專利名稱:一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法
技術(shù)領(lǐng)域:
本技術(shù)屬于虛擬化技術(shù)應(yīng)用和Windows驅(qū)動(dòng)開發(fā)技術(shù)��,特別是涉及一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法�����。
背景技術(shù):
大多數(shù)的應(yīng)該程序采用永久存放于Windows的機(jī)制��,包括Windows的文件系統(tǒng)����、存儲(chǔ)狀態(tài)和配置信息的Windows注冊(cè)表,創(chuàng)建應(yīng)用程序和下層操作系統(tǒng)的強(qiáng)關(guān)聯(lián)�。這些關(guān)聯(lián)成為轉(zhuǎn)移應(yīng)程序到另一臺(tái)機(jī)器、更新底層的操作系統(tǒng)和遠(yuǎn)程管理操作系統(tǒng)的障礙�。一個(gè)典型的Windows應(yīng)用程序需要安裝進(jìn)程寫注冊(cè)表、綁定應(yīng)用程序二進(jìn)制文件��、配置本地PC環(huán)境和資源��。安裝過程可表現(xiàn)為以下幾個(gè)步驟①拷貝文件到應(yīng)用程序文件夾(c \Program Files)����;②拷貝文件到 Windows 共享文件夾(C \Windows 或 C \Program Files\Common Files);③注冊(cè)動(dòng)態(tài)鏈接庫和COM對(duì)象����;④在Windows啟動(dòng)菜單上創(chuàng)建應(yīng)用程序快捷方式;⑤在Windows注冊(cè)表中存儲(chǔ)應(yīng)用程序的注冊(cè)信息和默認(rèn)設(shè)置��;⑥為卸載該程序準(zhǔn)備和注冊(cè)�;⑦更新一些Windows的設(shè)置信息,如文件關(guān)聯(lián)�����、自動(dòng)啟動(dòng)等。當(dāng)應(yīng)用程序執(zhí)行時(shí)���,首先確認(rèn)它所有的二進(jìn)制文件(EXE���、DLL和OCX)都裝載成功, 包括檢查ftOgram Files文件夾�����,Windows文件夾����,COM對(duì)象(通過讀取注冊(cè)表的類值)和其他文件���。在執(zhí)行的過程中�,一個(gè)典型的應(yīng)用程序通常訪問這些文件和注冊(cè)表值���,執(zhí)行讀和寫的操作����?��;蛴?jì)算機(jī)故障��,用戶所有的應(yīng)用程序必須在新機(jī)器上重新安裝和配置��。這種傳統(tǒng)的安裝過程存在的缺陷有①安裝有許多步驟�,是一個(gè)漫長(zhǎng)的過程;②由于硬件更新或計(jì)算機(jī)故障��,用戶所有的應(yīng)用程序必須在新機(jī)器上重新安裝和配置�����;③安裝的程序不具備便攜性��,用戶經(jīng)常用U盤攜帶文件后在另一臺(tái)機(jī)器上工作�,但是,應(yīng)用程序不能夠攜帶到另一臺(tái)機(jī)器上��,U盤上的文件也可能缺少一些關(guān)聯(lián)文件而不可用�;④當(dāng)一個(gè)組織需要更新目前的Windows操作系統(tǒng)版本,應(yīng)用程序需要重新安裝��,這也包括新進(jìn)一臺(tái)機(jī)器因?yàn)樗械某绦蚴褂霉餐奈募窂?���,?dāng)使用相同的文件名時(shí)���,沖突經(jīng)常發(fā)生在DLL和其他文件之間。為解決上述問題�,出現(xiàn)了 “ 口袋操作系統(tǒng)”和應(yīng)用程序虛擬化技術(shù)。所謂“ 口袋操作系統(tǒng)”即重寫應(yīng)用程序�����,不用使用任何Windows持久性的服務(wù)���。 這些修改過的程序�,通常叫做“可便攜的應(yīng)用”�����,不使用Windows的注冊(cè)表�,不在標(biāo)準(zhǔn)的 Windows文件夾下存儲(chǔ)文件�,不使用任何第三方的ActiveX組件或COM對(duì)象。