JP2012252492A - 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム - Google Patents
仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム Download PDFInfo
- Publication number
- JP2012252492A JP2012252492A JP2011124246A JP2011124246A JP2012252492A JP 2012252492 A JP2012252492 A JP 2012252492A JP 2011124246 A JP2011124246 A JP 2011124246A JP 2011124246 A JP2011124246 A JP 2011124246A JP 2012252492 A JP2012252492 A JP 2012252492A
- Authority
- JP
- Japan
- Prior art keywords
- processing request
- virtual machine
- kernel
- storage unit
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【課題】物理マシン上に起動する仮想マシンが乗っ取られた可能性があることを検出する。
【解決手段】仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備えた仮想化装置が、CPUにおいて動作するカーネル上で動作する仮想マシンから、カーネルに入力されることが定められた複数の処理要求を予め記憶し、仮想マシンからカーネルに入力された処理要求を検出し、検出した処理要求と一致する処理要求が、予め記憶されているか否かを判定し、記憶されていないと判定された場合、警告を出力する。
【選択図】図1
【解決手段】仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備えた仮想化装置が、CPUにおいて動作するカーネル上で動作する仮想マシンから、カーネルに入力されることが定められた複数の処理要求を予め記憶し、仮想マシンからカーネルに入力された処理要求を検出し、検出した処理要求と一致する処理要求が、予め記憶されているか否かを判定し、記憶されていないと判定された場合、警告を出力する。
【選択図】図1
Description
本発明は、仮想化支援機能を有するCPUを備えた仮想化装置に関する。
物理マシンのコンピュータリソースを複数の論理リソースに分割して複数の仮想マシンを起動し、仮想マシン毎にOS(Operating System)を動作させる仮想化技術が存在する(例えば、特許文献1、2)。例えば、OSからハードウェアへの処理要求をソフトウェアによってエミュレートすることにより、単一の物理マシン上に複数のOSを動作させることができる。ここで、ソフトウェアによるハードウェアのエミュレート処理には相当のオーバーヘッドがかかる。そこで、ハードウェアレベルでこのような仮想化を支援する仮想化支援機能を有するCPU(Central Processing Unit)が利用されている。物理マシン上で動作する仮想マシンは、CPUが備えるこのような仮想化支援機能を介して処理要求を行うことにより、効率良く動作することができる。
しかしながら、このように物理マシン上に起動した仮想マシンが、外部からの不正アクセス等により乗っ取られて制御されてしまうことが起こり得ないとはいえない。このようなことが起きれば、その仮想マシンが何らかの不正行為の踏み台にされたり、その物理マシン上で動作する他の仮想マシンに対して攻撃がされたり、物理マシンの何らかの情報が抜き取られたりするような脅威になると考えられる。そこで、このような乗っ取りが行われた場合、そのことを検出することが望ましい。
本発明は、このような状況に鑑みてなされたもので、物理マシン上に起動する仮想マシンが乗っ取られた可能性があることを検出する仮想化装置、仮想化装置制御方法、仮想化装置制御プログラムを提供する。
上述した課題を解決するために、本発明は、仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備えた仮想化装置であって、CPUにおいて動作するカーネル上で動作する仮想マシンから、カーネルに入力されることが定められた複数の処理要求が予め記憶されている処理要求記憶部と、仮想マシンからカーネルに入力された処理要求を検出する処理要求検出部と、処理要求検出部が処理要求を検出すると、処理要求検出部が検出した処理要求と一致する処理要求が、処理要求記憶部に記憶されているか否かを判定する処理要求判定部と、処理要求判定部により、処理要求検出部が検出した処理要求と一致する処理要求が、処理要求記憶部に記憶されていないと判定された場合、警告を出力する警告部と、を備えることを特徴とする。
また、本発明は、仮想マシンを識別するプロセス識別情報が記憶されているプロセス記憶部と、仮想マシンの起動要求を受付け、起動要求に応じて、カーネル上に仮想マシンを起動させ、仮想マシンを識別するプロセス識別情報をプロセス記憶部に記憶させるプロセス管理部と、処理要求検出部が処理要求を検出すると、処理要求を入力したプロセスを識別するプロセス識別情報が、プロセス記憶部に記憶されているか否かを判定するプロセス判定部と、を備え、警告部は、プロセス判定部により、処理要求検出部が検出した処理要求を入力したプロセスを識別するプロセス識別情報がプロセス記憶部に記憶されていると判定され、かつ、処理要求判定部により、処理要求検出部が検出した処理要求と一致する処理要求が、処理要求記憶部に記憶されていないと判定された場合、警告を出力することを特徴とする。
