PROCEDE DE SUPERVISION DE LA SECURITE D'UNE MACHINE VIRTUELLE DANS UNE ARCHITECTURE D'INFORMATIQUE DANS LE NUAGE

PROCEDE DE SUPERVISION DE LA SECURITE D'UNE MACHINE VIRTUELLE DANS UNE ARCHITECTURE D'INFORMATIQUE DANS LE NUAGE

L'invention concerne un procédé de supervision de la sécurité d'une machine virtuelle (VM1) hébergée par un système hôte (10), la machine virtuelle comprenant un système d'exploitation (OS1) communiquant avec un hyperviseur (101) du système hôte, ledit hyperviseur s'interfaçant e...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: WAILLY AURELIEN, LEGOUGE PASCAL
Format: Patent
Sprache:fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:L'invention concerne un procédé de supervision de la sécurité d'une machine virtuelle (VM1) hébergée par un système hôte (10), la machine virtuelle comprenant un système d'exploitation (OS1) communiquant avec un hyperviseur (101) du système hôte, ledit hyperviseur s'interfaçant entre le système d'exploitation et des ressources matérielles du système hôte, ledit procédé comprenant les étapes suivantes : - réception (E3, E1') d'au moins une instruction machine correspondant à une interruption au niveau du système d'exploitation, ladite interruption étant consécutive à un événement survenu au niveau de la machine virtuelle, - exécution (E4, E2') de l'instruction par l'hyperviseur au moyen des ressources matérielles du système hôte et transmission au système d'exploitation d'un flux de données comprenant le résultat de l'exécution, caractérisé en ce que le flux de données envoyé est dupliqué (E5, E3') en un second flux et le second flux est analysé (E6, E4') par un agent de sécurité (102) s'exécutant sur une entité distincte de la machine virtuelle (10-2, VM1') pour détecter un problème de sécurité lors du traitement de l'interruption. One embodiment relates to a method for monitoring the security of a virtual machine hosted by a host system, the virtual machine comprising an operating system communicating with a hypervisor of the host system. The hypervisor interfaces between the operating system and hardware resources of the host system. The method comprises receiving at least one machine instruction corresponding to an interruption in the operating system, said interruption following an event having occurred in the virtual machine and executing the instruction by the hypervisor using the hardware resources of the host system and transmitting to the operating system a data stream including the result of the execution. The sent data stream is duplicated in a second stream and the second stream is analyzed by a security agent running on an entity separate from the virtual machine in order to detect a security problem during the processing of the interruption.