但該種方式存在如下缺陷①擁有源碼的開發(fā)者才能夠修改�����,第三方�����、集成者、企業(yè)本身不能修���;②修改需要開發(fā)者選擇合適的方法來存儲(chǔ)信息����,而不是依賴Windows的注冊(cè)表�����,更多的時(shí)間將會(huì)花在開發(fā)����、調(diào)試和文檔上;③所有持久化服務(wù)的使用會(huì)阻止應(yīng)用程序和操作系統(tǒng)與通用資源之間的交互����,這會(huì)延長(zhǎng)開發(fā)時(shí)間,阻止使用通用資源所帶來的性能改進(jìn)����。所謂的應(yīng)用程序虛擬化,即為應(yīng)用程序不用修改,而且和特定的PC機(jī)獨(dú)立�����,只要虛擬化資源可用����,應(yīng)用程序能夠運(yùn)行在任何一臺(tái)機(jī)器上。但該種方式存在如下缺陷每一個(gè)虛擬化的程序是封閉的�����,每個(gè)虛擬化程序之間以及虛擬化程序與安裝在主機(jī)上的應(yīng)用程序之間都不能相互調(diào)用��,阻止了應(yīng)用程序套件的使用���,如Microsoft off ice����,在word文檔或 PowerPoint文件中嵌入一個(gè)excel表格��。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的不足��,提出一種開發(fā)應(yīng)用成本低����、方便應(yīng)用且避免應(yīng)用程繁雜安裝過程的基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法。一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法是在操作系統(tǒng)上構(gòu)建虛擬化層�����,利用應(yīng)用程序虛擬化技術(shù)創(chuàng)建一個(gè)虛擬化安全工作環(huán)境以容納多個(gè)虛擬化應(yīng)用程序���,所述的虛擬化安全工作環(huán)境為一虛擬化文件系統(tǒng)��,所述的虛擬化層由策略控制模塊�����、虛擬化核心層模塊��、監(jiān)控模塊��、虛擬化通信總線����、虛擬化文件系統(tǒng)和虛擬注冊(cè)表構(gòu)成��。所述虛擬化通信總線主要完成虛擬化應(yīng)用程序間的通信以及虛擬化應(yīng)用程序與安裝在PC上的應(yīng)用程序的通信和交互���;同時(shí)在應(yīng)用程序的安裝過程中����,虛擬化通信總線管理所有的標(biāo)準(zhǔn)應(yīng)用連接到Windows所需要的注冊(cè)信息,并且提供給其他應(yīng)用程序��,在運(yùn)行期間���,虛擬化通信總線影響應(yīng)用程序的請(qǐng)求�,發(fā)現(xiàn)請(qǐng)求信息��,并提供給應(yīng)用程序�。所述的虛擬化層中的監(jiān)控模塊主要完成對(duì)文件夾和驅(qū)動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控,防止其他非授權(quán)用戶和進(jìn)程訪問篡改虛擬化文件系統(tǒng)上的目錄�����、文件以及控制目錄�����、文件的訪問權(quán)限�����,防止驅(qū)動(dòng)被卸載�����、修改等非常操作�。所述的虛擬化安全工作環(huán)境設(shè)置有登陸模式,用戶進(jìn)入所述的虛擬化安全工作環(huán)境需要進(jìn)行身份認(rèn)證����,通過設(shè)置密碼嘗試次數(shù)上限,防止對(duì)所述的安全工作環(huán)境的各種數(shù)據(jù)進(jìn)行暴力破解���,用戶密碼嘗試到達(dá)上限后系統(tǒng)自行鎖定�����,需要系統(tǒng)管理員密碼方能打開���, 管理員密碼嘗試到上限后,該虛擬工作環(huán)境在本地客戶端自動(dòng)銷毀�。所述的虛擬化文件系統(tǒng)使用狀態(tài)機(jī)來接受API函數(shù)的Η00Κ的輸入,實(shí)現(xiàn)維護(hù)虛擬化層與下層操作系統(tǒng)之間的獨(dú)立性以及傳輸?shù)缴蠈討?yīng)用程序��。