JP5873489B2 - ゲスト仮想機械とやり取りするための方法およびシステム - Google Patents
ゲスト仮想機械とやり取りするための方法およびシステム Download PDFInfo
- Publication number
- JP5873489B2 JP5873489B2 JP2013518463A JP2013518463A JP5873489B2 JP 5873489 B2 JP5873489 B2 JP 5873489B2 JP 2013518463 A JP2013518463 A JP 2013518463A JP 2013518463 A JP2013518463 A JP 2013518463A JP 5873489 B2 JP5873489 B2 JP 5873489B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- guest virtual
- memory
- memory structure
- identified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 146
- 230000008569 process Effects 0.000 claims description 97
- 238000004891 communication Methods 0.000 claims description 33
- 238000003860 storage Methods 0.000 claims description 28
- 238000012544 monitoring process Methods 0.000 claims description 20
- 230000001629 suppression Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 241000700605 Viruses Species 0.000 claims description 6
- 230000002155 anti-virotic effect Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 5
- 238000011084 recovery Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45537—Provision of facilities of other operating environments, e.g. WINE
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
1.特定のフォーマット、命名規則、又は方式を識別することができるようなバージョン
2.タイプストリング
3.後続するべきタイプ固有のデータの長さ
・ClientDataStruct―SVMが管理サーバーに対してクライアントを識別できるようにするデータを含む。
・VMEnvironmentInfo―このプロセスが稼働しているGVM(ゲスト仮想機械)及び物理的なホストに関するデータがSVMによって入力されることになる。
・ScanControlStruct―収容元であるGVM内において継続稼働しているスキャニングの数をSVMが認知できるようにし、且つ、GVMが処理するファイルの間においてミリ秒を単位とする規定の時間にわたって休止することにより、GVMがそのスキャニングを抑制するようにする値をSVMが規定できるようにする。
1.特定のフォーマット、命名規則、又は方式を識別することができるようなバージョン
2.タイプストリング
3.後続するべきタイプ固有のデータの長さ
Claims (15)
- サーバー内のゲスト仮想機械とやり取りするための方法であって、
前記サーバー内のセキュア仮想機械を使用し、ゲスト仮想機械の電子メモリ内への1つ又は複数のイメージ読込みをプロセス間通信を行って監視するステップと、
監視対象のイメージ読込みにおいて、規定のフォーマットを有するメモリ構造を識別するステップであって、前記規定のフォーマットは前記セキュア仮想機械による消費のために前記ゲスト仮想機械によってエクスポートされるタグ付きメモリブロックを含む、ステップと、
前記セキュア仮想機械を使用し、前記識別されたメモリ構造の1つ又は複数の部分を読み取ることと前記識別されたメモリ構造内に値を設定することとを少なくとも実行するステップと、
を有する方法。 - 前記イメージ読込みは、実行可能コードの読込みと動的リンクライブラリの読込みのうちの少なくとも1つを有する請求項1に記載の方法。
- 前記規定のフォーマットは、命名規則に従って命名されたエクスポートされたデータ構造を有する請求項1に記載の方法。
- 前記識別されたメモリ構造内のデータの一部に少なくとも部分的に基づいて、前記識別されたメモリ構造を処理するためのハンドラを識別するステップを更に有する請求項1に記載の方法。
- 前記識別されたメモリ構造内のデータの前記部分は、仮想機械間通信構文の特定のバージョンを示すバージョンデータ、仮想機械間通信のタイプを示すタイプストリング、及び通信データの長さを示す長さデータのうちの少なくとも1つを有する請求項4に記載の方法。
- 前記ゲスト仮想機械を使用し、前記識別されたメモリ構造内に設定された前記値を読み取るステップと、
前記少なくとも1つの値の読取りに応答して、前記ゲスト仮想機械による少なくとも1つの動作を実行するステップと、
を更に有する請求項1に記載の方法。 - 前記セキュア仮想機械を使用し、基礎をなしている物理的プラットフォームの1つ又は複数のプラットフォーム環境属性を監視するステップを更に有する請求項1に記載の方法。
- 前記1つ又は複数のプラットフォーム環境属性は、CPU利用率、メモリ利用率、ネットワーク利用率、及びストレージ利用率のうちの少なくとも1つを有する請求項7に記載の方法。
- 1つ又は複数のプラットフォーム属性が規定の閾値を超過していると判定するステップと、
1つ又は複数のゲスト仮想機械プロセスを識別するステップと、
前記識別されたゲスト仮想機械プロセスに対応した識別されたメモリ構造内に値を設定するステップと、
前記ゲスト仮想機械を使用し、前記識別されたゲスト仮想機械プロセスに対応した前記識別されたメモリ構造内に設定された前記値を読み取るステップと、
前記少なくとも1つの値の読取りに応答して、前記ゲスト仮想機械による少なくとも1つの動作を実行し、前記識別されたゲスト仮想機械プロセスによるリソース消費量を低減させるステップと、
を更に有する請求項7に記載の方法。 - 前記識別されたメモリ構造内に設定された前記値は、前記識別されたゲスト仮想機械プロセスに対する構成可能な抑制値を示す設定を有しており、前記構成可能な抑制値に起因し、前記識別されたゲスト仮想機械プロセスが、前記構成可能な抑制値に比例してCPUリソースの使用量を低減させる請求項9に記載の方法。
