專利名稱:VMWare虛擬機(jī)遠(yuǎn)程檢測方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種虛擬機(jī)遠(yuǎn)程檢測方法��,特別涉及一種VMWare虛擬機(jī)遠(yuǎn)程檢測方法。
背景技術(shù):
云計(jì)算(Cloud Computing)是當(dāng)今IT界的熱門技術(shù),借助云計(jì)算,網(wǎng)絡(luò)服務(wù)提供者可以在瞬息之間�����,處理數(shù)以千萬計(jì)甚至億計(jì)的信息�����,實(shí)現(xiàn)和超級計(jì)算機(jī)同樣強(qiáng)大的效能�����。同時����,用戶可以按需彈性地使用這些資源和服務(wù)���,從而實(shí)現(xiàn)將計(jì)算作為一種公用設(shè)施來提供的夢想����。云計(jì)算系統(tǒng)通常采用虛擬機(jī)軟件來構(gòu)建����,也是云計(jì)算系統(tǒng)中的核心技術(shù)。目前����,主流的商用虛擬機(jī)軟件有VMWare公司的VMWare Workstation/Server��、Microsoft公司的Windows Virtual PC/Server 以及 Citrix 公司的 Xen App/Xen Server 等���。另一方面,虛擬機(jī)也引入了新的安全風(fēng)險(xiǎn)���,出現(xiàn)了針對虛擬機(jī)的安全漏洞及其攻擊方法,如虛擬機(jī)逃離��、虛擬機(jī)跳躍���、虛擬機(jī)溢出��、Hypervisor漏洞等。目前,現(xiàn)有的安全漏洞系統(tǒng)不支持虛擬機(jī)環(huán)境下的安全漏洞檢測�,主要原因是無法識別出虛擬機(jī),也就無法檢測出虛擬機(jī)安全漏洞。也就是說���,正確識別出虛擬機(jī)軟件及類型���,成為準(zhǔn)確檢測出虛擬機(jī)安全漏洞的先決條件和基礎(chǔ)�。
發(fā)明內(nèi)容
為了克服現(xiàn)有VMWare虛擬機(jī)存在安全漏洞的不足,本發(fā)明提供一種VMWare虛擬機(jī)遠(yuǎn)程檢測方法。該方法通過檢測主機(jī)已知目標(biāo)主機(jī)的IP地址,獲取目標(biāo)主機(jī)MAC地址,并將MAC地址發(fā)送給檢測主機(jī)�;檢測主機(jī)接收到目標(biāo)主機(jī)的MAC地址后,首先提取MAC地址中的生產(chǎn)廠商標(biāo)識符�����, 然后檢查是否與“00:05:69 ”�、“00:1C: 14”�、“00: OC: 29 ”或“00:50:56 ”中的任何一個相匹配�;遍歷局域網(wǎng)中所有的目標(biāo)主機(jī),檢測出所有開啟的VMWare虛擬機(jī)����,將所有VMWare虛擬機(jī)的IP地址���、MAC地址等信息存儲在數(shù)據(jù)庫中�����,供VMWare虛擬機(jī)查詢與管理以及VMWare虛擬機(jī)安全漏洞檢測��。由于本發(fā)明根據(jù)MAC地址中的生產(chǎn)廠商標(biāo)識符來檢測VMWare虛擬機(jī)���,不僅為VMWare虛擬機(jī)安全漏洞檢測提供了基礎(chǔ)���,還可用于實(shí)現(xiàn)對VMWare虛擬機(jī)的管理����,改變目前對虛擬機(jī)缺乏有效管理手段的局面,有助于提升虛擬機(jī)環(huán)境下的系統(tǒng)管理和安全管理水平。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種VMWare虛擬機(jī)遠(yuǎn)程檢測方法����,其特點(diǎn)是包括以下步驟:步驟一��、輸入所有目標(biāo)主機(jī)的IP地址或IP地址范圍����。步驟二、順序取出一個目標(biāo)主機(jī)IP地址��,使用ARP協(xié)議構(gòu)造一個ARP請求包發(fā)送給該IP地址對應(yīng)的目標(biāo)主機(jī),請求目標(biāo)主機(jī)返回其MAC地址�����。步驟三��、等待接收目標(biāo)主機(jī)的ARP應(yīng)答包���。步驟四、接收到目標(biāo)主機(jī)的ARP應(yīng)答包后���,從ARP應(yīng)答包中提取MAC地址����,解析出MAC地址中的生產(chǎn)廠商標(biāo)識符�,即MAC地址的0到23位。