また、本発明は、仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備え、CPUにおいて動作するカーネル上で動作する仮想マシンから、カーネルに入力されることが定められた複数の処理要求が予め記憶されている処理要求記憶部を備えた仮想化装置の仮想化装置制御方法であって、仮想マシンからカーネルに入力された処理要求を検出するステップと、検出した処理要求と一致する処理要求が、処理要求記憶部に記憶されているか否かを判定するステップと、検出した処理要求と一致する処理要求が、処理要求記憶部に記憶されていないと判定した場合、警告を出力するステップと、を備えることを特徴とする。
また、本発明は、仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備え、CPUにおいて動作するカーネル上で動作する仮想マシンから、カーネルに入力されることが定められた複数の処理要求が予め記憶されている処理要求記憶部を備えた仮想化装置のコンピュータに、仮想マシンからカーネルに入力された処理要求を検出するステップと、検出した処理要求と一致する処理要求が、処理要求記憶部に記憶されているか否かを判定するステップと、検出した処理要求と一致する処理要求が、処理要求記憶部に記憶されていないと判定した場合、警告を出力するステップと、を実行させる仮想化装置制御プログラムである。
以上説明したように、本発明によれば、仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備えた仮想化装置が、CPUにおいて動作するカーネル上で動作する仮想マシンから、カーネルに入力されることが定められた複数の処理要求を予め記憶し、仮想マシンからカーネルに入力された処理要求を検出し、検出した処理要求と一致する処理要求が、予め記憶されているか否かを判定し、記憶されていないと判定された場合、警告を出力するようにしたので、物理マシン上に起動する仮想マシンが乗っ取られた可能性があることを検出することが可能となる。
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による仮想化装置100の構成を示すブロック図である。仮想化装置100は、ハードウェア110を備えたコンピュータ装置であり、ハードウェア110として、例えばCPU111と、HD113と、メモリ114と、NIC115とを備えている。CPU111は、複数の仮想マシンにおける複数のOSの並行動作をより効率的に行うための仮想化支援機能であるVT(Virtualization Technology)112を有する中央演算処理装置である。VT112としては、例えばIntel VT(Intelは登録商標)や AMD−V(AMDは登録商標)などが適用できる。VT112は、例えば、OSカーネル自体を仮想マシンのハイパーバイザとする仮想化技術に基づくKVM(Kernel-based Virtual Machine)のようなプログラムからの処理要求に応じて動作する。
図1は、本実施形態による仮想化装置100の構成を示すブロック図である。仮想化装置100は、ハードウェア110を備えたコンピュータ装置であり、ハードウェア110として、例えばCPU111と、HD113と、メモリ114と、NIC115とを備えている。CPU111は、複数の仮想マシンにおける複数のOSの並行動作をより効率的に行うための仮想化支援機能であるVT(Virtualization Technology)112を有する中央演算処理装置である。VT112としては、例えばIntel VT(Intelは登録商標)や AMD−V(AMDは登録商標)などが適用できる。VT112は、例えば、OSカーネル自体を仮想マシンのハイパーバイザとする仮想化技術に基づくKVM(Kernel-based Virtual Machine)のようなプログラムからの処理要求に応じて動作する。
HD(Hard Disk)113は、データが記憶される磁気ディスクであり、補助記憶装置である。メモリ114は、データが記憶される半導体メモリであり、主記憶装置である。NIC(Network Interface Card)115は、ネットワーク通信を行う拡張カードである。仮想化装置100は、この他にもハードウェア110として様々な要素を備えていて良い。
ここでは、ハードウェアレベルでの仮想化支援機能として、CPU111がVT112を備える例を説明するが、他のハードウェア110の要素においても、ハードウェアレベルでの仮想化支援機能を有していても良い。
ここでは、ハードウェアレベルでの仮想化支援機能として、CPU111がVT112を備える例を説明するが、他のハードウェア110の要素においても、ハードウェアレベルでの仮想化支援機能を有していても良い。
このようなハードウェア110上でカーネル120が動作し、カーネル120上でアプリケーションプログラム等のプロセスが動作する。カーネル120は、OSの中核となるプログラムである。本実施形態では、Linux(登録商標)カーネルを想定して説明するが、他のOSカーネルでも良い。カーネル120は、コンピュータリソースやデータ等をファイル単位で管理するファイルシステム121の機能を有し、このようなファイルに対する処理要求を行うためのシステムコールをプロセスに公開している。システムコールは、カーネル120と、カーネル120上で動作するプロセスとのインタフェースである。
ここでは、プロセスがカーネル120のシステムコールを呼び出すことを、プロセスがカーネル120に処理要求を入力するという。図2、図3は、カーネル120に入力される処理要求の例を示す図である。処理要求としては、例えば、ファイルからデータを読み出す「read」、ファイルにデータを書き込む「write」、デバイスを制御する「ioctl」などが存在する。カーネル120は、カーネル120上で動作するプロセスから、このような処理要求の入力を受付け、入力された処理要求に応じてハードウェア110を動作させる。処理要求としては、例えば、ファイルの読み書き、VT112を含む各種ハードウェア要素への制御コマンド発行、プロセスやスレッドの新規生成、プロセスで使用するメモリの確保などが存在する。