- 前記プロセスは、ウイルススキャニングプロセス、ウイルス対策更新プロセス、データバックアッププロセス、及びデータ回復プロセスのうちの少なくとも1つを有する請求項9に記載の方法。
- 1つ又は複数のゲスト仮想機械プロセスを識別する前記ステップは、命名規則に従って命名されたエクスポートされたデータ構造を介して前記セキュア仮想機械に提供されるゲスト仮想機械プロセス情報を使用することを有する請求項9に記載の方法。
- セキュア仮想機械を使用してゲスト仮想機械の電子メモリ内へのイメージ読込みを監視する前記ステップは、前記セキュア仮想機械には既知であるプロセスの読込みを検出し、命名規則に従って命名されたエクスポートされたデータ構造を提供するステップを有する請求項1に記載の方法。
- 前記識別されたメモリ構造の1つ又は複数の部分を読み取る前記ステップは、前記ゲスト仮想機械上において稼働している特定のプロセスの複写の現在の数を含むエクスポートされたゲスト仮想機械プロセス情報を読み取ることを更に有する請求項1に記載の方法。
- サーバー内のゲスト仮想機械とやり取りするためのシステムであって、
ネットワークに対して通信可能に結合された1つ又は複数のプロセッサを有し、
前記1つ又は複数のプロセッサは、
前記サーバー内のセキュア仮想機械を使用し、ゲスト仮想機械の電子メモリ内へのイメージ読込みをプロセス間通信を行って監視し、
規定のフォーマットであって前記セキュア仮想機械による消費のために前記ゲスト仮想機械によってエクスポートされるタグ付きメモリブロックを含む規定のフォーマットを有するメモリ構造を識別し、且つ、
前記セキュア仮想機械を使用し、前記識別されたメモリ構造の1つ又は複数の部分を読み取ることと前記識別されたメモリ構造内に値を設定することとを少なくとも実行する、
ように構成されている、システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/832,550 US9015706B2 (en) | 2010-07-08 | 2010-07-08 | Techniques for interaction with a guest virtual machine |
US12/832,550 | 2010-07-08 | ||
PCT/US2011/041196 WO2012005935A1 (en) | 2010-07-08 | 2011-06-21 | Techniques for interaction with a guest virtual machine |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013533556A JP2013533556A (ja) | 2013-08-22 |
JP5873489B2 true JP5873489B2 (ja) | 2016-03-01 |
Family
ID=44627621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013518463A Active JP5873489B2 (ja) | 2010-07-08 | 2011-06-21 | ゲスト仮想機械とやり取りするための方法およびシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9015706B2 (ja) |
EP (1) | EP2591415B1 (ja) |
JP (1) | JP5873489B2 (ja) |
CN (1) | CN103210395B (ja) |
WO (1) | WO2012005935A1 (ja) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8990823B2 (en) * | 2011-03-10 | 2015-03-24 | International Business Machines Corporation | Optimizing virtual machine synchronization for application software |
US8566899B2 (en) * | 2011-03-16 | 2013-10-22 | Symantec Corporation | Techniques for securing a checked-out virtual machine in a virtual desktop infrastructure |
KR20130030132A (ko) * | 2011-09-16 | 2013-03-26 | 한국전자통신연구원 | 컴퓨팅 시스템의 보안기능 제공장치 및 제공방법 |
US8881149B2 (en) * | 2012-04-11 | 2014-11-04 | International Business Machines Corporation | Control of java resource runtime usage |
US8949848B2 (en) * | 2012-08-20 | 2015-02-03 | International Business Machines Corporation | Reducing usage of resource utilized by a virtual machine whose resource utilization is adversely affecting neighboring virtual machines |
US8874108B2 (en) * | 2012-12-20 | 2014-10-28 | Amadeus S.A.S. | Integrating mobile devices into a fixed communication infrastructure |
US9141325B2 (en) * | 2013-02-01 | 2015-09-22 | Amadeus S.A.S. | Communications management |
AU2014211318B2 (en) * | 2013-02-01 | 2016-08-04 | Amadeus S.A.S. | Communications management |
US9710291B2 (en) | 2013-06-19 | 2017-07-18 | Empire Technology Development Llc | Processor-optimized library loading for virtual machines |