所述的虛擬化安全工作環(huán)境還設(shè)置有兼容性模塊���,所述的兼容性模塊主要用于虛擬化應(yīng)用程序跨多個(gè)Windows版本工作�。所述的虛擬化文件系統(tǒng)能夠列表、讀����、寫或裝載,虛擬化核心層探測(cè)到一個(gè)應(yīng)用調(diào)用創(chuàng)建文件或者打開一個(gè)文件寫時(shí)��,將所述文件進(jìn)行重定向到虛擬化文件系統(tǒng)上�����,并形成一個(gè)“沙箱”���,保證任何變化限制在虛擬化文件系統(tǒng)中�,使工作環(huán)境區(qū)域私有化和安全化���,而不是將信息寫到主機(jī)PC的永久存儲(chǔ)區(qū)域�。在安裝應(yīng)用程序時(shí)�,虛擬化層截獲系統(tǒng)事件,判斷各操作的合法性并與策略庫進(jìn)行比對(duì)����,判斷是否允許操作和操作的動(dòng)作��,允許時(shí),將應(yīng)用程序設(shè)置���、用戶數(shù)據(jù)�����、其他鍵值全部寫入虛擬化文件系統(tǒng)中的虛擬化注冊(cè)表中���,其相應(yīng)文件寫入虛擬化文件系統(tǒng)中。通過虛擬化層��,應(yīng)用程序讀取本地主機(jī)的注冊(cè)表值���,但寫操作只寫到虛擬化注冊(cè)表���,如果虛擬化層截獲到檢索注冊(cè)表鍵值的指令,它首先搜索虛擬化注冊(cè)表�����,返回存在的值�����,如果鍵值在虛擬化注冊(cè)表中不存在,一個(gè)復(fù)雜的規(guī)則集將會(huì)決虛擬化層是否檢索主機(jī) PC上的鍵值��。本發(fā)明的優(yōu)點(diǎn)在于利用應(yīng)用程序虛擬化技術(shù)創(chuàng)建一個(gè)虛擬化工作區(qū)來容納多個(gè)虛擬化應(yīng)用程序����,通過虛擬通信總線實(shí)現(xiàn)多個(gè)應(yīng)用相互交互的同時(shí),分離操作系統(tǒng)和應(yīng)用程序���、設(shè)置和數(shù)據(jù)���,極大方便了應(yīng)用程序的部署。
圖1 ����;虛擬化安全工作環(huán)境的拓?fù)鋱D。圖2 ��;虛擬化安全工作環(huán)境的層次圖�。
具體實(shí)施例方式如圖1和圖2所示,一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法是在操作系統(tǒng)上構(gòu)建虛擬化層���,利用應(yīng)用程序虛擬化技術(shù)創(chuàng)建一個(gè)虛擬化安全工作環(huán)境以容納多個(gè)虛擬化應(yīng)用程序�,所述的虛擬化安全工作環(huán)境為一虛擬化文件系統(tǒng),所述的虛擬化層由策略控制模塊���、虛擬化核心層模塊�、監(jiān)控模塊�、虛擬化通信總線����、虛擬化文件系統(tǒng)和虛擬注冊(cè)表構(gòu)成。所述虛擬化通信總線主要完成虛擬化應(yīng)用程序間的通信以及虛擬化應(yīng)用程序與安裝在PC上的應(yīng)用程序的通信和交互����;同時(shí)在應(yīng)用程序的安裝過程中,虛擬化通信總線管理所有的標(biāo)準(zhǔn)應(yīng)用連接到Windows所需要的注冊(cè)信息�����,并且提供給其他應(yīng)用程序����,在運(yùn)行期間,虛擬化通信總線影響應(yīng)用程序的請(qǐng)求���,發(fā)現(xiàn)請(qǐng)求信息�,并提供給應(yīng)用程序。所述的虛擬化層中的監(jiān)控模塊主要完成對(duì)文件夾和驅(qū)動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控��,防止其他非授權(quán)用戶和進(jìn)程訪問篡改虛擬化文件系統(tǒng)上的目錄�、文件以及控制目錄、文件的訪問權(quán)限��,防止驅(qū)動(dòng)被卸載�����、修改等非常操作�。