步驟五�、檢查生產(chǎn)廠商標(biāo)識符是否與00:05:69、00:1C: 14����、00:0C:29或00:50:56
中的任何一個相匹配。如果匹配成功,則該目標(biāo)主機(jī)為VMWare虛擬機(jī)�,將該VMWare虛擬機(jī)的IP地址和MAC地址存入數(shù)據(jù)庫中;如果匹配不成功,則該目標(biāo)主機(jī)為非VMWare虛擬機(jī)���,直接進(jìn)入步驟六���。步驟六、檢查所有的IP地址是否全部檢測完畢�,如果檢測完畢,則進(jìn)入步驟七�;如果沒有檢測完畢,返回到步驟二繼續(xù)檢測�。步驟七����、顯示所有檢測出的VMWare虛擬機(jī)。本發(fā)明的有益效果是:由于該方法通過檢測主機(jī)已知目標(biāo)主機(jī)的IP地址�,獲取目標(biāo)主機(jī)MAC地址, 并將MAC地址發(fā)送給檢測主機(jī)�����;檢測主機(jī)接收到目標(biāo)主機(jī)的MAC地址后,首先提取嫩(:地址中的生產(chǎn)廠商標(biāo)識符���,然后檢查是否與“00:05:69”�、“00:1(::14”�����、“00:0C:29”或“00:50:56”中的任何一個相匹配���;遍歷局域網(wǎng)中所有的目標(biāo)主機(jī)�����,檢測出所有開啟的VMWare虛擬機(jī)����,將所有VMWare虛擬機(jī)的IP地址���、MAC地址等信息存儲在數(shù)據(jù)庫中���,供VMWare虛擬機(jī)查詢與管理以及VMWare虛擬機(jī)安全漏洞檢測。由于本發(fā)明根據(jù)MAC地址中的生產(chǎn)廠商標(biāo)識符來檢測VMWare虛擬機(jī)���,不僅為VMWare虛擬機(jī)安全漏洞檢測提供了基礎(chǔ)��,還實(shí)現(xiàn)了對VMWare虛擬機(jī)的管理����,改變了目前對虛擬機(jī)缺乏有效管理手段的局面,提升了虛擬機(jī)環(huán)境下的系統(tǒng)管理和安全管理水平�。通過大量的實(shí)驗(yàn)驗(yàn)證,本發(fā)明方法檢測準(zhǔn)確率達(dá)到100%�。
圖1是本發(fā)明VMWare虛擬機(jī)遠(yuǎn)程檢測方法的框圖。
具體實(shí)施例方式參照圖1���。本發(fā)明所涉及的基本概念解釋如下:(I) VMWare虛擬機(jī):利用VMWare虛擬機(jī)軟件建立的虛擬機(jī)�����,VMWare虛擬機(jī)軟件包括 VMWare Workstation 和 Server 兩種����。(2)檢測主機(jī):在一個局域網(wǎng)中�,運(yùn)行虛擬機(jī)檢測軟件的聯(lián)網(wǎng)計(jì)算機(jī)��,通過網(wǎng)絡(luò)遠(yuǎn)程檢測局域網(wǎng)中是否存在安裝和運(yùn)行VMWare虛擬機(jī)的計(jì)算機(jī)�。(3)目標(biāo)主機(jī):在一個局域網(wǎng)中,若干待檢測的聯(lián)網(wǎng)計(jì)算機(jī),它們可能運(yùn)行VMWare虛擬機(jī)�����,也可能沒有運(yùn)行VMWare虛擬機(jī)����。(4)MAC地址:介質(zhì)訪問控制地址,用來定義一個聯(lián)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)物理地址�����,通常存儲在計(jì)算機(jī)的網(wǎng)卡中�����。MAC地址長度為48位二進(jìn)制�����,通常表示成12位十六進(jìn)制數(shù)�����,即每4位二進(jìn)制數(shù)表示成I位十六進(jìn)制數(shù)���,其中每兩位十六進(jìn)制數(shù)用“:”分割開���,如XX:XX:XX:XX:XX:XX����,其中X為十六進(jìn)制數(shù)��,取值范圍I 一 F�。為了保持MAC地址的唯一性,MAC地址被分成廠商標(biāo)識符和產(chǎn)品標(biāo)識符兩部分���,每個部分各為24位二進(jìn)制�����,即6位十六進(jìn)制數(shù)����,其中0到23位為網(wǎng)卡生產(chǎn)廠商標(biāo)識符��,由相關(guān)國際組織分配���;24位到47位為產(chǎn)品標(biāo)識符�����,由網(wǎng)卡生產(chǎn)廠商的自行編號�。各部分編號必須是唯一的�����。 (5)宿主機(jī):一個運(yùn)行VMWare虛擬機(jī)軟件的計(jì)算機(jī)���,通過VMWare虛擬機(jī)軟件可建立了一個或多個VMWare虛擬機(jī)��。