例えば、図1において符号aに示されるプロセスAが、システムコールを介してファイル「/tmp」のデータを読み出すreadの処理要求を入力したり、符号bに示されるプロセスBが、システムコールを介してファイル「/usr/harada」にデータを書き込むwriteの処理要求を入力したりすることができる。カーネル120は、処理要求に応じてハードウェア110にアクセスし、ファイルの読み書き等の処理を行う。
符号dに示されるプロセスDと、符号eに示されるプロセスEとは仮想マシンである。カーネル120にとって、仮想マシンは、他のアプリケーションプログラムと同様の1プロセスである。このような仮想マシンがカーネル120に対して入力する処理要求としては、自身のイメージファイル(プロセスDであればファイル「/data/imgD」、プロセスEであればファイル「/data/imgE」)に対する読み書き(readまたはwrite)を行うものと、VT112にアクセスするファイル「/dev/kvm」に対する制御(ioctl)を行うものとが存在する。ここで、仮想マシンがカーネル120に入力する処理要求は、基本的に、このような自身のイメージファイルに対する読み書きと、VT112に対する処理要求等、ある程度パターン化できるものである。すなわち、仮想マシンが行う処理要求のパターンを予め定めて記憶しておき、定められたパターン以外の処理要求を仮想マシンがカーネル120に入力したことを検出することにより、仮想マシンがパターン通りの動作をしていないことが検出できる。このような動作を行った場合、仮想マシンが乗っ取られた可能性があると考えられる。このような検出処理を行うために、カーネル120は、処理要求検出部122を備えている。この機能部は、例えばカーネル120に対するパッチプログラムとして提供できる。
処理要求検出部122は、プロセスから、システムコールを介してカーネル120に入力された処理要求を検出し、検出した処理要求を処理要求判定部143に通知する。ここで、処理要求には、処理要求元のプロセスを識別するプロセスIDが含まれる。
カーネル120で動作するプロセスFは、カーネル120上に仮想マシンを起動する場合、ユーザから入力されるコマンド等に応じて仮想マシンを起動させ、起動した複数の仮想マシンの状態等を管理する仮想マシン管理プログラムであり、プロセス記憶部141と、プロセス管理部142と、プロセス判定部143と、処理要求記憶部144と、処理要求判定部145と、警告部146とを備えている。
プロセス記憶部141には、プロセス管理部142によって起動され管理されている仮想マシンのプロセスを識別するプロセスIDが記憶されている。仮想マシンは、VT112に対する処理要求をカーネルに入力することが予め定められたプロセスである。図4は、プロセス記憶部141に記憶されるプロセス情報のデータ例を示す図である。プロセス記憶部141には、VM(Virtual Machine)名と、イメージファイルパスと、OSと、メモリと、CPUと、ステータスと、プロセスIDとが対応付けられて記憶される。VM名は、仮想マシンの名称である。イメージファイルパスは、ファイルシステムにおいて仮想マシンのイメージファイルが記憶された場所を識別する情報である。OSは、対応する仮想マシンにおいて動作するOSの種別を示す情報である。メモリは、対応する仮想マシンに割り振られたメモリリソースの容量を示す情報である。CPUは、対応する仮想マシンに割り振られたCPUリソースの個数を示す情報である。ステータスは、対応する仮想マシンの動作状態を示す情報であり、例えば「停止」や「実行中」等の情報が対応付けられる。プロセスIDは、カーネル120における仮想マシンのプロセスを識別する識別情報である。
プロセス管理部142は、仮想マシンの起動要求を受付け、受付けた起動要求に応じて、カーネル120上に仮想マシンを起動させ、起動させた仮想マシンを識別するプロセスIDをプロセス記憶部141に記憶させる。また、プロセス管理部142は、仮想マシンの停止要求を受付け、受付けた停止要求に応じた仮想マシンを停止させると、停止された仮想マシンに対応付けられてプロセス管理部142に記憶されたステータスを「停止」に更新する。
プロセス判定部143は、処理要求検出部122から、カーネル120に入力された処理要求を検出したことが通知されると、その処理要求を入力したプロセスを識別するプロセスIDが、プロセス管理部142に記憶されているか否かを判定する。すなわち、その処理要求を入力したプロセスが仮想マシンであるか否かを判定する。プロセス判定部143は、判定結果を処理要求判定部145に通知する。
処理要求記憶部144には、CPU111において動作するカーネル120上で動作する仮想マシンから、カーネル120に入力されることが定められた複数の処理要求が予め記憶されている。予め定められた複数の処理要求とは、例えば、上述のように、仮想マシン自身のイメージファイルに対する読み書きと、VT112に対する処理要求等である。図5は、仮想マシンがカーネル120に入力することが予め定められた複数の処理要求の例を示す図である。処理要求記憶部144には、このような処理要求が記載された定義ファイルが記憶される。定義ファイルには、例えばワイルドカード(*)の記号を使って処理要求を表現して記憶しておくこともできる。
処理要求判定部145は、処理要求検出部122が検出した処理要求に基づくプロセス判定部143の判定結果が、処理要求を入力したプロセスが仮想マシンであることを示す場合、その処理要求と一致する処理要求が、処理要求記憶部144に記憶されているか否かを判定する。すなわち、仮想マシンの動作のパターンとして予め定められた処理要求であるか否かを判定する。