所述的虛擬化安全工作環(huán)境設(shè)置有登陸模式,用戶進(jìn)入所述的虛擬化安全工作環(huán)境需要進(jìn)行身份認(rèn)證���,通過設(shè)置密碼嘗試次數(shù)上限��,防止對(duì)所述的安全工作環(huán)境的各種數(shù)據(jù)進(jìn)行暴力破解�,用戶密碼嘗試到達(dá)上限后系統(tǒng)自行鎖定��,需要系統(tǒng)管理員密碼方能打開����, 管理員密碼嘗試到上限后,該虛擬工作環(huán)境在本地客戶端自動(dòng)銷毀。所述的虛擬化文件系統(tǒng)使用狀態(tài)機(jī)來接受API函數(shù)的HOOK的輸入����,實(shí)現(xiàn)維護(hù)虛擬化層與下層操作系統(tǒng)之間的獨(dú)立性以及傳輸?shù)缴蠈討?yīng)用程序。所述的虛擬化安全工作環(huán)境還設(shè)置有兼容性模塊�����,所述的兼容性模塊主要用于虛擬化應(yīng)用程序跨多個(gè)Windows版本工作�。所述的虛擬化文件系統(tǒng)能夠列表、讀���、寫或裝載,虛擬化核心層探測(cè)到一個(gè)應(yīng)用調(diào)用創(chuàng)建文件或者打開一個(gè)文件寫時(shí)����,將所述文件進(jìn)行重定向到虛擬化文件系統(tǒng)上,并形成一個(gè)“沙箱”�����,保證任何變化限制在虛擬化文件系統(tǒng)中��,使工作環(huán)境區(qū)域私有化和安全化�,而不是將信息寫到主機(jī)PC的永久存儲(chǔ)區(qū)域。在安裝應(yīng)用程序時(shí),虛擬化層截獲系統(tǒng)事件����,判斷各操作的合法性并與策略庫進(jìn)行比對(duì),判斷是否允許操作和操作的動(dòng)作����,允許時(shí),將應(yīng)用程序設(shè)置����、用戶數(shù)據(jù)、其他鍵值全部寫入虛擬化文件系統(tǒng)中的虛擬化注冊(cè)表中�����,其相應(yīng)文件寫入虛擬化文件系統(tǒng)中��。通過虛擬化層�,應(yīng)用程序讀取本地主機(jī)的注冊(cè)表值,但寫操作只寫到虛擬化注冊(cè)表�����,如果虛擬化層截獲到檢索注冊(cè)表鍵值的指令�,它首先搜索虛擬化注冊(cè)表�,返回存在的值�,如果鍵值在虛擬化注冊(cè)表中不存在,一個(gè)復(fù)雜的規(guī)則集將會(huì)決虛擬化層是否檢索主機(jī) PC上的鍵值��。在所述的虛擬化安全工作環(huán)境上安裝應(yīng)用程序時(shí)����,虛擬化層截獲系統(tǒng)事件,判斷各操作的合法性并與策略庫進(jìn)行比對(duì)�,判斷是否允許操作和操作的動(dòng)作。
所述的虛擬化層支持兩個(gè)中心模式安裝模式和運(yùn)行模式�。所述的安裝模式是應(yīng)用安裝文件默認(rèn)的執(zhí)行模式,通過運(yùn)行時(shí)虛擬化核心層來啟動(dòng)����。當(dāng)在安裝模式時(shí)��,虛擬化層限制應(yīng)用暴露給已存在的PC機(jī)上的資源��,保證應(yīng)用程序所需要安裝的所有組件只對(duì)虛擬化環(huán)境有效�,并將安裝文件拷貝到虛擬化文件系統(tǒng)中。當(dāng)在運(yùn)行模式時(shí)���,虛擬化層主機(jī)PC硬件資源的使用�����,保證應(yīng)用程序以只讀形式提取出來����。在運(yùn)行模式下,應(yīng)用程序向主機(jī)PC請(qǐng)求組件���、讀取屬性值的請(qǐng)求設(shè)定為允許�,該方式保證應(yīng)用程序適當(dāng)?shù)牟僮?��,允許使用資源和主機(jī)上安裝的一些其他應(yīng)用程序�����。當(dāng)運(yùn)行圖形密集型的應(yīng)用時(shí)允許使用主機(jī)上的DirectX硬件資源�����,該方式優(yōu)化了資源的使用���、提升虛擬化應(yīng)用的性能。虛擬化層由策略控制模塊���、虛擬化核心層模塊����、監(jiān)控模塊、虛擬化通信總線�����、虛擬化文件系統(tǒng)和虛擬注冊(cè)表構(gòu)成���。所述的策略控制模塊主要完成接收并HOOK所有應(yīng)用程序調(diào)用的API�����,決定HOOK API調(diào)用的處理�����,判斷是否傳給虛擬化核心層模塊去執(zhí)行。