1.一种虚拟机逃逸检测方法,其特征在于,所述方法包括:
在对虚拟机中的虚拟设备初始化时,获取所述虚拟设备对应的存储区域的地址;
根据所述存储区域的地址查找读写函数指针,所述读写函数指针指向处理所述虚拟设备的读写请求对应程序的地址;
将所述读写函数指针替换为对应的检测指针,所述检测指针用于指向检测所述虚拟设备的读写请求是否异常的检测程序的地址;
通过所述检测程序检测所述虚拟设备的读写请求是否为异常请求。
2.根据权利要求1所述方法,其特征在于,获取所述虚拟设备对应的存储区域的地址包括:
获取所述虚拟设备在初始化时为所述虚拟设备对应的存储区域命名的赋值函数;
解析所述赋值函数,得到所述存储区域的名称以及赋值的地址;
根据所述赋值的地址确定所述存储区域的地址。
3.根据权利要求2所述方法,其特征在于,根据所述存储区域的地址查找读写函数指针包括:
确定所述存储区域中处理所述虚拟设备的读写请求的地址;
在所述地址内查找所述读写请求对应的读写函数指针。
4.根据权利要求1所述方法,其特征在于,在将读写函数指针替换为对应的检测指针之前,所述方法还包括:
预置检测程序,并根据所述检测程序的地址生成所述检测指针。
5.根据权利要求2所述方法,其特征在于,在将读写函数指针替换为对应的检测指针之后,所述方法还包括:
根据所述虚拟设备的读写请求,将所述读写请求中包含的设备名称与所述存储区域的名称相匹配;
若名称不同,则停止对所述读写请求的处理。
6.根据权利要求1所述方法,其特征在于,在通过所述检测程序检测所述虚拟设备的读写请求是否为异常请求之后,所述方法还包括:
当所述虚拟设备的读写请求被检测为正常请求时,将所述读写请求由替换前的所述读写函数指针所指向的程序进行处理;
当所述虚拟设备的读写请求被检测为异常请求时,停止对所述读写请求的处理,并发送报警提示信息。
7.一种虚拟机逃逸检测装置,其特征在于,所述装置包括:
获取单元,用于在对虚拟机中的虚拟设备初始化时,获取所述虚拟设备对应的存储区域的地址;
查找单元,用于根据所述获取单元获取存储区域的地址查找读写函数指针,所述读写函数指针指向处理所述虚拟设备的读写请求对应程序的地址;
替换单元,用于将所述查找单元得到的读写函数指针替换为对应的检测指针,所述检测指针用于指向检测所述虚拟设备的读写请求是否异常的检测程序的地址;
检测单元,用于在所述替换单元替换检测指针后,通过所述检测程序检测所述虚拟设备的读写请求是否为异常请求。
8.根据权利要求7所述装置,其特征在于,所述获取单元包括:
获取模块,用于获取所述虚拟设备在初始化时为所述虚拟设备对应的存储区域命名的赋值函数;
解析模块,用于解析所述获取模块获取的赋值函数,得到所述存储区域的名称以及赋值的地址;
确定模块,用于根据所述赋值的地址确定所述存储区域的地址。
9.根据权利要求8所述装置,其特征在于,所述查找单元包括:
确定模块,用于确定所述存储区域中处理所述虚拟设备的读写请求的地址;
查找模块,用于在所述确定模块确定的地址内查找所述读写请求对应的读写函数指针。
10.根据权利要求7所述装置,其特征在于,所述装置还包括:
生成单元,用于在所述替换单元将读写函数指针替换为对应的检测指针之前,预置检测程序,并根据所述检测程序的地址生成所述检测指针。