警告部146は、プロセス記憶部141により、処理要求検出部122が検出した処理要求を入力したプロセスを識別するプロセスIDがプロセス記憶部141に記憶されていると判定され、かつ、処理要求判定部145により、処理要求検出部122が検出した処理要求と一致する処理要求が、処理要求記憶部144に記憶されていないと判定された場合、警告を出力する。ここで、警告を出力するとは、例えば、仮想化装置100のディスプレイに警告文を出力するようにしても良いし、警告文を含むログファイルを出力して記憶領域に記憶させるようにしても良いし、定められたメールアドレスを宛先として警告文をメール送信するようにしても良い。また、警告部146は、カーネル120に対して警告を出力し、カーネル120は、警告部146から出力された警告に応じて、VT112に対して入力された処理要求に応じた処理を実行しないようにしても良い。あるいは、例えば仮想化装置100のディスプレイに、処理要求に応じた処理を実行させるか否かを選択するダイアログを表示させることもできる。この場合、カーネル120は、処理要求を実行させると選択されたことが入力されれば、処理要求を実行させ、処理要求を実行させないと選択されたことが入力されれば、処理要求を実行させずに、そのプロセスを停止させるようにしても良い。
次に、本実施形態による仮想化装置100の動作例を説明する。図6は、このような仮想化装置100が警告を出力する動作例を示すフローチャートである。何らかのプロセスによりカーネル120に処理要求が入力されると(ステップS1)、処理要求検出部122は、入力された処理要求を検出する(ステップS2)。処理要求検出部122は、検出した処理要求をプロセス判定部143に通知する(ステップS3)。プロセス判定部143は、処理要求に含まれるプロセスIDが、プロセス記憶部141に記憶されているか否かを判定する(ステップS4)。
プロセス判定部143が、処理要求に含まれるプロセスIDはプロセス記憶部141に記憶されていないと判定すると(ステップS4:NO)、処理を終了する。一方、プロセス判定部143が、処理要求に含まれるプロセスIDはプロセス記憶部141に記憶されていると判定すると(ステップS4:YES)、処理要求判定部145は、処理要求記憶部144に記憶された処理要求を読み出し、ステップS2において検出された処理要求が、処理要求記憶部144に記憶されているか否かを判定する(ステップS5)。
処理要求判定部145が、ステップS2において検出された処理要求が、処理要求記憶部144に記憶されていると判定すると(ステップS5:YES)、処理を終了する。一方、処理要求判定部145が、ステップS2において検出された処理要求が、処理要求記憶部144に記憶されていないと判定すると(ステップS5:NO)、警告部146は、警告を出力する(ステップS6)。
このようにすれば、仮想化装置100の管理者は、例えばカーネル120上で動作する仮想マシンが乗っ取られることなどにより、仮想マシンが意図しない動作を行っていることを知ることができる。
なお、本実施形態では、プロセス記憶部141とプロセス管理部142とを備える仮想マシン管理プログラムのプロセスが、プロセス判定部143と処理要求記憶部144と処理要求判定部145と警告部146とを備える例を説明したが、プロセス記憶部141とプロセス管理部142とを備える仮想マシン管理プログラムのプロセスとは別に、プロセス判定部143と処理要求記憶部144と処理要求判定部145と警告部146とを備えるプロセスを起動させる構成としても良い。
なお、本実施形態では、プロセス記憶部141とプロセス管理部142とを備える仮想マシン管理プログラムのプロセスが、プロセス判定部143と処理要求記憶部144と処理要求判定部145と警告部146とを備える例を説明したが、プロセス記憶部141とプロセス管理部142とを備える仮想マシン管理プログラムのプロセスとは別に、プロセス判定部143と処理要求記憶部144と処理要求判定部145と警告部146とを備えるプロセスを起動させる構成としても良い。
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより仮想マシンの管理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
100 仮想化装置
110 ハードウェア
111 CPU
112 VT
113 HD
114 メモリ
115 NIC
120 カーネル
121 ファイルシステム
122 処理要求検出部
130 システムコール
141 プロセス記憶部
142 プロセス管理部
143 プロセス判定部
144 処理要求記憶部
145 処理要求判定部
146 警告部
110 ハードウェア
111 CPU
112 VT
113 HD
114 メモリ
115 NIC
120 カーネル
121 ファイルシステム
122 処理要求検出部
130 システムコール
141 プロセス記憶部
142 プロセス管理部
143 プロセス判定部
144 処理要求記憶部
145 処理要求判定部
146 警告部
Claims (4)
- 仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備えた仮想化装置であって、
前記CPUにおいて動作するカーネル上で動作する仮想マシンから、前記カーネルに入力されることが定められた複数の処理要求が予め記憶されている処理要求記憶部と、
前記仮想マシンから前記カーネルに入力された処理要求を検出する処理要求検出部と、
前記処理要求検出部が前記処理要求を検出すると、前記処理要求検出部が検出した処理要求と一致する処理要求が、前記処理要求記憶部に記憶されているか否かを判定する処理要求判定部と、
前記処理要求判定部により、前記処理要求検出部が検出した処理要求と一致する処理要求が、前記処理要求記憶部に記憶されていないと判定された場合、警告を出力する警告部と、
