买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国家信息技术安全研究中心

摘要：一种基于虚拟化的漏洞并行验证方法及装置，属于计算机安全技术领域。采用在虚拟机中构建仿真环境的方式，通过生成不同操作系统的虚拟机实例，在多个实例中部署漏洞程序、统一任务提交、并行执行漏洞程序；同时记录样本漏洞程序在多个不同环境中的执行过程，并同时分析不同环境中样例触发漏洞的情况，从而实现并行进行漏洞验证功能，判断漏洞被触发的原因及危害。

主权项：1.一种基于虚拟化的漏洞并行验证方法,包含服务端组件、用户客户端组件、多平台系统环境代理端组件及虚拟化基础环境组件,服务端组件起到连接沟通控制流程和执行流程的作用，服务端组件一方面连接客户端组件，接收客户端发送的各项控制指令和配置信息，另一方面维护代理端组件连接，分发执行漏洞验证任务所需要的信息，并汇总验证结果，为实现这两方面的连接，服务端组件还实现配置信息存储，任务调度，报告存储功能；用户客户端组件是用户和系统间的桥梁，通过和服务端组件通信，使系统功能能够被客户所使用；一方面客户端负责将用户提供的信息输入系统，提交验证任务，输入配置参数，另一方面将系统产生的信息反馈给用户，展示验证任务进度，显示验证任务结果；多平台系统环境代理端组件直接执行漏洞验证任务的终端组件，是整个系统的核心所在；代理端组件从服务端组件接收执行任务的指令，以及相应的漏洞环境配置信息；依据配置启动漏洞程序，并动态执行分析漏洞验证任务，收集程序的运行情况和漏洞出发情况；等待任务执行完毕，代理端组件收集整个流程中产生的信息发送至服务端进行汇总；虚拟化基础环境组件并行化验证的基础设施，利用虚拟化技术管理维护代理机集群环境，内部提供完整的系统环境，各个系统环境内运行环境代理组件，等待任务分析；虚拟化组件提供漏洞验证环境管理、更新、回滚和备份功能,含有以下步骤:采用在虚拟机中构建仿真环境的方式，通过生成不同操作系统的虚拟机实例，在多个实例中部署漏洞程序、统一任务提交、并行执行漏洞程序；同时记录样本漏洞程序在多个不同环境中的执行过程，并同时分析不同环境中样例触发漏洞的情况，实现并行进行漏洞验证功能，判断漏洞被触发的原因及危害,还含有以下步骤:步骤1.准备基础环境，包括：虚拟化环境、服务端、用户客户端、多平台系统环境代理端；步骤2.准备漏洞运行分析环境集，植入环境代理端；步骤3.提交漏洞验证任务：步骤3-1：准备验证对象，包括：存在漏洞的程序、可触发漏洞的样本文件；步骤3-2：配置任务执行参数，漏洞程序路径；步骤3-3：生成任务校验信息；步骤3-4：任务信息提交服务端；步骤3-5：向选定的操作系统的环境实例分发漏洞验证任务；步骤4.执行漏洞验证任务，进行如下操作：步骤4-1：选定的代理虚拟机接受任务并校验；步骤4-2：代理端部署漏洞程序；步骤4-3：代理端导入可触发漏洞的样本文件；步骤4-4：代理端根据任务配置信息，启动执行分析漏洞程序；步骤4-5：代理端检测漏洞触发行为，记录相关数据，生成分析报告；步骤5.获取验证结果；步骤5-1：服务端将各代理环境分析结果汇总；步骤5-2：根据漏洞验证结果，评估漏洞危害等级；还含有以下步骤:用户客户端准备样本，填写样本文件分析任务；选定样本文件，执行参数，数据文件，运行平台选择，提交服务端；服务端接收任务创建ID，对任务计算散列值；服务端按选定代理环境对任务并行进行分发；各个代理环境接收到分析任务后，进行一致性校验；代理按照任务发布配置独立启动任务；结合操作系统环境支持对进程执行信息记录；各个代理端将执行结果回传到服务端；客户端查看任务执行进度和结果，汇总判断，完成验证；代理端部署在虚拟化环境中，执行漏洞触发和检测分析工作，采用动态执行检测方法达到检测漏洞触发的目的，动态执行主要包含多种高危行为判定技术，包含缓冲区溢出、动态污点分析、控制流图判断、用户提权、堆喷射行为检查，依托于IntelPin二进制动态分析工具和操作系统支持，具体检测方法包括通过对任务目标进行动态二进制插桩：即综合运用指令、函数及镜像插桩，对目标程序高危行为判定，包含缓冲区溢出、动态污点分析、控制流图判断、用户提权及堆喷射行为检查，并记录行为上下文，记录执行结果和判定结果；通过对不同虚拟机实例中代理端生成的结果进行汇总，实现对漏洞触发行为的评估，通过代理检测环境，对环境安全管理，对任务目标并行进行漏洞分析验证，对各个环境进行漏洞影响验证，并且自动定位关键触发指令。

全文数据：

权利要求：

百度查询： 国家信息技术安全研究中心 一种基于虚拟化的漏洞并行验证方法及装置