(6)虛擬網(wǎng)卡:在宿主機(jī)上�,VMWare虛擬機(jī)軟件為每個虛擬機(jī)自動生成一個虛擬網(wǎng)卡�,并被分配一個MAC地址。這樣�����,虛擬機(jī)就可以使用這個MAC地址與其它主機(jī)進(jìn)行通信了��。ARP協(xié)議:地址解析協(xié)議����,是TCP/IP協(xié)議集中的一個協(xié)議�����,在已知一個計(jì)算機(jī)IP地址而不知道MAC地址的情況下�,通過ARP協(xié)議可以獲取到該計(jì)算機(jī)的MAC地址���。發(fā)送方通過發(fā)送ARP請求包����,請求一個給定IP地址對應(yīng)的計(jì)算機(jī)返回MAC地址����,該計(jì)算機(jī)通過發(fā)送ARP應(yīng)答包返回其MAC地址。本發(fā)明基于如下事實(shí)和原理:(I)在一個宿主機(jī)上使用VMWare虛擬機(jī)軟件建立虛擬機(jī)時�,每個虛擬機(jī)就會自動生成一個虛擬網(wǎng)卡,并被分配一個MAC地址��,其中0到23位為VMWare虛擬機(jī)軟件生產(chǎn)廠商標(biāo)識符���。(2)根據(jù)對VMWare虛擬機(jī)軟件的大量實(shí)驗(yàn)分析��,我們發(fā)現(xiàn)分配給VMWare虛擬機(jī)軟件生產(chǎn)廠商標(biāo)識符通常為 “00:05:69 ”�����、“00:1C: 14”��、“00: OC: 29 ” 和 “00:50:56 ” 等 4 種�。(3)如果檢測到一個主機(jī)的MAC地址中包含有上述的VMWare虛擬機(jī)軟件生產(chǎn)廠商標(biāo)識符���,則可以識別出該主機(jī)為VMWare虛擬機(jī)���,從而實(shí)現(xiàn)對VMWare虛擬機(jī)的檢測。本發(fā)明所采用以下步驟:1.獲取目標(biāo)主機(jī)MAC地 址�����。檢測主機(jī)已知目標(biāo)主機(jī)的IP地址�����,使用ARP協(xié)議構(gòu)造一個ARP請求包發(fā)送給已知IP地址對應(yīng)的目標(biāo)主機(jī),請求目標(biāo)主機(jī)返回其MAC地址�����。目標(biāo)主機(jī)接收到ARP請求包后�����,同樣使用ARP協(xié)議構(gòu)造一個ARP應(yīng)答包,將MAC地址發(fā)送給檢測主機(jī)���。2.檢測VMWare虛擬機(jī)���。檢測主機(jī)接收到目標(biāo)主機(jī)的MAC地址后,首先提取MAC地址中的生產(chǎn)廠商標(biāo)識符(即MAC地址的0到23位)����,然后檢查是否與“00:05:69”、“00:1C:14”���、“00:0C:29”或“00:50:56”中的任何一個相匹配��。如果匹配成功�,則說明該目標(biāo)主機(jī)為VMWare虛擬機(jī)��;否則為非VMWare虛擬機(jī)��,從而實(shí)現(xiàn)對VMWare虛擬機(jī)的檢測��。3.遍歷所有目標(biāo)主機(jī)��。按照上述方法,遍歷局域網(wǎng)中所有的目標(biāo)主機(jī)����,檢測出所有開啟的VMWare虛擬機(jī),將所有VMWare虛擬機(jī)的IP地址��、MAC地址等信息存儲在數(shù)據(jù)庫中����,供后續(xù)處理使用����,包括VMWare虛擬機(jī)查詢與管理、VMWare虛擬機(jī)安全漏洞檢測等�����。本發(fā)明的具體檢測算法使用C/C++等計(jì)算機(jī)編程語言來實(shí)施���,具體實(shí)施步驟如下:1.輸入所有目標(biāo)主機(jī)的IP地址或IP地址范圍�����。2.順序取出一個目標(biāo)主機(jī)IP地址��,使用ARP協(xié)議構(gòu)造一個ARP請求包發(fā)送給該IP地址對應(yīng)的目標(biāo)主機(jī),請求目標(biāo)主機(jī)返回其MAC地址��。