を備えることを特徴とする仮想化装置。 - 前記仮想マシンを識別するプロセス識別情報が記憶されているプロセス記憶部と、
前記仮想マシンの起動要求を受付け、当該起動要求に応じて、前記カーネル上に仮想マシンを起動させ、当該仮想マシンを識別するプロセス識別情報を前記プロセス記憶部に記憶させるプロセス管理部と、
前記処理要求検出部が前記処理要求を検出すると、当該処理要求を入力した前記プロセスを識別するプロセス識別情報が、前記プロセス記憶部に記憶されているか否かを判定するプロセス判定部と、
を備え、
前記警告部は、前記プロセス判定部により、前記処理要求検出部が検出した処理要求を入力した前記プロセスを識別するプロセス識別情報が前記プロセス記憶部に記憶されていると判定され、かつ、前記処理要求判定部により、前記処理要求検出部が検出した処理要求と一致する処理要求が、前記処理要求記憶部に記憶されていないと判定された場合、警告を出力する
ことを特徴とする請求項1に記載の仮想化装置。 - 仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備え、前記CPUにおいて動作するカーネル上で動作する仮想マシンから、前記カーネルに入力されることが定められた複数の処理要求が予め記憶されている処理要求記憶部を備えた仮想化装置の仮想化装置制御方法であって、
前記仮想マシンから前記カーネルに入力された処理要求を検出するステップと、
検出した処理要求と一致する処理要求が、前記処理要求記憶部に記憶されているか否かを判定するステップと、
検出した処理要求と一致する処理要求が、前記処理要求記憶部に記憶されていないと判定した場合、警告を出力するステップと、
を備えることを特徴とする仮想化装置制御方法。 - 仮想マシンの並行動作を効率的に行う仮想化支援機能を有するCPUを備え、前記CPUにおいて動作するカーネル上で動作する仮想マシンから、前記カーネルに入力されることが定められた複数の処理要求が予め記憶されている処理要求記憶部を備えた仮想化装置のコンピュータに、
前記仮想マシンから前記カーネルに入力された処理要求を検出するステップと、
検出した処理要求と一致する処理要求が、前記処理要求記憶部に記憶されているか否かを判定するステップと、
検出した処理要求と一致する処理要求が、前記処理要求記憶部に記憶されていないと判定した場合、警告を出力するステップと、
を実行させる仮想化装置制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011124246A JP5637934B2 (ja) | 2011-06-02 | 2011-06-02 | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011124246A JP5637934B2 (ja) | 2011-06-02 | 2011-06-02 | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012252492A true JP2012252492A (ja) | 2012-12-20 |
| JP5637934B2 JP5637934B2 (ja) | 2014-12-10 |
Family
ID=47525260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011124246A Active JP5637934B2 (ja) | 2011-06-02 | 2011-06-02 | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5637934B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990844A (zh) * | 2019-10-25 | 2020-04-10 | 浙江大华技术股份有限公司 | 基于内核的云数据保护方法、云服务器、系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110004935A1 (en) * | 2008-02-01 | 2011-01-06 | Micha Moffie | Vmm-based intrusion detection system |
-
2011
- 2011-06-02 JP JP2011124246A patent/JP5637934B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110004935A1 (en) * | 2008-02-01 | 2011-01-06 | Micha Moffie | Vmm-based intrusion detection system |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990844A (zh) * | 2019-10-25 | 2020-04-10 | 浙江大华技术股份有限公司 | 基于内核的云数据保护方法、云服务器、系统 |
| CN110990844B (zh) * | 2019-10-25 | 2022-04-08 | 浙江大华技术股份有限公司 | 基于内核的云数据保护方法、云服务器、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5637934B2 (ja) | 2014-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310286B2 (en) | Mechanism for providing external access to a secured networked virtualization environment | |