US10095863B2 (en) | 2013-08-14 | 2018-10-09 | Hewlett Packard Enterprise Development Lp | Automating monitoring of a computing resource in a cloud-based data center |
US9122503B1 (en) * | 2013-09-05 | 2015-09-01 | Symantec Corporation | Systems and methods for adaptive throttling of input/output requests in a virtual environment |
US20220012346A1 (en) * | 2013-09-13 | 2022-01-13 | Vmware, Inc. | Risk assessment for managed client devices |
US9417902B1 (en) * | 2014-03-24 | 2016-08-16 | Amazon Technologies, Inc. | Managing resource bursting |
WO2016024241A1 (en) * | 2014-08-14 | 2016-02-18 | Anton Gostev | System, method, and computer program product for low impact backup |
US9652612B2 (en) * | 2015-03-25 | 2017-05-16 | International Business Machines Corporation | Security within a software-defined infrastructure |
US9716710B2 (en) * | 2015-06-26 | 2017-07-25 | Intel Corporation | Technologies for virtualized access to security services provided by a converged manageability and security engine |
US9986040B2 (en) | 2015-07-21 | 2018-05-29 | Amadeus S.A.S. | Communications management system with a separate peripherals server |
CN107239700A (zh) * | 2017-06-28 | 2017-10-10 | 郑州云海信息技术有限公司 | 一种基于xen虚拟化平台的安全防护方法 |
US10802861B2 (en) * | 2017-11-30 | 2020-10-13 | International Busienss Machines Corporation | Accessing host services for virtual guest operating systems |
US10616565B2 (en) * | 2018-08-21 | 2020-04-07 | The Boeing Company | System and method for foveated simulation |
JP7183841B2 (ja) * | 2019-02-08 | 2022-12-06 | 株式会社デンソー | 電子制御装置 |
US11966765B2 (en) | 2020-09-09 | 2024-04-23 | Nvidia Corporation | Memory bandwidth throttling for virtual machines |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07302242A (ja) * | 1994-04-30 | 1995-11-14 | Mitsubishi Electric Corp | 負荷分散方式 |
JP4956892B2 (ja) * | 2003-10-31 | 2012-06-20 | 沖電気工業株式会社 | サービス提供システム |
US7784054B2 (en) * | 2004-04-14 | 2010-08-24 | Wm Software Inc. | Systems and methods for CPU throttling utilizing processes |
EP1933248A1 (de) * | 2006-12-12 | 2008-06-18 | secunet Security Networks Aktiengesellschaft | Verfahren zur sicheren Datenverarbeitung auf einem Computersystem |
US20080155092A1 (en) * | 2006-12-22 | 2008-06-26 | Arvind Kumar | Method, apparatus and system for securely metering resource usage on a computing platform |
US20090037926A1 (en) * | 2007-08-01 | 2009-02-05 | Peter Dinda | Methods and systems for time-sharing parallel applications with performance isolation and control through performance-targeted feedback-controlled real-time scheduling |
JP2009110404A (ja) * | 2007-10-31 | 2009-05-21 | Toshiba Corp | 仮想計算機システム及び同システムにおけるゲストosスケジューリング方法 |
JP5176837B2 (ja) | 2008-09-30 | 2013-04-03 | 富士通株式会社 | 情報処理システム及びその管理方法、制御プログラム並びに記録媒体 |
US7805516B2 (en) * | 2008-10-14 | 2010-09-28 | Dell Products L.P. | Enabling throttling of resources on a virtualization enabled information handling system |
JP2010134557A (ja) * | 2008-12-02 | 2010-06-17 | Nec Corp | 仮想マシン運用管理システム、その運用管理方法、及びプログラム |