所述的虛擬化核心層模塊負(fù)責(zé)重定向和管理安裝的應(yīng)用程序和操作系統(tǒng)之間固有的聯(lián)系����,作為一個(gè)虛擬工作區(qū)的“迷你操作系統(tǒng)”。虛擬化核心層模塊攔截應(yīng)用程序?qū)Σ僮飨到y(tǒng)的API調(diào)用���,由策略控制模塊來處理���。由于Win32 API調(diào)用是一些“幕后”消息�,因此���,虛擬化應(yīng)用程序用所述的“幕后”消息來與Windows操作系統(tǒng)通信���。對(duì)于虛擬注冊(cè)表,應(yīng)用程序能夠讀取本地主機(jī)的注冊(cè)表值���,但所有的寫操作只寫到虛擬化注冊(cè)表�。和虛擬化文件系統(tǒng)一樣���,如果虛擬化層截獲到檢索注冊(cè)表鍵值的指令�����,它首先搜索虛擬化注冊(cè)表���,返回存在的值。如果鍵值在虛擬化注冊(cè)表中不存在�����,一個(gè)復(fù)雜的規(guī)則集將會(huì)決虛擬化層是否檢索主機(jī)PC上的鍵值。這些規(guī)則負(fù)責(zé)鍵值的類型和應(yīng)用程序運(yùn)行的模式�,如應(yīng)用程序鍵值、Windows鍵值���、IE鍵值等����。如果虛擬化層決定需要檢索主機(jī)PC 的注冊(cè)表���,如果鍵值存在����,將會(huì)返回給應(yīng)用程序����,否則,返回應(yīng)用程序“value not found”�����。 對(duì)于寫機(jī)制��,所有的注冊(cè)表鍵值會(huì)寫到虛擬化注冊(cè)表����。該方式保證應(yīng)用程序所有的數(shù)據(jù)寫到注冊(cè)表,通過虛擬化工作區(qū)來存儲(chǔ)和訪問����。
權(quán)利要求
1.一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法,其特征在于�,基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法是在操作系統(tǒng)上構(gòu)建虛擬化層,利用應(yīng)用程序虛擬化技術(shù)創(chuàng)建一個(gè)虛擬化安全工作環(huán)境以容納多個(gè)虛擬化應(yīng)用程序�����,所述的虛擬化安全工作環(huán)境為一虛擬化文件系統(tǒng)�,所述的虛擬化層由策略控制模塊、虛擬化核心層模塊��、監(jiān)控模塊�����、虛擬化通信總線���、 虛擬化文件系統(tǒng)和虛擬注冊(cè)表構(gòu)成���。
2.如權(quán)利要求1所述的一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法�����,其特征在于�, 所述虛擬化通信總線主要完成虛擬化應(yīng)用程序間的通信以及虛擬化應(yīng)用程序與安裝在PC 上的應(yīng)用程序的通信和交互����;同時(shí)在應(yīng)用程序的安裝過程中,虛擬化通信總線管理所有的標(biāo)準(zhǔn)應(yīng)用連接到Windows所需要的注冊(cè)信息��,并且提供給其他應(yīng)用程序����,在運(yùn)行期間,虛擬化通信總線影響應(yīng)用程序的請(qǐng)求���,發(fā)現(xiàn)請(qǐng)求信息���,并提供給應(yīng)用程序。
3.如權(quán)利要求1所述的一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法����,其特征在于���, 所述的虛擬化層中的監(jiān)控模塊主要完成對(duì)文件夾和驅(qū)動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控����,防止其他非授權(quán)用戶和進(jìn)程訪問篡改虛擬化文件系統(tǒng)上的目錄、文件以及控制目錄�����、文件的訪問權(quán)限�,防止驅(qū)動(dòng)被卸載、修改等非常操作����。
