无代理来宾虚拟机已安装软件检测方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及虚拟化安全应用技术领域,尤其涉及一种无代理来宾虚拟机已安装软件检测方法、装置及系统。
【背景技术】
[0002]目前,在虚拟化环境中,现有的内网安全系统检测违规软件,都是在来宾虚拟机操作系统中安装安全软件客户端来检测计算机所安装的软件。安全软件客户端软件和其他软件都安装在同一个平台下,对用户是可见的。
[0003]安全软件客户端软件和其他软件处在同一个环境中,可能存在以下问题:一、用户能恶意损坏内网安全客户端,导致客户端不能正常运行,无法检测;二、恶意软件下的钩子,能禁止客户端软件扫描注册表,扫描硬盘等检测软件的操作;三、恶意软件能修改客户端运行权限,使客户端无权限访问注册表等;四、被检测系统必须处于运行状态。
[0004]鉴于此,如何避免被检测软件本身的自我防护机制、用户人为因素和被检测来宾虚拟机操作系统运行状态的干扰,全面、准确、有效的对来宾虚拟机已安装软件进行检测成为目前需要解决的技术问题。
【发明内容】
[0005]为解决上述的技术问题,本发明提供一种无代理来宾虚拟机已安装软件检测方法、装置及系统,能够避免被检测软件本身的自我防护机制、用户人为因素和被检测来宾虚拟机操作系统运行状态的干扰,在被检测来宾虚拟机操作系统内部无代理客户端,全面、准确、有效的检测来宾虚拟机所安装软件的详细信息。
[0006]第一方面,本发明提供一种无代理来宾虚拟机已安装软件检测方法,包括:
[0007]将待检测的来宾虚拟机的操作系统镜像文件挂载到预先建立的Linux虚拟机中,并将所述操作系统镜像文件映射为所述Linux虚拟机操作系统中的一个虚拟磁盘;
[0008]获取所述虚拟磁盘中的系统注册表文件;
[0009]对所述系统注册表文件进行解析,获取所述来宾虚拟机中安装在系统下的软件信息;
[0010]获取所述虚拟磁盘中的用户注册表文件;
[0011]对所述用户注册表文件进行解析,获取所述来宾虚拟机中安装在用户下的软件信息。
[0012]可选地,所述来宾虚拟机为Windows虚拟机。
[0013]可选地,所述对所述系统注册表文件进行解析,获取所述来宾虚拟机中安装在系统下的软件信息,包括:
[0014]采用HIVE巢状数据结构算法,对所述系统注册表文件进行解析,获取所述来宾虚拟机中安装在系统下的软件信息。
[0015]可选地,所述对所述用户注册表文件进行解析,获取所述来宾虚拟机中安装在用户下的软件信息,包括:
[0016]采用HIVE巢状数据结构算法,对所述用户注册表文件进行解析,获取所述来宾虚拟机中安装在用户下的软件信息。
[0017]可选地,在所述获取所述来宾虚拟机中安装在用户下的软件信息之后,还包括:
[0018]扫描所述虚拟磁盘,获取所述来宾虚拟机中的应用程序信息;
[0019]排除所述应用程序信息中所述来宾虚拟机操作系统自身包括的应用程序信息;
[0020]将排除后的应用程序信息与所述安装在系统下的软件信息和所述安装在用户下的软件信息进行比对,获取所述来宾虚拟机中的绿色软件信息。
[0021]第二方面,本发明提供一种无代理来宾虚拟机已安装软件检测装置,包括:
[0022]挂载模块,用于将待检测的来宾虚拟机的操作系统镜像文件挂载到预先建立的Linux虚拟机中,并将所述操作系统镜像文件映射为所述Linux虚拟机操作系统中的一个虚拟磁盘;
[0023]第一获取模块,用于获取所述虚拟磁盘中的系统注册表文件;
[0024]第一解析模块,用于对所述系统注册表文件进行解析,获取所述来宾虚拟机中安装在系统下的软件信息;
[0025]第二获取模块,用于获取所述虚拟磁盘中的用户注册表文件;
[0026]第二解析模块,用于对所述用户注册表文件进行解析,获取所述来宾虚拟机中安装在用户下的软件信息。
[0027]可选地,所述来宾虚拟机为Windows虚拟机。
[0028]可选地,所述第一解析模块,具体用于
[0029]采用HIVE巢状数据结构算法,对所述系统注册表文件进行解析,获取所述来宾虚拟机中安装在系统下的软件信息;
[0030]和/ 或,
[0031]所述第二解析模块,具体用于
[0032]采用HIVE巢状数据结构算法,对所述用户注册表文件进行解析,获取所述来宾虚拟机中安装在用户下的软件信息。
[0033]可选地,所述装置还包括:
[0034]第三获取模块,用于扫描所述虚拟磁盘,获取所述来宾虚拟机中的应用程序信息;
[0035]排除模块,用于排除所述应用程序信息中所述来宾虚拟机操作系统自身包括的应用程序信息;
[0036]比对模块,用于将排除后的应用程序信息与所述安装在系统下的软件信息和所述安装在用户下的软件信息进行比对,获取所述来宾虚拟机中的绿色软件信息。
[0037]第三方面,本发明提供一种无代理来宾虚拟机已安装软件检测系统,包括:在同一虚拟化平台上建立的Linux虚拟机和至少一个来宾虚拟机;
[0038]所述Linux虚拟机,包括:上述无代理来宾虚拟机已安装软件检测装置。
[0039]由上述技术方案可知,本发明的无代理来宾虚拟机已安装软件检测方法、装置及系统,能够避免被检测软件本身的自我防护机制、用户人为因素和被检测来宾虚拟机操作系统运行状态的干扰,在被检测来宾虚拟机操作系统内部无代理客户端,全面、准确、有效的检测来宾虚拟机所安装软件的详细信息。
【附图说明】
[0040]图1为本发明一实施例提供的一种无代理来宾虚拟机已安装软件检测方法的流程不意图;
[0041]图2为本发明一实施例提供的一种无代理来宾虚拟机已安装软件检测装置的结构示意图;
[0042]图3为本发明一实施例提供的一种无代理来宾虚拟机已安装软件检测系统的结构示意图;
[0043]图4为来宾虚拟机为Windows虚拟机时图3所示无代理来宾虚拟机已安装软件检测系统的结构示意图。
【具体实施方式】
[0044]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他的实施例,都属于本发明保护的范围。
[0045]图1示出了本发明一实施例提供的无代理来宾虚拟机已安装软件检测方法的流程示意图,如图1所示,本实施例的无代理来宾虚拟机已安装软件检测方法如下所述。
[0046]101、将待检测的来宾虚拟机的操作系统镜像文件挂载到预先建立的Linux虚拟机中,并将所述操作系统镜像文件映射为所述Linux虚拟机操作系统中的一个虚拟磁盘。
[0047]102、获取所述虚拟磁盘中的系统注册表文件。
[0048]103、对所述系统注册表文件进行解析,获取所述来宾虚拟机中安装在系统下的软件信息。
[0049]在具体应用中,在所述步骤103中,可以采用HIVE巢状数据结构算法,对所述系统注册表文件进行解析,获取所述来宾虚拟机中安装在系统下的软件信息。
[0050]可理解的是,该HIVE巢状数据结构算法本领域技术人员可以自己实现,也可以使用现有的算法来实现。
[0051]104、获取所述虚拟磁盘中的用户注册表文件。
[0052]105、对所述