| JP5904514B1 (ja) | 仮想マシンのスナップショットに対して更新を自動的に適用する方法、並びに、そのコンピュータ・システム及びコンピュータ・システム用プログラム | |
| EP2443553B1 (en) | Annotating virtual application processes | |
| US9912535B2 (en) | System and method of performing high availability configuration and validation of virtual desktop infrastructure (VDI) | |
| KR101253560B1 (ko) | 가상화 솔루션의 관리 시스템, 관리 서버, 및 그 방법 | |
| JP5387415B2 (ja) | 仮想計算機システム、ポリシ強制システム、ポリシ強制方法及び仮想計算機制御用プログラム | |
| US8924969B2 (en) | Virtual machine image write leasing | |
| WO2007033557A1 (fr) | Procédé et appareil d’attribution dynamique de dispositif e/s dans un système de machine virtuelle | |
| WO2018184701A1 (en) | Method for operating virtual machines on a virtualization platform and corresponding virtualization platform | |
| EP3531280A1 (en) | Accelerator loading method and system, and accelerator loading apparatus | |
| US10430261B2 (en) | Detecting a guest operating system crash on a virtual computing instance | |
| US9195518B1 (en) | System and method for communicating production virtual machine access events to a service appliance in a virtualized environment | |
| EP3516841B1 (en) | Remote computing system providing malicious file detection and mitigation features for virtual machines | |
| US11212168B2 (en) | Apparatuses and methods for remote computing node initialization using a configuration template and resource pools | |
| JP5533005B2 (ja) | 情報処理装置、計算機システム及びプログラム | |
| JP5637934B2 (ja) | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム | |
| US11635970B2 (en) | Integrated network boot operating system installation leveraging hyperconverged storage | |
| US8949587B2 (en) | Method for dynamic loading of operating systems on bootable devices | |
| JP2009266027A (ja) | 情報処理装置および制御方法 | |
| CN116069584A (zh) | 将监控服务扩展到可信云运营商域中 | |
| JP5564466B2 (ja) | 仮想化装置、仮想化装置制御方法、仮想化装置制御プログラム | |
| US10747567B2 (en) | Cluster check services for computing clusters | |
| JP5478372B2 (ja) | ゲストos制御システム | |
| JP5982903B2 (ja) | 情報処理装置 | |
| JP5974688B2 (ja) | コンピュータプログラム、管理サーバ及び通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130516 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130816 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130828 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140509 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140520 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140717 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140924 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141021 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5637934 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |