這個(gè)決定返回給過(guò)濾器內(nèi)核。本發(fā)明技術(shù)方案帶來(lái)的有益效果過(guò)濾精細(xì)化VMI攻擊過(guò)濾器可以將過(guò)濾策略精細(xì)化到進(jìn)程級(jí)別或者用戶(hù)級(jí)別，而現(xiàn)有的邊界防火墻只能精細(xì)化到虛擬機(jī)級(jí)別。一旦匹配某條過(guò)濾策略，該虛擬機(jī)內(nèi)部的全部網(wǎng)絡(luò)數(shù)據(jù)包都無(wú)法發(fā)出，造成合法服務(wù)中斷。而VMI攻擊過(guò)濾器可以利用VMI技術(shù)從客戶(hù)操作系統(tǒng)數(shù)據(jù)中獲得發(fā)包者的信息，比如進(jìn)程ID和用戶(hù)ID。從而達(dá)到只過(guò)濾惡意進(jìn)程或惡意用戶(hù)發(fā)出的數(shù)據(jù)包，合法進(jìn)程或用戶(hù)的數(shù)據(jù)包依然可以正常發(fā)送。與現(xiàn)有的邊界防火墻相比，VMI攻擊過(guò)濾器還可以阻隔某虛擬機(jī)對(duì)于同宿主機(jī)內(nèi)部其他虛擬機(jī)的攻擊。高效將過(guò)濾器檢查器放在VMM中可以提高整體效率。盡管通過(guò)內(nèi)存頁(yè)面映射，位于DomO中的過(guò)濾器內(nèi)核和探測(cè)器也可以對(duì)DomU分析，但校驗(yàn)信息數(shù)據(jù)比較大，分析效率低。由于VMM管理全部系統(tǒng)內(nèi)存，所以可以直接讀取DomU的內(nèi)存狀態(tài)。VMI攻擊過(guò)濾器僅僅通過(guò)DomO便可以檢測(cè)全部的數(shù)據(jù)包，探測(cè)到內(nèi)部發(fā)出的攻擊包。而當(dāng)沒(méi)有過(guò)濾策略的時(shí)候，過(guò)濾器內(nèi)核可以立即將數(shù)據(jù)包傳遞給探測(cè)器，不必喚起VMM中的檢查器。如果VMI攻擊過(guò)濾器的全部組件都工作在VMM中，后端網(wǎng)絡(luò)驅(qū)動(dòng)不得不總是向VMM發(fā)出管理程序調(diào)用指令。


為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖。圖1是本發(fā)明的方法流程圖；圖2是本發(fā)明的實(shí)施例中VMI攻擊過(guò)濾器工作原理圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。本發(fā)明提出了一種新的阻止基于虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的方法，該方法是通過(guò)VMI攻擊過(guò)濾器來(lái)實(shí)現(xiàn)的。VMI攻擊過(guò)濾器可以基于發(fā)包者的信息自動(dòng)檢測(cè)對(duì)外部的攻擊行為并實(shí)施阻隔。VMI攻擊過(guò)濾器是一個(gè)運(yùn)行在VMM (虛擬機(jī)管理器)中的包過(guò)濾器，由于所有虛擬機(jī)發(fā)出的包都需要經(jīng)過(guò)VMM，所以VMI攻擊過(guò)濾器可以攔截該宿主機(jī)內(nèi)部發(fā)出所有的網(wǎng)絡(luò)數(shù)據(jù)包。與現(xiàn)有的邊界防火墻相比，VMI攻擊過(guò)濾器還可以阻隔某虛擬機(jī)對(duì)于同宿主機(jī)內(nèi)部其他虛擬機(jī)的攻擊。此外，由于VMI攻擊過(guò)濾器與虛擬機(jī)被VMM隔離，因此入侵者難以對(duì)VMI攻擊過(guò)濾器實(shí)施控制。由于VMI技術(shù)可以直接獲取虛擬機(jī)的內(nèi)存數(shù)據(jù)，因此借助VMI可以檢查虛擬機(jī)操作系統(tǒng)的數(shù)據(jù)，進(jìn)而阻斷虛擬機(jī)向外部發(fā)出的攻擊。采用VMI技術(shù)，VMI攻擊過(guò)濾器可以從客戶(hù)操作系統(tǒng)數(shù)據(jù)中獲得發(fā)包者的信息，比如進(jìn)程ID和用戶(hù)ID。對(duì)于每一個(gè)數(shù)據(jù)包，VMI攻擊過(guò)濾器基于IP地址和端口號(hào)去尋找發(fā)送該數(shù)據(jù)包的網(wǎng)絡(luò)套接字，而創(chuàng)建這個(gè)套接字的進(jìn)程就是發(fā)包進(jìn)程，該進(jìn)程的所有者就是發(fā)包者。用這種方式，VMI攻擊過(guò)濾器可以像虛擬機(jī)內(nèi)部的防火墻一樣，憑借進(jìn)程ID和用戶(hù)ID準(zhǔn)確地阻隔該惡意進(jìn)程的攻擊行為。