JP5343586B2 (ja) * | 2009-01-29 | 2013-11-13 | 富士通株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
US8271450B2 (en) * | 2009-10-01 | 2012-09-18 | Vmware, Inc. | Monitoring a data structure in a virtual machine and determining if memory pages containing the data structure are swapped into or out of guest physical memory |
-
2010
- 2010-07-08 US US12/832,550 patent/US9015706B2/en active Active
-
2011
- 2011-06-21 EP EP11728499.2A patent/EP2591415B1/en active Active
- 2011-06-21 WO PCT/US2011/041196 patent/WO2012005935A1/en active Application Filing
- 2011-06-21 CN CN201180039989.1A patent/CN103210395B/zh active Active
- 2011-06-21 JP JP2013518463A patent/JP5873489B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US20120011499A1 (en) | 2012-01-12 |
EP2591415A1 (en) | 2013-05-15 |
JP2013533556A (ja) | 2013-08-22 |
WO2012005935A1 (en) | 2012-01-12 |
CN103210395B (zh) | 2016-04-20 |
US9015706B2 (en) | 2015-04-21 |
EP2591415B1 (en) | 2019-03-13 |
CN103210395A (zh) | 2013-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5873489B2 (ja) | ゲスト仮想機械とやり取りするための方法およびシステム | |
EP3014447B1 (en) | Techniques for detecting a security vulnerability | |
JP5826298B2 (ja) | 仮想デスクトップインフラストラクチャにおいてチェックアウトした仮想マシンを保護する技術 | |
JP5446167B2 (ja) | ウイルス対策方法、コンピュータ、及びプログラム | |
AU2013313167B2 (en) | Techniques for recovering a virtual machine | |
US8448165B1 (en) | System and method for logging operations of virtual machines | |
US8909946B2 (en) | Efficient power management of a system with virtual machines | |
US9870151B1 (en) | Backup time deduplication of common virtual disks from virtual machine backup images | |
US8135921B2 (en) | Automated paging device management in a shared memory partition data processing system | |
US10540498B2 (en) | Technologies for hardware assisted native malware detection | |
US8301860B2 (en) | Identifying dynamically changing virtual storage devices | |
Devi et al. | Security in virtual machine live migration for KVM | |
US11675611B2 (en) | Software service intervention in a computing system | |
US9684563B1 (en) | Techniques for backup management | |
JP5014179B2 (ja) | Os優先度変更装置及びos優先度変更プログラム | |
WO2014179216A1 (en) | Techniques for detecting malicious activity | |
JP2014225302A (ja) | ウイルス検出プログラム、ウイルス検出方法、及びコンピュータ | |
TWI778295B (zh) | 資訊處理系統、其之電源作業控制器以及於叢集作業期間處理電源請求的方法 | |
JP2013061994A (ja) | ウイルス検出プログラム、ウイルス検出方法、監視プログラム、監視方法、及びコンピュータ | |
US10977071B2 (en) | System and method for VM cloning in a software defined storage environment | |
US20240111857A1 (en) | Secure execution of a file on a copy device in a virtualized computing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131115 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140324 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150525 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150916 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160115 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5873489 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |