[发明专利]安全检测虚拟机的动态调整方法及动态调整装置

说明书

技术领域

本发明涉及通信技术，尤其涉及一种安全检测虚拟机的动态调整方法及动态调整装置。

背景技术

随着虚拟化技术的发展，虚拟计算环境中的安全问题逐渐突出。如何保证虚拟计算环境中网络通信的安全，且不损失虚拟机网络隔离、异构、可移植、可部署等特性成为虚拟计算环境网络发展的热点。

现有技术中，将安全系统(如杀毒软件，入侵检测系统，防火墙等)封装于虚拟机镜像中，形成用于监测的虚拟机计算系统。由此，可利用虚拟机自身的隔离性、封装性等特性，将被监测的虚拟机计算系统与安全系统本身隔离开，保证安全系统自身的完整性和安全性；另外，由于安全系统位于虚拟机计算系统内，进而能够有效监控虚拟机内部的状态，如CPU、内存、磁盘文件、网络流量等。

然而，上述的安全系统绝大部分是基于硬件的产品，其部署起来不方便，且多位置、全方位的部署无疑带来高昂的成本。

进一步地，在上述的虚拟计算系统中，安全系统的部署方式依赖于具体的网络拓扑结构，且需要额外的硬件支持。一旦部署，难以动态的调整监控的范围，且无法有针对性地对可疑网络流量和入侵行为进行检测，从而导致误报率和漏报率过高，降低了安全系统的效率。

发明内容

本发明一方面提供一种安全检测虚拟机的动态调整方法，用以解决现有技术中安全系统的部署不方便、且成本高、效率低的技术问题。

本发明另一方面提供一种安全检测虚拟机的动态调整装置，能够在虚拟计算系统中方便部署安全检测虚拟机。

本发明第一个方面的目的是提供一种安全检测虚拟机的动态调整方法，其包括：

第一主机接收一个以上的第二主机发送的拓扑信息，所述拓扑信息包括：第二主机内部各虚拟机的代码、与所述虚拟机代码对应的虚拟机的网卡信息；

所述第一主机根据所述虚拟机网卡信息识别异常虚拟机，根据异常虚拟机代码向所述异常虚拟机所在的第二主机部署安全检测虚拟机，并使所述安全检测虚拟机监控所述异常虚拟机的报文流量，进而第一主机通过分析报文流量，以获知异常虚拟机是否被攻击。

本发明第二个方面的目的是提供一种安全检测虚拟机的动态调整装置，其包括：

接收模块，用于接收一个以上的第二主机发送的拓扑信息，所述拓扑信息包括：虚拟机代码、与虚拟机代码对应的虚拟机的网卡信息；

识别模块，用于根据所述虚拟机网卡信息识别异常虚拟机；

部署模块，用于根据异常虚拟机代码向所述异常虚拟机所在的第二主机部署安全检测虚拟机，并使所述安全检测虚拟机监控所述异常虚拟机的报文流量。

由上述技术方案可知，本发明第一个方面的技术效果是，第一主机通过虚拟机的网卡信息识别异常虚拟机，进而向异常虚拟机所在的第二主机部署需监控异常虚拟机的安全检测虚拟机，从而对计算机系统中的网络节点进行安全防护，解决了现有技术中安全系统的部署不方便、成本高，且检测效率低的技术问题。

本发明第二个方面的技术效果是，采用识别模块根据虚拟机网卡信息识别异常虚拟机，进而通过部署模块在异常虚拟机所在的第二主机上部署安全检测虚拟机，以使该安全检测虚拟机监控异常虚拟机的报文流量，确定该异常虚拟机是否被攻击。

附图说明

图1为本发明提供的计算机系统结构示意图；

图2为本发明一实施例提供的安全检测虚拟机的部署方法的流程示意图；

图3为本发明一实施例提供的安全检测虚拟机的动态调整装置的结构示意图；

图4为本发明一实施例提供的第二主机的结构示意图；

图5为本发明一实施例提供的安全检测虚拟机与监控目标建立隧道的结构示意图。

具体实施方式

本发明的安全检测虚拟机的部署方法是基于虚拟机技术来实现的。虚拟机技术可以通过软件来模拟具有完整硬件系统功能的计算机系统。其中，虚拟机技术为软件的分发与部署提供了新的方式，如将软件封装在虚拟机镜像中，利用虚拟机的部署、迁移等技术，可以在网络环境下灵活地实现软件的分发与部署。

如图1所示为本发明提供的计算机系统结构示意图，计算机系统包括第一主机11和第二主机12。其中，各虚拟机120设置于第二主机12中。该第一主机11和一个以上的第二主机12均为同一物理网络中的各节点的物理计算机。