VMI攻擊過(guò)濾器的包過(guò)濾流程如圖1所示。當(dāng)一個(gè)虛擬機(jī)進(jìn)程發(fā)出一個(gè)數(shù)據(jù)包，客戶(hù)操作系統(tǒng)會(huì)將它寫(xiě)入虛擬網(wǎng)卡。這時(shí)VMM會(huì)捕獲這個(gè)事件并將其傳遞給VMI攻擊過(guò)濾器。VMI攻擊過(guò)濾器通過(guò)VMI技術(shù)獲得進(jìn)程ID和用戶(hù)ID，如果數(shù)據(jù)包的目的地和發(fā)送源匹配某一條過(guò)濾策略，VMI攻擊過(guò)濾器會(huì)將這個(gè)數(shù)據(jù)包丟棄。相反，就會(huì)發(fā)出這個(gè)數(shù)據(jù)包。VMI攻擊過(guò)濾器工作原理如圖2所示。VMI攻擊過(guò)濾器由過(guò)濾器內(nèi)核、過(guò)濾器檢查器、過(guò)濾器探測(cè)器三個(gè)模塊組成。當(dāng)一個(gè)DomU中的進(jìn)程發(fā)出一個(gè)“發(fā)送”的系統(tǒng)調(diào)用指令，其操作系統(tǒng)內(nèi)核發(fā)出一個(gè)數(shù)據(jù)包給前端網(wǎng)絡(luò)驅(qū)動(dòng)，前端網(wǎng)絡(luò)驅(qū)動(dòng)將這個(gè)數(shù)據(jù)包傳遞給位于DomO內(nèi)核中的后端網(wǎng)絡(luò)驅(qū)動(dòng)。這時(shí)后端網(wǎng)絡(luò)驅(qū)動(dòng)喚起過(guò)濾器內(nèi)核，而不是去喚起一個(gè)真實(shí)的網(wǎng)絡(luò)驅(qū)動(dòng)。如果過(guò)濾器內(nèi)核決定拒絕這個(gè)數(shù)據(jù)包就會(huì)丟棄這個(gè)包，否則會(huì)將這個(gè)包傳遞給過(guò)濾器探測(cè)器。如果過(guò)濾器探測(cè)器判斷這個(gè)數(shù)據(jù)包是個(gè)攻擊包，就會(huì)生成一條新的過(guò)濾策略并丟棄這個(gè)包。如果過(guò)濾器探測(cè)器判斷這個(gè)包不是攻擊包，就會(huì)將其傳遞給真實(shí)的網(wǎng)絡(luò)驅(qū)動(dòng)并發(fā)送到網(wǎng)絡(luò)上。當(dāng)過(guò)濾器內(nèi)核需要發(fā)包者的信息用以判斷這個(gè)數(shù)據(jù)包是否該丟棄的時(shí)候，它就會(huì)去喚起位于VMM中的過(guò)濾器檢查器。過(guò)濾器檢查器會(huì)發(fā)出一個(gè)管理程序調(diào)用指令給VMM，這個(gè)管理程序調(diào)用指令是以源DomU的ID和數(shù)據(jù)包頭的ID作為其參數(shù)。過(guò)濾器檢查器會(huì)檢查DomU，去尋找發(fā)包者并根據(jù)發(fā)包者信息決定是否過(guò)濾。之后這個(gè)管理程序調(diào)用指令將這個(gè)決定返回給過(guò)濾器內(nèi)核。以上對(duì)本發(fā)明實(shí)施例所提供的一種阻止基于虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的方法進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的 原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種防止基于虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的方法，其特征在于，當(dāng)一個(gè)虛擬機(jī)進(jìn)程發(fā)出一個(gè)數(shù)據(jù)包，客戶(hù)操作系統(tǒng)會(huì)將它寫(xiě)入虛擬網(wǎng)卡，這時(shí)VMM會(huì)捕獲這個(gè)事件并將其傳遞給VMI 攻擊過(guò)濾器，VMI攻擊過(guò)濾器通過(guò)VMI技術(shù)獲得進(jìn)程ID和用戶(hù)ID，如果數(shù)據(jù)包的目的地和發(fā)送源匹配某一條過(guò)濾策略，VMI攻擊過(guò)濾器會(huì)將這個(gè)數(shù)據(jù)包丟棄，相反，就會(huì)發(fā)出這個(gè)數(shù)據(jù)包。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，VMI攻擊過(guò)濾器是一個(gè)運(yùn)行在VMM中的包過(guò)濾器，由于所有虛擬機(jī)發(fā)出的包都需要經(jīng)過(guò)VMM，所以VMI攻擊過(guò)濾器能夠攔截該宿主機(jī)內(nèi)部發(fā)出所有的網(wǎng)絡(luò)數(shù)據(jù)包。