4.如權(quán)利要求1所述的一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法,其特征在于�����, 所述的虛擬化安全工作環(huán)境設(shè)置有登陸模式���,用戶進(jìn)入所述的虛擬化安全工作環(huán)境需要進(jìn)行身份認(rèn)證���,通過設(shè)置密碼嘗試次數(shù)上限�,防止對(duì)所述的安全工作環(huán)境的各種數(shù)據(jù)進(jìn)行暴力破解���,用戶密碼嘗試到達(dá)上限后系統(tǒng)自行鎖定����,需要系統(tǒng)管理員密碼方能打開����,管理員密碼嘗試到上限后,該虛擬工作環(huán)境在本地客戶端自動(dòng)銷毀�����。
5.如權(quán)利要求1所述的一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法����,其特征在于, 所述的虛擬化文件系統(tǒng)使用狀態(tài)機(jī)來接受API函數(shù)的HOOK的輸入��,實(shí)現(xiàn)維護(hù)虛擬化層與下層操作系統(tǒng)之間的獨(dú)立性以及傳輸?shù)缴蠈討?yīng)用程序�����。
6.如權(quán)利要求1所述的一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法,其特征在于����, 所述的虛擬化安全工作環(huán)境還設(shè)置有兼容性模塊,所述的兼容性模塊主要用于虛擬化應(yīng)用程序跨多個(gè)Windows版本工作����。
7.如權(quán)利要求1所述的一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法�����,其特征在于��, 所述的虛擬化文件系統(tǒng)能夠列表�����、讀����、寫或裝載,虛擬化核心層探測(cè)到一個(gè)應(yīng)用調(diào)用創(chuàng)建文件或者打開一個(gè)文件寫時(shí)����,將所述文件進(jìn)行重定向到虛擬化文件系統(tǒng)上����,并形成一個(gè)“沙箱”��,保證任何變化限制在虛擬化文件系統(tǒng)中�����,使工作環(huán)境區(qū)域私有化和安全化�����,而不是將信息寫到主機(jī)PC的永久存儲(chǔ)區(qū)域��。
8.如權(quán)利要求1所述的一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法��,其特征在于�����, 在安裝應(yīng)用程序時(shí)�����,虛擬化層截獲系統(tǒng)事件�����,判斷各操作的合法性并與策略庫進(jìn)行比對(duì),判斷是否允許操作和操作的動(dòng)作���,允許時(shí)����,將應(yīng)用程序設(shè)置����、用戶數(shù)據(jù)��、其他鍵值全部寫入虛擬化文件系統(tǒng)中的虛擬化注冊(cè)表中���,其相應(yīng)文件寫入虛擬化文件系統(tǒng)中�����。
全文摘要
一種基于虛擬化技術(shù)實(shí)現(xiàn)安全工作環(huán)境的方法是在操作系統(tǒng)上構(gòu)建虛擬化層��,利用應(yīng)用程序虛擬化技術(shù)創(chuàng)建一個(gè)虛擬化安全工作環(huán)境以容納多個(gè)虛擬化應(yīng)用程序���,所述的虛擬化安全工作環(huán)境為一虛擬化文件系統(tǒng)��,所述的虛擬化層由策略控制模塊�、虛擬化核心層模塊�����、監(jiān)控模塊�����、虛擬化通信總線���、虛擬化文件系統(tǒng)和虛擬注冊(cè)表構(gòu)成��。本發(fā)明的優(yōu)點(diǎn)在于利用應(yīng)用程序虛擬化技術(shù)創(chuàng)建一個(gè)虛擬化工作區(qū)來容納多個(gè)虛擬化應(yīng)用程序���,通過虛擬通信總線實(shí)現(xiàn)多個(gè)應(yīng)用相互交互的同時(shí),分離操作系統(tǒng)和應(yīng)用程序���、設(shè)置和數(shù)據(jù)���,極大方便了應(yīng)用程序的部署。
文檔編號(hào)G06F9/455GK102314373SQ20111018955
公開日2012年1月11日 申請(qǐng)日期2011年7月7日 優(yōu)先權(quán)日2011年7月7日
發(fā)明者李鵬 申請(qǐng)人:李鵬