计算装置的安全状态与额定安全状态的偏差的检测的制作方法

为了检查数据处理系统上的软件，实施it安全检查或it安全程序，其例如检测恶意软件并在必要时使其无害。例如，病毒扫描器用于防止对计算机或计算设备的损坏，或用于重显安全事件的取证分析。尤其是应该阻止对设备、尤其是控制设备的运行干扰，阻止数据的盗窃或数据散布到另外的系统上。典型地，安全分析软件、例如病毒扫描器安装在目标系统上。目标系统是要检查的系统，并且在目标系统上进行分析。安装的分析软件通常会影响系统的运行，这例如通过性能损失、违反实时要求或与目标系统上安装的其他软件不兼容造成。此外，安全分析软件经常错误地干预或阻止合法或无害的过程。

背景技术

在虚拟化系统中，通常已知从外部实施病毒扫描。这意味着该软件并不是安装在目标系统上，而是在虚拟机管理程序级别上运行。这意味着分析软件可以访问目标系统的虚拟机的图像并分析所谓的应用程序编程接口调用，简称api调用，其中虚拟机管理程序确保要保护的资源可用于虚拟机。虚拟机是目标系统的虚拟映像，即，例如，目标系统虚拟地在其上运行的计算机。在特定的虚拟化环境中，通常已知病毒扫描可以检测恶意软件。此外，已知在目标系统上安装一个或多个所谓的代理，其将用于检查病毒的数据转发到另一个系统，另一个系统又是一虚拟机。由此减少了在目标系统本身上进行病毒检查的计算工作量。

同样，已知物理保护措施或网络断开，其通过分离要保护的系统来防止恶意软件的感染。

技术实现要素：

本发明的目的是实时检测计算装置的危险状态。该目的通过独立权利要求的主题实现。在从属权利要求中给出了有利的实施例。

本发明涉及一种用于检测计算装置的安全状态与额定安全状态的偏差的方法，其中计算装置由虚拟机映射。

该方法具有以下步骤：

-创建虚拟机的虚拟副本，其中在虚拟机的运行时间实施创建并且计算装置的运行不干扰地继续进行；

-自动启动虚拟副本的运行；

-自动地在虚拟副本上实施安全检查，其中计算装置的运行不受干扰地继续进行；

-自动生成安全检查的结果，其中，该结果描述虚拟副本的安全状态；

-如果该结果显示出虚拟副本的安全状态与计算装置的目标安全状态的偏差，则创建用于计算装置的危险指示。

计算装置应理解为用于实现it系统的计算机或计算机设备，例如控制计算机。该计算装置的安全状态由安全检查的结果确定。如果例如作为安全检查来实施病毒扫描并且没有发现病毒，那么该结果是一个无病毒状态，并且安全状态例如可以由在安全检查的范畴中创建的存储记录表示为无病毒。额定安全状态在外部或预先确定或在计算装置的运行评估之后确定，并且尤其可以作为组件而具有这样的特征，即必须已经证明是无病毒的。可以通过计算装置的许多不同特征的交互来形成额定安全状态。例如，可以预先确定处于额定安全状态的多个标识，其特别地以不同的组合一起出现并且将计算装置分类为安全的。

待测试的计算装置被虚拟化地实现，例如作为诸如vm-ware或公共云的公共虚拟化环境上的虚拟机。因此，提出了一种方法，该方法检测虚拟机的安全性，并基于该检测得出真实的计算装置的推论。

首先，复制待测试的虚拟机。通用虚拟化环境可以在运行时间复制或克隆虚拟机，而不会影响原始系统的运行。副本也称为fork，其自动启动。特别是，在fork的情况下并不明确地实施启动，而是已通过创建副本触发了虚拟机的启动。在运行的虚拟副本测试系统上，现在对于安全检查可以实施测试，例如，实施端口扫描或api调用监视。此外，可选地或附加地，可以在测试系统上安装和执行软件、例如病毒扫描程序，以及日志文件或文件的详细分析、例如取证分析。

测试过程或生成的测试结果然后能够被评估。生成安全检查的结果，其描述了虚拟副本的安全状态。因为涉及原始虚拟系统的1：1副本，所以结果还提供有关此虚拟原始系统的安全状态的信息。因此，同时也可以获得关于真实计算机单元的安全状态的信息。

