無代理來賓虛擬機已安裝軟件檢測方法、裝置及系統的制作方法

無代理來賓虛擬機已安裝軟件檢測方法、裝置及系統的制作方法
【技術領域】
[0001]本發明涉及虛擬化安全應用技術領域，尤其涉及一種無代理來賓虛擬機已安裝軟件檢測方法、裝置及系統。
【背景技術】
[0002]目前，在虛擬化環境中，現有的內網安全系統檢測違規軟件，都是在來賓虛擬機操作系統中安裝安全軟件客戶端來檢測計算機所安裝的軟件。安全軟件客戶端軟件和其他軟件都安裝在同一個平臺下，對用戶是可見的。
[0003]安全軟件客戶端軟件和其他軟件處在同一個環境中，可能存在以下問題:一、用戶能惡意損壞內網安全客戶端，導致客戶端不能正常運行，無法檢測；二、惡意軟件下的鉤子，能禁止客戶端軟件掃描注冊表，掃描硬盤等檢測軟件的操作；三、惡意軟件能修改客戶端運行權限，使客戶端無權限訪問注冊表等；四、被檢測系統必須處于運行狀態。
[0004]鑒于此，如何避免被檢測軟件本身的自我防護機制、用戶人為因素和被檢測來賓虛擬機操作系統運行狀態的干擾，全面、準確、有效的對來賓虛擬機已安裝軟件進行檢測成為目前需要解決的技術問題。