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，對(duì)于每一個(gè)數(shù)據(jù)包，VMI攻擊過(guò)濾器基于 IP地址和端口號(hào)去尋找發(fā)送該數(shù)據(jù)包的網(wǎng)絡(luò)套接字，而創(chuàng)建這個(gè)套接字的進(jìn)程就是發(fā)包進(jìn)程，該進(jìn)程的所有者就是發(fā)包者。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，VMI攻擊過(guò)濾器由過(guò)濾器內(nèi)核、過(guò)濾器檢查器、過(guò)濾器探測(cè)器三個(gè)模塊組成。
5.根據(jù)權(quán)利要求1或4所述的方法，其特征在于，當(dāng)一個(gè)DomU中的進(jìn)程發(fā)出一個(gè)“發(fā)送”的系統(tǒng)調(diào)用指令，其操作系統(tǒng)內(nèi)核發(fā)出一個(gè)數(shù)據(jù)包給前端網(wǎng)絡(luò)驅(qū)動(dòng)，前端網(wǎng)絡(luò)驅(qū)動(dòng)將這個(gè)數(shù)據(jù)包傳遞給位于DomO內(nèi)核中的后端網(wǎng)絡(luò)驅(qū)動(dòng)，這時(shí)后端網(wǎng)絡(luò)驅(qū)動(dòng)喚起過(guò)濾器內(nèi)核，而不是去喚起一個(gè)真實(shí)的網(wǎng)絡(luò)驅(qū)動(dòng)；如果過(guò)濾器內(nèi)核決定拒絕這個(gè)數(shù)據(jù)包就會(huì)丟棄這個(gè)包， 否則會(huì)將這個(gè)包傳遞給過(guò)濾器探測(cè)器，如果過(guò)濾器探測(cè)器判斷這個(gè)數(shù)據(jù)包是個(gè)攻擊包，就會(huì)生成一條新的過(guò)濾策略并丟棄這個(gè)包，如果過(guò)濾器探測(cè)器判斷這個(gè)包不是攻擊包，就會(huì)將其傳遞給真實(shí)的網(wǎng)絡(luò)驅(qū)動(dòng)并發(fā)送到網(wǎng)絡(luò)上。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，當(dāng)過(guò)濾器內(nèi)核需要發(fā)包者的信息用以判斷這個(gè)數(shù)據(jù)包是否該丟棄的時(shí)候，它就會(huì)去喚起位于VMM中的過(guò)濾器檢查器，過(guò)濾器檢查器會(huì)發(fā)出一個(gè)管理程序調(diào)用指令給VMM，這個(gè)管理程序調(diào)用指令是以源DomU的ID和數(shù)據(jù)包頭的ID作為其參數(shù)，過(guò)濾器檢查器會(huì)檢查DomU，去尋找發(fā)包者并根據(jù)發(fā)包者信息決定是否過(guò)濾，之后管理程序調(diào)用指令將這個(gè)決定返回給過(guò)濾器內(nèi)核。
全文摘要
本發(fā)明公開(kāi)了一種防止基于虛擬機(jī)進(jìn)行網(wǎng)絡(luò)攻擊的方法。當(dāng)一個(gè)虛擬機(jī)進(jìn)程發(fā)出一個(gè)數(shù)據(jù)包，客戶(hù)操作系統(tǒng)會(huì)將它寫(xiě)入虛擬網(wǎng)卡。這時(shí)VMM會(huì)捕獲這個(gè)事件并將其傳遞給VMI攻擊過(guò)濾器。VMI攻擊過(guò)濾器通過(guò)VMI技術(shù)獲得進(jìn)程ID和用戶(hù)ID，如果數(shù)據(jù)包的目的地和發(fā)送源匹配某一條過(guò)濾策略，VMI攻擊過(guò)濾器會(huì)將這個(gè)數(shù)據(jù)包丟棄。相反，就會(huì)發(fā)出這個(gè)數(shù)據(jù)包。通過(guò)該方法可將過(guò)濾策略精細(xì)化到進(jìn)程級(jí)別或者用戶(hù)級(jí)別，同時(shí)將過(guò)濾器檢查器放在VMM中可以提高整體效率。
文檔編號(hào)H04L29/06GK103023912SQ20121057468
公開(kāi)日2013年4月3日 申請(qǐng)日期2012年12月26日 優(yōu)先權(quán)日2012年12月26日
發(fā)明者柯宗貴, 柯宗慶, 楊育斌, 吳一冰 申請(qǐng)人:藍(lán)盾信息安全技術(shù)股份有限公司