3.等待接收目標(biāo)主機(jī)的ARP應(yīng)答包�����。4.接收到目標(biāo)主機(jī)的ARP應(yīng)答包后���,從ARP應(yīng)答包中提取MAC地址�,解析出MAC地址中的生產(chǎn)廠商標(biāo)識符(即MAC地址的0到23位)����。5.檢查生產(chǎn)廠商標(biāo)識符是否與“00:05:69”、“00:1C:14”����、“00:0C:29” 和“00:50:56”中的任何一個相匹配。如果匹配成功����,則說明該目標(biāo)主機(jī)為VMWare虛擬機(jī),將該VMWare虛擬機(jī)的IP地址和MAC地址存入數(shù)據(jù)庫中����;否則為非VMWare虛擬機(jī)��,直接進(jìn)入步驟6�。6.檢查所有的IP地址是否全部檢測完畢��,如果檢測完畢�,則進(jìn)入步驟7 ;否則返回到步驟2繼續(xù)檢測。7.顯示 所有檢測出的VMWare虛擬機(jī)及其相關(guān)信息�����。
權(quán)利要求
1.一種VMWare虛擬機(jī)遠(yuǎn)程檢測方法���,其特征在于包括以下步驟: 步驟一、輸入所有目標(biāo)主機(jī)的IP地址或IP地址范圍��; 步驟二��、順序取出一個目標(biāo)主機(jī)IP地址�,使用ARP協(xié)議構(gòu)造一個ARP請求包發(fā)送給該IP地址對應(yīng)的目標(biāo)主機(jī),請求目標(biāo)主機(jī)返回其MAC地址; 步驟三���、等待接收目標(biāo)主機(jī)的ARP應(yīng)答包����; 步驟四、接收到目標(biāo)主機(jī)的ARP應(yīng)答包后�,從ARP應(yīng)答包中提取MAC地址,解析出MAC地址中的生產(chǎn)廠商標(biāo)識符�,即MAC地址的O到23位; 步驟五�、檢查生產(chǎn)廠商標(biāo)識符是否與00:05:69、00:1(::14��、00:0(::29或00:50:56中的任何一個相匹配���;如果匹配成功,則該目標(biāo)主機(jī)為VMWare虛擬機(jī)���,將該VMWare虛擬機(jī)的IP地址和MAC地址存入數(shù)據(jù)庫中;如果匹配不成功,則該目標(biāo)主機(jī)為非VMWare虛擬機(jī)�����,直接進(jìn)入步驟六�; 步驟六、檢查所有的IP地址是否全部檢測完畢�,如果檢測完畢,則進(jìn)入步驟七�;如果沒有檢測完畢,返回到步驟二繼續(xù)檢測���; 步驟七���、顯 示所有檢測出的VMWare虛擬機(jī)�。
全文摘要
本發(fā)明公開了一種VMWare虛擬機(jī)遠(yuǎn)程檢測方法�,用于解決現(xiàn)有VMWare虛擬機(jī)存在安全漏洞的技術(shù)問題。技術(shù)方案是首先檢測主機(jī)已知目標(biāo)主機(jī)的IP地址��,獲取目標(biāo)主機(jī)MAC地址�,并將MAC地址發(fā)送給檢測主機(jī);再檢測主機(jī)接收到目標(biāo)主機(jī)的MAC地址后��,提取MAC地址中的生產(chǎn)廠商標(biāo)識符��,檢查是否與“00:05:69”���、“00:1C:14”、“00:0C:29”和“00:50:56”中的任何一個相匹配��;然后遍歷局域網(wǎng)中所有的目標(biāo)主機(jī)����,檢測出所有開啟的VMWare虛擬機(jī),將所有VMWare虛擬機(jī)的IP地址�����、MAC地址等信息存儲在數(shù)據(jù)庫中,供VMWare虛擬機(jī)查詢與管理以及VMWare虛擬機(jī)安全漏洞檢測�����。由于本發(fā)明根據(jù)MAC地址中的生產(chǎn)廠商標(biāo)識符來檢測VMWare虛擬機(jī)��,不僅為VMWare虛擬機(jī)安全漏洞檢測提供了基礎(chǔ)�,還實(shí)現(xiàn)了對VMWare虛擬機(jī)的管理。經(jīng)驗(yàn)證�����,本發(fā)明方法檢測準(zhǔn)確率達(dá)到100%���。
文檔編號H04L12/26GK103236963SQ201310148388
公開日2013年8月7日 申請日期2013年4月25日 優(yōu)先權(quán)日2013年4月25日
發(fā)明者蔡霖, 蔡皖東, 田雪梅 申請人:西北工業(yè)大學(xué)