【發明內容】

[0005]為解決上述的技術問題，本發明提供一種無代理來賓虛擬機已安裝軟件檢測方法、裝置及系統，能夠避免被檢測軟件本身的自我防護機制、用戶人為因素和被檢測來賓虛擬機操作系統運行狀態的干擾，在被檢測來賓虛擬機操作系統內部無代理客戶端，全面、準確、有效的檢測來賓虛擬機所安裝軟件的詳細信息。
[0006]第一方面，本發明提供一種無代理來賓虛擬機已安裝軟件檢測方法，包括:
[0007]將待檢測的來賓虛擬機的操作系統鏡像文件掛載到預先建立的Linux虛擬機中，并將所述操作系統鏡像文件映射為所述Linux虛擬機操作系統中的一個虛擬磁盤；
[0008]獲取所述虛擬磁盤中的系統注冊表文件；
[0009]對所述系統注冊表文件進行解析，獲取所述來賓虛擬機中安裝在系統下的軟件信息;
[0010]獲取所述虛擬磁盤中的用戶注冊表文件；
[0011]對所述用戶注冊表文件進行解析，獲取所述來賓虛擬機中安裝在用戶下的軟件信息。
[0012]可選地，所述來賓虛擬機為Windows虛擬機。
[0013]可選地，所述對所述系統注冊表文件進行解析，獲取所述來賓虛擬機中安裝在系統下的軟件信息，包括:
[0014]采用HIVE巢狀數據結構算法，對所述系統注冊表文件進行解析，獲取所述來賓虛擬機中安裝在系統下的軟件信息。
[0015]可選地，所述對所述用戶注冊表文件進行解析，獲取所述來賓虛擬機中安裝在用戶下的軟件信息，包括:
[0016]采用HIVE巢狀數據結構算法，對所述用戶注冊表文件進行解析，獲取所述來賓虛擬機中安裝在用戶下的軟件信息。
[0017]可選地，在所述獲取所述來賓虛擬機中安裝在用戶下的軟件信息之后，還包括:
[0018]掃描所述虛擬磁盤，獲取所述來賓虛擬機中的應用程序信息；
[0019]排除所述應用程序信息中所述來賓虛擬機操作系統自身包括的應用程序信息；
[0020]將排除后的應用程序信息與所述安裝在系統下的軟件信息和所述安裝在用戶下的軟件信息進行比對，獲取所述來賓虛擬機中的綠色軟件信息。
[0021]第二方面，本發明提供一種無代理來賓虛擬機已安裝軟件檢測裝置，包括:
[0022]掛載模塊，用于將待檢測的來賓虛擬機的操作系統鏡像文件掛載到預先建立的Linux虛擬機中，并將所述操作系統鏡像文件映射為所述Linux虛擬機操作系統中的一個虛擬磁盤；
[0023]第一獲取模塊，用于獲取所述虛擬磁盤中的系統注冊表文件；
[0024]第一解析模塊，用于對所述系統注冊表文件進行解析，獲取所述來賓虛擬機中安裝在系統下的軟件信息；
[0025]第二獲取模塊，用于獲取所述虛擬磁盤中的用戶注冊表文件；
[0026]第二解析模塊，用于對所述用戶注冊表文件進行解析，獲取所述來賓虛擬機中安裝在用戶下的軟件信息。
[0027]可選地，所述來賓虛擬機為Windows虛擬機。
[0028]可選地，所述第一解析模塊，具體用于
[0029]采用HIVE巢狀數據結構算法，對所述系統注冊表文件進行解析，獲取所述來賓虛擬機中安裝在系統下的軟件信息；
[0030]和/ 或，
[0031]所述第二解析模塊，具體用于
[0032]采用HIVE巢狀數據結構算法，對所述用戶注冊表文件進行解析，獲取所述來賓虛擬機中安裝在用戶下的軟件信息。
[0033]可選地，所述裝置還包括:
[0034]第三獲取模塊，用于掃描所述虛擬磁盤，獲取所述來賓虛擬機中的應用程序信息;
[0035]排除模塊，用于排除所述應用程序信息中所述來賓虛擬機操作系統自身包括的應用程序信息；
[0036]比對模塊，用于將排除后的應用程序信息與所述安裝在系統下的軟件信息和所述安裝在用戶下的軟件信息進行比對，獲取所述來賓虛擬機中的綠色軟件信息。
[0037]第三方面，本發明提供一種無代理來賓虛擬機已安裝軟件檢測系統，包括:在同一虛擬化平臺上建立的Linux虛擬機和至少一個來賓虛擬機；
[0038]所述Linux虛擬機，包括:上述無代理來賓虛擬機已安裝軟件檢測裝置。
[0039]由上述技術方案可知，本發明的無代理來賓虛擬機已安裝軟件檢測方法、裝置及系統，能夠避免被檢測軟件本身的自我防護機制、用戶人為因素和被檢測來賓虛擬機操作系統運行狀態的干擾，在被檢測來賓虛擬機操作系統內部無代理客戶端，全面、準確、有效的檢測來賓虛擬機所安裝軟件的詳細信息。
【附圖說明】
[0040]圖1為本發明一實施例提供的一種無代理來賓虛擬機已安裝軟件檢測方法的流程不意圖；
[0041]圖2為本發明一實施例提供的一種無代理來賓虛擬機已安裝軟件檢測裝置的結構示意圖；
[0042]圖3為本發明一實施例提供的一種無代理來賓虛擬機已安裝軟件檢測系統的結構示意圖；
[0043]圖4為來賓虛擬機為Windows虛擬機時圖3所示無代理來賓虛擬機已安裝軟件檢測系統的結構示意圖。
【具體實施方式】
[0044]為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整的描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他的實施例，都屬于本發明保護的范圍。
[0045]圖1示出了本發明一實施例提供的無代理來賓虛擬機已安裝軟件檢測方法的流程示意圖，如圖1所示，本實施例的無代理來賓虛擬機已安裝軟件檢測方法如下所述。
[0046]101、將待檢測的來賓虛擬機的操作系統鏡像文件掛載到預先建立的Linux虛擬機中，并將所述操作系統鏡像文件映射為所述Linux虛擬機操作系統中的一個虛擬磁盤。
[0047]102、獲取所述虛擬磁盤中的系統注冊表文件。
[0048]103、對所述系統注冊表文件進行解析，獲取所述來賓虛擬機中安裝在系統下的軟件信息。
[0049]在具體應用中，在所述步驟103中，可以采用HIVE巢狀數據結構算法，對所述系統注冊表文件進行解析，獲取所述來賓虛擬機中安裝在系統下的軟件信息。
[0050]可理解的是，該HIVE巢狀數據結構算法本領域技術人員可以自己實現，也可以使用現有的算法來實現。
[0051]104、獲取所述虛擬磁盤中的用戶注冊表文件。
[0052]105、對所述