所描述的方法包含安全状态的获取和现有危险的显示。在下一步骤中，在计算装置上的、也就是在真实原始系统上的安全问题可以被消除，例如在计划维护或更新的框架范围内。

创建虚拟副本的步骤可以自动实施。利用常用工具，快照的创建、或者快照的拷贝或者其执行或者在虚拟机的副本上的软件的安装和执行可以自动地执行。

因此，不需要对测试系统进行详细的手动安全评估。在这样的模仿真实系统的测试系统上进行具有同样配置的相同软件的复杂安装，以避免通过评估导致原始系统崩溃。通过所提出的方法能够有利地避免手动安全评估。安全检查可以在正在运转的系统上执行，而不会影响其运行。因此，没有反作用地实现安全检查。由于所有检查都在系统的一个副本上实施，因此可以实施侵入式测试或安装附加的软件。特别是，不必对原始系统进行干预或配置改变，因此可以确保检查对原始计算机系统的运行没有影响。由此，该方法例如可以实现在其中通常例如由于安全要求无法进行病毒扫描的环境中使用病毒扫描器。

现有的虚拟化系统不需要匹配并且所提出的方法作为程序在附加的虚拟机上运行。

除性能外，受测系统的功能和稳定性不受影响。

与云环境的解决方案不同，任何标准软件都可用于安全检查。此外，在恶意软件对系统的影响出现之前，该方法可以及早发现现有安全问题或恶意软件事件。许多关键系统提供与其他网络的分离作为唯一的保护，但这不能提供100％的保护。对于这样的系统，通过也可以在提早检测以具恶意软件的攻击或感染，该方法由此提供额外的保护。由于可以自动实施安全检查，该方法可以有利地自动定期、例如每天实施。

根据一个设计方案，计算装置的额定安全状态与虚拟副本的额定安全状态一致。凭借作为虚拟机的1：1副本的虚拟副本的属性，虚拟副本的额定安全状态与虚拟机的额定安全状态一致，进而与虚拟化计算装置一致。因此，计算装置的额定安全状态又由虚拟机副本的额定安全状态描述。

根据一个设计方案，虚拟副本和虚拟机在公共计算机结构上执行。由此，用于进一步分析的副本能够以有利的方式保留在同一主机系统上，特别是相同的物理计算机上。因此，以有利的方式没有数据被传输到另外的计算机上，这可能导致数据的保密性的问题或可能带来性能的缺陷。计算机主机可因此利用原始系统和克隆系统与另外的网络、例如内联网或以太网完全隔离地运转。因此防止了与可能降低系统安全性的另一网络的耦联。在一个变体中，虚拟副本和虚拟机也在公共虚拟化环境中虚拟化。因此，在有限资源的情况下允许特别简单的实现。

根据一个设计方案，将虚拟副本移动到一单独的、与虚拟机的计算机结构不同的物理计算机上用于实施安全检查。例如，单独的物理计算器可以在比原始系统更不安全的环境中运行。有利地，即使原始系统仅在封闭网络中运行，克隆系统也可以具有因特网或内联网连接。由此例如允许将最新的病毒更新用于分析，或者专家可以远程执行进一步的调研，而不增加原始系统的攻击面。

根据一个设计方案，该移动经由安全接口实现。为了传输，设置有从安全环境到不安全环境的专用且安全的接口。由于在此存在潜在的漏洞，因此在此需要一个相应受到良好保护的接口。

根据一个设计方案，单独的物理计算机在比计算机结构更不安全的环境中实现。

根据一个设计方案，在危险指示的情况下，计算装置的额定安全状态在计算装置上恢复，特别是通过实施修理或维护来恢复。例如，在计算装置的用户界面处显示危险指示。例如，它被转发到服务器，该服务器集中管理或启动设备中各个计算机的维护措施。或者，为创建的危险指示提供措施目录，根据该目录可以由计算装置自动触发修复措施。

根据一个设计方案，为了创建虚拟副本，复制虚拟机的图像并存储当前工作存储器。因此，计算装置的当前安全状态被全面地映射并且基于此进行检测。

根据一个设计方案中，实施安全检查包括实施病毒扫描或分析日志记录或文件。

根据一个设计方案，在生成结果之后丢弃虚拟副本。特别是，在丢弃副本之前，将检查结果存储在日志条目中。

本发明还涉及一种用于检测计算装置的安全状态与额定安全状态的偏差的装置，其中计算装置由虚拟机映射，该装置具有：

-复制单元，用于创建虚拟机的虚拟副本，其中创建能在虚拟机的运行时间实施，并且计算装置的运行可不受干扰地继续进行；

-检查单元，用于在虚拟副本上自动实施安全检查，其中计算装置的运行可不受干扰地继续进行，以及用于自动生成安全检查的结果，其中该结果描述了虚拟副本的安全状态；

-输出单元，用于在结果指示虚拟副本的安全状态与计算装置的额定安全状态的偏差时，输出用于计算装置的危险指示。

根据一个改进方案，检查单元设置在带有虚拟机的公共计算机结构上。

根据一个设计方案，检查单元设置在一单独的、与虚拟机的计算机结构不同的物理计算机上。

本发明还涉及一种计算机程序产品，具有计算机程序，当该计算机程序在程序控制的设备上执行计算机程序时，计算机程序具有用于实施上述方法的器件。

计算机程序产品，例如像计算机程序器件可以例如作为存储介质，例如存储卡、usb记忆棒、cd-rom、dvd，甚至是由网络中的服务器提供的可下载文件的形式提供或交付。例如，这可以在无线通信网络中利用计算机程序产品或计算机程序器件通过传输相应的文件完成。作为程序控制的设备特别是控制设备，例如用于适合的智能卡等的微处理器。

附图说明

根据实施例借助于附图更详细地解释本发明。图中示出：

图1是根据本发明第一设计方案的、用于检测计算装置的安全状态与额定安全状态的偏差的方法的流程图的示意图。

图2是根据本发明第二设计方案的、用于检测计算装置的安全状态与额定安全状态的偏差的装置的示意图。

图3是根据本发明第三设计方案的、用于检测计算装置的安全状态与额定安全状态的偏差的装置的示意图。

具体实施方式

在附图中，除非另有说明，否则功能相同的元件具有相同的附图标记。

图1示意性地示出了如何进行根据本发明的第一设计方案的、用于检测计算装置的安全状态的偏差的方法。在第一步骤中，创建虚拟机的虚拟副本1。虚拟机是计算装置的虚拟机图像或虚拟映像。计算装置的特征在于额定安全状态，该安全状态定义了在计算设备的哪些特征存在时承诺正确或不受威胁的安全状态。在该理想状态中，例如，满足计算装置的配置或其上安装的软件的所有标准。例如，在成功完成确定的测试或检查后，就会识别所需安全状态的实现或存在。例如，额定安全状态描述了在供货的时间点的安全状态，在该时间点中计算装置被分类为不受威胁或完整的。

虚拟机的虚拟副本1的创建在虚拟机自身的运行时间实现，使得计算装置的运行不受影响地继续进行。虚拟机的虚拟副本是虚拟映像的或虚拟机图像的副本，使得计算装置的虚拟映像一式两份并且彼此平行地运行。虚拟副本的运行自动启动2。在按时间顺序依次排列的接下来的第三步骤中，自动地在虚拟副本上实施安全检查3。计算装置的运行又保持完全不受处理由安全检查触发的进程的影响。因此，尽管经过安全检查，仍满足计算装置的实时要求。

在接下来的步骤中，自动生成结果4，其基于所实施的安全检查来描述虚拟副本的安全状态。例如，描述诸如配置属性的标签，或者将来自各种安全测试的测试结果记录在表格列表中，例如通过指定特性“通过”/“不通过”。

以下可以进一步分析结果：总体上看，是否可以假设额定安全状态的存在，或者基于结果的各个组成部分，是否所确定的虚拟副本安全状态与目标安全状态的偏差危及虚拟副本并因此危及虚拟机并且因此最终危机计算装置。危险指示5的创建可以自动实施或者由计算装置促使实施。

图2示意性地反映了根据本发明第二设计方案的装置，其实时检测计算装置的危险状态。装置100具有复制单元10，其创建虚拟机vm的虚拟副本cvm。例如，涉及fork的创建，在这种情况中虚拟机vm本身不受影响地继续运转。设置有检查单元20，用于在虚拟副本cvm上自动实施安全检查。由于虚拟机vm本身没有通过检查单元20要求用于安全检查计算步骤，因此虚拟机vm的运行进而计算装置的运行不受影响地继续进行。复制单元10和检查单元20在公共计算机结构101上实现。输出单元30可以以不同方式在装置100中实现。特别地，输出30同时形成为至计算装置的接口。根据是否存在危险指示，可以通过修理或维护或通过加载或安装新软件来响应计算机本身。例如，中断控制过程或调整数据处理操作，直到消除漏洞为止。

图3示意性地示出了如何根据本发明的第三设计方案为虚拟机vm和虚拟机的副本cvm提供分离的计算机结构102，103。特别地，检查单元20设置在单独的物理计算机103上。接口if连接两个计算机结构，并且特别地，同时表示从一个安全区域到一个不太安全区域的过渡，在该安全区域中进行虚拟机vm的处理流程，在不太区域中发生虚拟机cvm的副本的验证。

尽管已经通过实施例进一步详细说明和描述了本发明，但是本发明不限于所公开的示例，并且本领域技术人员可以在不脱离本发明的范围的情况下从其中得出其他变型。